温馨提示×

登 录 注册有礼
云服务器 香港服务器 高防服务器
最新更新 网站标签 地图导航
产品

Ubuntu日志存储位置在哪里

小樊
44
2025-11-14 06:34:58
栏目: 云计算

Ubuntu 日志存储位置与查看方法

主要存储位置

  • 系统日志集中存放在 /var/log/ 目录。Debian/Ubuntu 系列通常使用 /var/log/syslog 记录全局系统活动;传统的 /var/log/messages 在 Ubuntu 上一般不存在或为软链接。系统级服务日志由 rsyslog 按配置写入该目录;若启用了 systemd-journald,结构化日志会持久化在 /var/log/journal/(若目录不存在或未持久化,则仅保存在内存中,重启后不可查)。

常见日志文件与作用

路径 作用简述
/var/log/syslog 全局系统日志(启动、运行、内核与服务的综合消息)
/var/log/auth.log 认证与授权日志(如 ssh 登录成功/失败、sudo 使用)
/var/log/kern.log 内核日志(驱动、硬件、内核报错)
/var/log/dmesg 内核环缓冲日志(开机硬件自检等,亦可用 dmesg 命令查看)
/var/log/dpkg.log APT/dpkg 包管理日志(安装、升级、移除)
/var/log/boot.log 系统启动过程日志
/var/log/cron 定时任务(cron)执行日志
/var/log/mail.* 邮件服务日志
/var/log/ufw.log 防火墙(UFW)日志
/var/log/apport.log 应用程序崩溃报告日志
/var/log/lightdm/ 显示管理器(登录界面)日志
/var/log/apache2/ Apache Web 服务日志目录
/var/log/nginx/ Nginx Web 服务日志目录
/var/log/lastlog 各用户最近一次登录信息(需用 lastlog 命令查看)
/var/log/wtmp 登录/注销历史(需用 last 命令查看)
/var/log/btmp 失败登录尝试记录(需用 last -f /var/log/btmp 查看)
/var/log/faillog 登录失败统计(需用 faillog 命令查看)

常用查看方式

  • 查看 systemd 日志:使用 journalctl。例如:查看最近 100 条(journalctl -n 100)、实时跟踪(journalctl -f)、查看某服务(如 nginx:journalctl -u nginx)、按时间范围(如今天:journalctl --since today)。
  • 查看传统文本日志:在 /var/log/ 下用 tail/less/grep。例如:实时查看系统日志(tail -f /var/log/syslog)、搜索关键字(grep ‘error’ /var/log/syslog)、分页查看(less /var/log/auth.log)。
  • 图形化工具:安装并使用 Gnome Logs(或 KSystemLog)进行可视化浏览与过滤。

配置与维护要点

  • 日志轮替:由 logrotate 管理,按日/周轮转并可压缩、保留指定天数,避免日志无限增长。
  • 系统日志服务:rsyslog 负责写入 /var/log;主配置在 /etc/rsyslog.conf,额外配置在 /etc/rsyslog.d/。修改后可用 sudo systemctl restart rsyslog 使配置生效。

0

最新问答

相关问答

相关标签

ubuntu云服务器 ubuntu18.04 ubuntu端口 Ubuntu14 ubuntu16.04 Ubuntu14.04 ubuntu20.04 ubuntu18 ubuntu20 ubuntu20.4 ubuntu16 ubuntu代理 ubuntu连接服务器 ubuntu中文输入法 ubuntu安装gcc ubuntu手机系统 ubuntu关机 ubuntu关闭防火墙 ubuntu安装jdk Ubuntu免费云主机
产品服务
地区划分
专题活动
帮助支持
关于我们
售后咨询
7*24小时在线电话:400-100-2938
7*24小时在线 QQ:800811969
关注亿速云

亿速云公众号

手机网站二维码

Copyright © Yisu Cloud Ltd. All Rights Reserved. 2018 版权所有

广州亿速云计算有限公司粤ICP备17096448号-1 粤公网安备 44010402001142号增值电信业务经营许可证编号:B1-20181529