在Debian系统下管理系统日志,可通过以下工具和方法实现:
查看日志
journalctl:查看systemd服务日志,支持按时间、服务名过滤,如journalctl -u nginx查看Nginx日志。tail -f:实时查看日志文件末尾内容,如tail -f /var/log/syslog。grep:过滤特定关键字,如grep "error" /var/log/auth.log。gnomesystemlog(应用程序→系统工具→系统日志)。ksystemlog(应用程序→系统→系统日志)。日志轮转与清理
/etc/logrotate.conf(全局)和/etc/logrotate.d/(服务自定义),可设置轮转周期、保留数量、压缩等,如/var/log/*.log { daily rotate 7 compress }。sudo logrotate -f /etc/logrotate.conf。/etc/systemd/journald.conf,设置MaxRetentionSec(保留时间)等参数,重启服务生效。日志分析
awk、sort等命令提取关键信息,如统计错误日志数量:grep "error" /var/log/syslog | wc -l。logwatch生成日志报告:sudo apt install logwatch && sudo logwatch。集中式日志管理(可选)
说明:
/var/log/目录,常见文件包括syslog(通用日志)、auth.log(认证日志)、kern.log(内核日志)。参考来源:[1,2,3,4,5,6,7,8,9,10]