温馨提示×

如何在FetchLinux中查看日志

小樊
46
2025-11-22 22:27:42
栏目: 智能运维

在 FetchLinux 中查看日志的实用方法

一 核心工具与常用命令

  • 使用 journalctl 查看 systemd 日志
    • 查看全部:journalctl
    • 按服务:journalctl -u <service_name>(如:fetchlinux.service)
    • 按时间:journalctl --since=“YYYY-MM-DD HH:MM:SS” --until=“YYYY-MM-DD HH:MM:SS”
    • 实时跟踪:journalctl -f
    • 最近 N 条:journalctl -n
    • 按进程:journalctl _PID=
    • 关键字:journalctl | grep “keyword”
  • 使用 dmesg 查看内核与驱动消息
    • 查看全部:dmesg
    • 过滤错误:dmesg | grep -i error
    • 实时跟踪:dmesg -w
  • 查看传统日志文件(位于 /var/log/
    • 系统通用:/var/log/syslog/var/log/messages
    • 认证安全:/var/log/auth.log(Debian/Ubuntu)或 /var/log/secure(RHEL/CentOS)
    • Web 服务:/var/log/apache2/error.log/var/log/nginx/error.log
    • 实时查看文件尾部:tail -f /path/to/app.log;查看前 N 行:head -n /path/to/file
  • 文本分析常用组合
    • 关键字筛选:grep “error” /var/log/syslog
    • 字段提取与统计:awksortuniq -c 组合,用于统计失败登录、访问来源等

二 常见场景与命令示例

  • 实时查看某个服务日志(如服务名为 fetchlinux.service
    • 命令:journalctl -u fetchlinux.service -f
  • 查看某段时间内的系统日志
    • 命令:journalctl --since “2025-11-22 09:00:00” --until “2025-11-22 18:00:00”
  • 排查 SSH 登录失败
    • Debian/Ubuntu:grep “Failed password” /var/log/auth.log
    • RHEL/CentOS:grep “Failed password” /var/log/secure
  • 统计失败登录的 IP 排行
    • 命令示例:grep “Failed password” /var/log/auth.log | awk ‘{print $11}’ | sort | uniq -c | sort -nr
  • 查看 Web 服务错误
    • Nginx:tail -f /var/log/nginx/error.log
    • Apache:tail -f /var/log/apache2/error.log
  • 查看内核与驱动报错
    • 命令:dmesg | grep -i errordmesg -w 实时观察

三 日志位置与发行版差异

  • 日志集中目录:/var/log/
  • 常见文件与作用
    • /var/log/syslog/var/log/messages:系统综合日志
    • /var/log/auth.log(Debian/Ubuntu)//var/log/secure(RHEL/CentOS):认证与安全事件
    • /var/log/boot.log:开机启动日志
    • /var/log/httpd//var/log/nginx/:Web 服务日志
    • /var/log/mysql/error.log:数据库错误日志
  • 提示:若 FetchLinux 是某个定制或内部发行版/应用的名称,其日志可能写入 /var/log/fetchlinux.log 或自定义目录,可优先检查该路径或服务单元日志。

四 日志轮转与空间管理

  • 系统通常通过 logrotate 进行日志轮转,旧日志会压缩归档,常见后缀如 .1、.2.gz …
  • 查看轮转文件:ls /var/log | grep -E ‘.gz$|.[0-9]+$’
  • 建议:定期清理或压缩历史日志,避免 /var/log 占满磁盘;必要时调整 logrotate 策略。

五 图形化工具与进阶分析

  • 图形化工具:gnome-system-monitorhtop 等可辅助定位资源占用与进程状态(间接帮助定位日志来源)。
  • 进阶分析平台:ELK Stack(Elasticsearch、Logstash、Kibana)SplunkGraylog 适合集中化日志收集、检索与可视化。

0