Ubuntu Message里如何查看系统日志

Ubuntu 查看系统日志的常用方法

一 使用 journalctl 查看 systemd 日志

• 查看全部日志（较新版本常需 sudo）：sudo journalctl
• 实时跟踪最新日志：sudo journalctl -f
• 查看最近 N 条：sudo journalctl -n 100
• 按时间范围：sudo journalctl --since "2025-12-03 09:00:00" --until "2025-12-03 18:00:00"；或相对时间：sudo journalctl --since 1h
• 查看指定服务（如 ssh）：sudo journalctl -u ssh
• 按日志级别过滤（如错误）：sudo journalctl -p err
• 结合关键字搜索：sudo journalctl -u ssh | grep "error"

二 查看传统日志文件

• 系统综合日志：sudo less /var/log/syslog；实时跟踪：sudo tail -f /var/log/syslog
• 认证与登录：sudo less /var/log/auth.log
• 内核日志：sudo dmesg；可读时间：sudo dmesg -T
• 启动相关：sudo less /var/log/boot.log
• 应用崩溃报告：sudo less /var/log/apport.log
• 说明：不同发行版与配置下，系统消息可能写入 /var/log/syslog 或 /var/log/messages，可按实际环境选择查看。

三 图形界面查看

• 使用 GNOME 日志查看器（Log File Viewer）：在应用菜单搜索“日志”或“Log File Viewer”打开；可同时查看 syslog、auth.log、dpkg.log、Xorg.0.log 等，并支持搜索与过滤。
• 命令行启动：gnome-system-log &
• 其他工具：可安装并使用 gnome-system-monitor、logwatch 进行可视化或汇总查看。

四 实用组合与排查建议

• 实时监控并筛选错误：sudo journalctl -f | grep -i error
• 查看某服务最近 50 条错误：sudo journalctl -u nginx -p err -n 50
• 按时间定位问题：sudo journalctl --since "2025-12-03 10:00" | grep "timeout"
• 权限提示：访问部分日志或执行 journalctl 常需 sudo；日志文件位于 /var/log 且通常会被 logrotate 轮转，历史日志可能以日期后缀保存。