在 CentOS 系统中,syslog 日志通常存储在 /var/log 目录下
less 或 more 命令查看日志文件:sudo less /var/log/messages
或者
sudo more /var/log/messages
在这些命令中,你可以使用上下箭头键或 PgUp/PgDown 键来浏览日志。按 q 键退出。
tail 命令查看日志文件的最后几行:sudo tail /var/log/messages
默认情况下,这将显示最后 10 行。你可以使用 -n 选项指定要显示的行数,例如:
sudo tail -n 50 /var/log/messages
grep 命令搜索特定的关键字或事件:sudo grep "关键字" /var/log/messages
例如,要查找与 “error” 相关的所有日志条目,可以使用:
sudo grep "error" /var/log/messages
journalctl 命令查看 systemd 日志:sudo journalctl
你可以使用 -b 选项查看自上次启动以来的日志,使用 -u 选项查看特定服务的日志,例如:
sudo journalctl -u httpd.service
此外,还有许多其他命令和选项可用于筛选和格式化日志输出。你可以查阅 man 页面以获取更多详细信息,例如:
man syslog
man journalctl