Debian系统日志主要存放在/var/log目录下,常见文件包括:
/var/log/syslog:系统通用日志/var/log/auth.log:认证相关日志/var/log/kern.log:内核日志/var/log/dpkg.log:软件包安装/升级日志log文件夹基础查看
cat /var/log/syslog:查看完整日志文件less /var/log/syslog:分页查看,支持上下翻页tail -f /var/log/syslog:实时查看最新日志关键词过滤
grep "error" /var/log/syslog:提取包含“error”的日志行grep "192.168.1.1" /var/log/syslog:提取包含特定IP的日志时间范围过滤
journalctl --since "2025-01-01" --until "2025-01-31":按时间段查看日志journalctl -b:查看本次启动以来的日志服务日志提取
journalctl -u nginx:提取Nginx服务的日志高级处理
awk '{print $1, $2}' /var/log/syslog:提取日志的特定字段(如时间、服务名)sed -n '/error/p' /var/log/syslog:过滤包含“error”的行root权限访问,使用sudo命令提权。logrotate工具设置自动轮转策略。
