Ubuntu文件系统日志查看方法
Ubuntu系统的文件系统日志主要存储在/var/log目录下,涵盖系统运行、内核事件、认证信息等多个维度。以下是常用的查看方法及工具,覆盖基础到进阶需求:
Ubuntu的核心系统日志集中存储在/var/log目录,关键文件及查看方式如下:
/var/log/syslog:记录系统启动、服务运行、硬件事件等综合信息,是排查文件系统问题的基础日志。sudo less /var/log/syslog(分页浏览)、sudo tail -f /var/log/syslog(实时监控新增日志)。/var/log/kern.log:记录内核生成的消息(如磁盘错误、文件系统挂载失败),对诊断硬件或内核级文件系统问题至关重要。sudo less /var/log/kern.log、sudo tail -f /var/log/kern.log。/var/log/dmesg:显示系统启动时内核环缓冲区的内容,包含磁盘、分区等硬件初始化信息,常用于排查启动阶段的文件系统错误。dmesg | less(分页查看)、dmesg | grep -i error(过滤错误信息)。journalctl是Ubuntu默认的日志管理工具,可高效查询、过滤systemd管理的日志(包括文件系统相关事件):
sudo journalctl(按时间倒序显示全部日志)。sudo journalctl -f(持续输出最新日志,类似tail -f)。sudo journalctl --since "2025-10-01" --until "2025-10-07"(查看10月1日至7日的日志)。sudo journalctl -p err(仅显示错误级别及以上的日志,快速定位严重问题)。nginx、mysql)相关,可使用sudo journalctl -u 服务名(如sudo journalctl -u nginx)。结合grep、tail等命令,可快速从日志中提取关键信息:
grep -i "error\|fail" /var/log/syslog(在syslog中查找包含“error”或“fail”的行,不区分大小写)。journalctl -n 10(显示最新的10条日志条目)。sudo tail -f /var/log/kern.log | grep -i error(实时监控kern.log中的错误信息)。为避免日志文件过大占用磁盘空间,Ubuntu使用logrotate工具自动轮转日志(如压缩旧日志、删除超期日志)。可通过以下命令手动管理:
sudo journalctl --vacuum-time=2weeks(删除两周前的日志)、sudo journalctl --vacuum-size=500M(将日志大小限制在500MB以内)。journalctl --disk-usage(显示当前日志占用的磁盘空间)。通过上述方法,可全面查看Ubuntu系统中的文件系统日志,快速定位磁盘错误、挂载失败、权限问题等常见文件系统故障。
