Ubuntu消息记录怎么查看

Ubuntu 消息记录查看指南

一 常用查看方式

• 使用 journalctl（systemd 日志）
  • 查看全部日志并按时间倒序：journalctl
  • 查看最近 100 行：journalctl -n 100
  • 实时跟踪日志：journalctl -f
  • 按服务查看（如 nginx）：journalctl -u nginx.service
  • 按时间范围查看：journalctl --since “2025-11-25 09:00:00” --until “2025-11-25 18:00:00”
• 直接查看 /var/log 下的日志文件
  • 系统整体日志：cat /var/log/syslog 或分页 less /var/log/syslog
  • 实时跟踪：tail -f /var/log/syslog
  • 内核日志：dmesg；实时跟踪内核环形缓冲：dmesg -w
  • 认证与授权（登录、sudo）：less /var/log/auth.log
  • 内核相关：less /var/log/kern.log
  • 启动过程：less /var/log/boot.log
  • 包管理（安装/升级）：less /var/log/dpkg.log
  • 图形会话（X11）：less /var/log/Xorg.0.log
  • 应用日志示例：tail -f /var/log/apache2/access.log、tail -f /var/log/nginx/error.log
• 图形化工具
  • Gnome Logs（日志文件查看器）：在应用菜单搜索“Logs/日志文件查看器”，可同时查看 syslog、auth.log、dpkg.log、Xorg.0.log 等，并支持搜索与过滤。
  • 其他工具：KSystemLog（KDE），或命令行 gnome-system-monitor（侧重进程与资源，不是日志查看器）。

二 常见日志文件与作用

三 高效检索与过滤技巧

• 按关键字过滤：grep “error” /var/log/syslog；复杂过滤可配合正则：grep -E “fail|error” /var/log/syslog
• 分页与搜索：在 less 中按 / 输入关键字搜索，按 n/N 跳转下一个/上一个匹配
• 时间范围：
  • journalctl：journalctl --since today、–since “2025-11-25 00:00:00”
  • 传统日志配合日期：grep “Nov 25” /var/log/syslog
• 实时跟踪：
  • 系统日志：tail -f /var/log/syslog
  • 内核日志：dmesg -w
  • 服务日志：journalctl -u nginx.service -f
• 仅查看错误级别（journalctl）：journalctl -p err -b（本次启动的错误）

四 写入测试消息与权限提示

• 写入系统日志（便于脚本调试或标记事件）：logger “Hello World”；带标签：logger -t MyScript “Hello World”
• 权限提示：多数 /var/log 文件仅对 root 或 adm 组可读，必要时使用 sudo（如 sudo less /var/log/auth.log）。