Ubuntu系统的日志主要通过命令行工具(适用于所有用户,功能强大)和图形界面工具(适合新手,操作直观)查看,以下是具体方法:
命令行是查看Ubuntu日志的核心方式,支持过滤、实时监控等高级功能,常用工具包括journalctl、dmesg和文件查看命令。
journalctl(systemd日志管理工具)journalctl是Ubuntu默认的日志管理工具,可查看systemd管理的所有系统和服务日志,支持按时间、服务、优先级等过滤。
journalctl(默认显示所有日志,按时间倒序排列);journalctl -n 100(-n指定行数);journalctl -u <服务名>(如journalctl -u apache2查看Apache服务日志);journalctl --since "2025-10-01" --until "2025-10-30"(查看指定日期范围的日志);journalctl -f(类似tail -f,持续输出新日志);journalctl -p err(仅显示错误级别及以上的日志)。dmesg(内核日志查看工具)dmesg用于显示内核环缓冲区(kernel ring buffer)的消息,主要记录硬件初始化、驱动加载、内核错误等信息。
dmesg(输出所有内核消息);dmesg | grep "error"(查找包含“error”的内核消息);dmesg -w(持续监控内核日志更新);dmesg --ctime(显示带人类可读时间戳的内核消息)。/var/log目录下的文本日志Ubuntu的日志文件主要存储在/var/log目录下,常用文件及查看方法如下:
/var/log/syslog(包含系统日常运行的通用信息,如服务启动、用户操作等),使用cat /var/log/syslog(查看全部)、tail -f /var/log/syslog(实时查看最新)或less /var/log/syslog(分页查看);/var/log/auth.log(记录用户登录、sudo使用、认证失败等信息),适合排查未授权访问问题,如grep "Failed password" /var/log/auth.log;/var/log/kern.log(记录内核产生的消息,如硬件错误、驱动问题),可使用cat、tail或less查看;/var/log/boot.log(记录系统启动过程中的日志),如内核加载、服务启动状态;/var/log/dpkg.log(记录软件包安装、卸载、更新的操作日志),适合排查软件安装问题。若不熟悉命令行,可使用Ubuntu自带的图形工具查看日志,操作更直观。
“日志文件查看器”是Ubuntu默认的图形日志工具,支持查看多个日志文件并实时更新。
gnome-logs(部分版本可能需要安装:sudo apt install gnome-logs)。syslog、auth.log、kern.log等常用日志;“系统监视器”不仅可查看系统资源使用情况,还能查看系统日志。
gnome-system-monitor。/var/log/auth.log、/var/log/syslog)需要root权限才能查看,建议在命令前加sudo(如sudo cat /var/log/auth.log);less或tail命令分页/实时查看,避免终端卡顿;auth.log、syslog)有助于及时发现系统问题(如登录失败、服务异常)。