Debian系统日志管理主要涉及查看、轮转、清理及分析等操作,以下是核心方法:
查看日志
journalctl:查看systemd管理的日志,支持按时间、服务过滤(如journalctl -u nginx查看Nginx日志)。cat/less/grep:查看文本日志文件,如cat /var/log/syslog或grep "error" /var/log/auth.log。gnomesystemlog;KDE:ksystemlog,通过系统菜单访问。日志轮转与清理
/etc/logrotate.conf(全局)和/etc/logrotate.d/(服务级),可设置轮转周期(如daily/weekly)、保留数量(rotate 7)、压缩(compress)等。sudo logrotate -f /etc/logrotate.conf。/etc/systemd/journald.conf,设置MaxRetentionSec(保留时间)或SystemMaxUse(最大占用空间)。sudo systemctl restart systemd-journald生效。日志分析
grep/awk筛选关键信息,如grep "failed" /var/log/auth.log统计失败登录记录。less分页查看大日志文件,或tail -f实时监控新增日志。集中式日志管理(可选)
注意:敏感日志(如/var/log/auth.log)需严格控制访问权限,可通过chmod/chown设置权限。
参考来源: