计算机教程

当前位置:3522.com > 计算机教程 > Ubuntu查看和写入系统日志

Ubuntu查看和写入系统日志

来源:http://www.4sports-uk.com 作者:3522.com 时间:2019-10-06 07:45

现在,不妨看一看其中一个日志。

你还可以将dmesg命令的输出管道用less,这样可以按照你自己的速度滚动浏览消息。要退出less,请按Q。

你还可以指示tail只关注某几行。假设你只想查看写入到syslog的尾部5行;为此,你可以执行这个命令:

图片 1

当然,这不是很高效。

logger –t ScriptName “Hello World”

使用less查看日志

图片 2

你会找到其他命令(甚至几个还不错的GUI工具)以便查看日志文件。预计more、grep、head、cat、multitail和系统日志查看器(System Log Viewer)可以帮助你通过日志文件来排查系统问题。

四、在终端中查看日志

这是Linux系统上一个至关重要的文件夹。打开终端窗口,执行命令cd /var/log。现在执行命令ls,你就会看到位于该目录下面的日志(见图1)。

Linux将大量事件记录到磁盘上,它们大部分以纯文本形式存储在/var/log目录中。大多数日志条目通过系统日志守护进程syslogd,并被写入系统日志。

tail命令可能是用于查看日志文件的最方便的工具之一。tail的功能就是输出文件的尾部内容。所以,如果你执行命令tail /var/log/syslog,它只会输出syslog文件的尾部几行。

dmesg的命令显示Linux内核的消息缓冲器,其被存储在存储器中。运行这个命令,你会得到很多的输出。

图1:列出了位于/var/log/下的日志文件

grep something /var/log/syslog
less /var/log/syslog
  1. dmesg | less 
logger “Hello World”

在关注文件时想退出tail命令,只需按 [Ctrl] [x]组合键。

图片 3

上述命令会关注syslog的输入,只输出最近的5行。一旦有新的行写入到syslog,它会将最早的那一行从首部删除。这是让关注日志文件这个过程更容易的一种好方法。我强烈建议别使用这种方法来查看少于四五行的日志,因为你最后会发现输入被截断,无法获得某项的全部细节。

https://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/(上面大部分内容翻译自这篇文章)

原文标题:Viewing Linux Logs from the Command Line,作者:Jack Wallen

  

这种方法有一个问题,那就是syslog会变得相当庞大;另外,考虑到你要找的信息极有可能在底部或靠近底部,你可能不想把时间耗费在每次逐行或逐页滚动进入到尾部,由于在less命令中syslog已打开,你还可以按[Shift] [g]组合键,立即进入到日志文件的尾部。尾部会标以(END)。然后,你可以用箭头键或滚动轮向上滚动,找到你想要的具体信息。

head -n 10 /var/log/syslog
tail -n 10 /var/log/syslog

/var/log里面包含有最重要的日志之一是syslog。这个特殊的日志文件记录下了除验证相关消息之外的一切信息。假设你想查看这一个日志文件的内容,可以迅速执行命令less /var/log/syslog。这个命令会打开syslog日志文件,显示文件首部。然后,你可以使用箭头键每次向下滚动一行,使用空格键每次向下滚动一页,或者使用鼠标轮,轻松滚动浏览文件。

如果一个grep搜索产生大量的结果,你可以将其输出管道用less:

  1. /var/log 

二、以图形方式查看日志

  1. tail -f -n 5 /var/log/syslog 
dmesg | grep something | less

大多数日志文件位于一个便利的位置:/var/log。这些都是系统和服务日志,你的操作系统或某一项重要服务出现问题时,会高度依赖这些日志。如果是针对特定桌面应用程序的问题,日志文件会被写入到不同的位置(比如Thunderbird把崩溃报告写入到 ‘~/.thunderbird/Crash Reports’)。桌面应用程序把日志写入到何处取决于开发人员,以及应用程序是否允许自定义日志配置。

dmesg | grep something

假设你想查看用户程序模块的日志项,可执行命令dmesg --facility=user。要是有什么信息记录到该工具,它会输出结果。

dmesg | less

图2:USB外部驱动器显示了需要研究的一个问题

除了在任何文本编辑器中打开位于/var/log中的日志文件之外,还可以使用cat命令将日志(或任何其他文件)的内容打印到终端:

图片 4

日志文件查看器默认显示多个日志,包括系统日志(syslog),软件包管理器日志(dpkg.log),身份验证日志(auth.log)和图形服务器日志(Xorg.0.log)。你可以在单个窗口中查看所有日志,当添加新的日志事件时,它将自动显示在窗口中,并将加粗。你还可以按Ctrl F搜索日志消息或使用过滤器菜单过滤日志。

以这种方式使用tail对于排查问题大有帮助。

某些应用程序可能不会写入系统日志,并且可能会产生自己的日志文件,你可以使用相同的方式进行操作,通常也可以在/var/log目录中找到它们。例如,Apache Web服务器创建一个包含其日志的/var/log/apache2目录。

幸好,你有众多方法可以查看系统日志,它们都只要从命令行来执行即可。

Ubuntu包括以图形方式或从命令行查看这些日志的方法。你也可以将自己的日志消息写入系统日志,在脚本中特别有用。

上述命令会输出dmesg的内容,让你可以滚动浏览输出,就像使用less命令查看标准日志那样。

你可能还需要指定其他信息,例如,如果你在脚本中使用logger命令,则可能需要包含脚本的名称:

本文由3522.com发布于计算机教程,转载请注明出处:Ubuntu查看和写入系统日志

关键词: 3522.com

上一篇:javaweb学习总结五(内省、beanUtils工具包)

下一篇:没有了