/var/log/messages
(系统通用日志)、/var/log/syslog
(部分系统配置)、/var/log/secure
(安全认证日志,如SSH登录)。/var/log/httpd/
、MySQL的/var/log/mysql/
。/var/log/kern.log
或通过dmesg
命令查看。cat
/less
/more
:查看日志内容,支持分页。tail -f
:实时跟踪日志更新,适合监控实时事件。grep
:按关键词过滤日志,如grep "error" /var/log/syslog
。awk
:提取特定字段,如统计IP访问次数awk '{print $1}' access.log | sort | uniq -c
。journalctl
:查看systemd管理的日志,支持按服务(-u 服务名
)、时间范围过滤。logrotate
:自动轮转日志,避免文件过大。journalctl -u 服务名
查看服务相关日志,定位错误信息。/var/log/messages
或dmesg
中的内核错误。/var/log/secure
中SSH登录失败记录,统计高频IP。last
/lastlog
查看用户登录记录,识别未授权访问。/var/log/secure
)需限制访问权限,使用chmod 600
设置。logrotate
或手动删除旧日志,避免占用磁盘空间。