Debian文件系统日志分析可通过以下方式操作:
/var/log/syslog
/var/log/kern.log
/var/log/auth.log
/var/log/dpkg.log
journalctl
(systemd日志管理)
journalctl -f
journalctl -u nginx.service
journalctl --since "2025-01-01" --until "2025-01-02"
journalctl -p err
文本处理工具
grep "error" /var/log/syslog
awk '/error/ {count++} END {print count}' /var/log/syslog
less /var/log/syslog
gnomesystemlog
(GNOME桌面):直观查看日志文件ksystemlog
(KDE桌面):支持日志过滤和导出nginx
、mysql
等服务日志。logwatch
等工具生成日志报告,识别异常模式。sudo
命令。journalctl
或grep
过滤后再分析。参考来源: