Debian日志文件在哪查看
小樊
49
2025-12-15 06:16:38
Debian 日志文件位置与查看方法
主要日志目录与常见文件
- 绝大多数日志集中在目录:/var/log。常见文件与用途如下:
- /var/log/syslog:系统通用日志(多数 Debian 系统使用 rsyslog 写入)。
- /var/log/messages:通用系统消息(部分系统或配置使用)。
- /var/log/auth.log:认证相关日志(如 SSH 登录、sudo 使用)。
- /var/log/kern.log:内核日志。
- /var/log/dpkg.log:APT/dpkg 安装、升级、移除记录。
- /var/log/dmesg:内核环缓冲区启动信息(也可通过命令
dmesg 查看)。
- 历史轮转文件:如 syslog.1、kern.log.1、kern.log.2.gz 等(按时间或大小滚动)。
- 登录失败记录:/var/log/btmp(查看失败登录可配合
lastb)。
查看日志的常用命令
- 文件方式(传统文本日志):
- 分页查看:
less /var/log/syslog
- 实时跟踪:
tail -f /var/log/syslog
- 关键字过滤:
grep "error" /var/log/kern.log
- 查看末尾 N 行:
tail -n 50 /var/log/auth.log
- systemd 日志(journald):
- 查看全部:
journalctl
- 本次启动:
journalctl -b
- 指定服务:
journalctl -u nginx.service
- 时间范围:
journalctl --since "2025-12-01 00:00:00" --until "2025-12-01 23:59:59"
- 按优先级过滤:
journalctl -p 3(仅错误)或 journalctl -p 1..3(严重到错误)
- 实时跟踪:
journalctl -f
- 结合本次启动与错误级别:
journalctl -p 1..3 -xb -f
- 内核日志:
- 查看启动期与内核消息:
dmesg
- 仅显示错误级别:
dmesg --level=err
服务与应用日志的常见路径
- Apache HTTPD:常见在 /var/log/apache2/(如 access.log、error.log,具体以实际配置为准)。
- MySQL/MariaDB:常见在 /var/log/mysql/(如 error.log,若启用查询/慢查询日志则可能为 query.log、slow-query.log)。
- PostgreSQL:常见在 /var/log/postgresql/{version}/main/(如 postgresql-{版本}-main.log)。
权限与历史日志查看
- 部分日志(如 /var/log/auth.log)包含敏感信息,通常需要 sudo 才能读取:
sudo less /var/log/auth.log。
- 历史与压缩日志:
- 按时间轮转的旧日志:syslog.1、messages.1 等。
- 压缩的历史日志:kern.log.2.gz、kern.log.3.gz 等,可用
zless /var/log/kern.log.2.gz 查看。