如何在FetchLinux中查看日志

在 FetchLinux 中查看日志的实用方法

一核心工具与常用命令

使用 journalctl 查看 systemd 日志
- 查看全部：journalctl
- 按服务：journalctl -u <service_name>（如：fetchlinux.service）
- 按时间：journalctl --since=“YYYY-MM-DD HH:MM:SS” --until=“YYYY-MM-DD HH:MM:SS”
- 实时跟踪：journalctl -f
- 最近 N 条：journalctl -n
- 按进程：journalctl _PID=
- 关键字：journalctl | grep “keyword”
使用 dmesg 查看内核与驱动消息
- 查看全部：dmesg
- 过滤错误：dmesg | grep -i error
- 实时跟踪：dmesg -w
查看传统日志文件（位于 /var/log/）
- 系统通用：/var/log/syslog 或 /var/log/messages
- 认证安全：/var/log/auth.log（Debian/Ubuntu）或 /var/log/secure（RHEL/CentOS）
- Web 服务：/var/log/apache2/error.log、/var/log/nginx/error.log
- 实时查看文件尾部：tail -f /path/to/app.log；查看前 N 行：head -n /path/to/file
文本分析常用组合
- 关键字筛选：grep “error” /var/log/syslog
- 字段提取与统计：awk、sort、uniq -c 组合，用于统计失败登录、访问来源等

二常见场景与命令示例

实时查看某个服务日志（如服务名为 fetchlinux.service）
- 命令：journalctl -u fetchlinux.service -f
查看某段时间内的系统日志
- 命令：journalctl --since “2025-11-22 09:00:00” --until “2025-11-22 18:00:00”
排查 SSH 登录失败
- Debian/Ubuntu：grep “Failed password” /var/log/auth.log
- RHEL/CentOS：grep “Failed password” /var/log/secure
统计失败登录的 IP 排行
- 命令示例：grep “Failed password” /var/log/auth.log | awk ‘{print $11}’ | sort | uniq -c | sort -nr
查看 Web 服务错误
- Nginx：tail -f /var/log/nginx/error.log
- Apache：tail -f /var/log/apache2/error.log
查看内核与驱动报错
- 命令：dmesg | grep -i error 或 dmesg -w 实时观察

三日志位置与发行版差异

日志集中目录：/var/log/
常见文件与作用
- /var/log/syslog 或 /var/log/messages：系统综合日志
- /var/log/auth.log（Debian/Ubuntu）//var/log/secure（RHEL/CentOS）：认证与安全事件
- /var/log/boot.log：开机启动日志
- /var/log/httpd/ 或 /var/log/nginx/：Web 服务日志
- /var/log/mysql/error.log：数据库错误日志
提示：若 FetchLinux 是某个定制或内部发行版/应用的名称，其日志可能写入 /var/log/fetchlinux.log 或自定义目录，可优先检查该路径或服务单元日志。

四日志轮转与空间管理

五图形化工具与进阶分析

图形化工具：gnome-system-monitor、htop 等可辅助定位资源占用与进程状态（间接帮助定位日志来源）。
进阶分析平台：ELK Stack（Elasticsearch、Logstash、Kibana）、Splunk、Graylog 适合集中化日志收集、检索与可视化。

最新问答