1. 前言

在Linux日常管理中，我們肯定有查看某些服務的日志需求，或者是系統本身的日志。本文主要介紹如何查看Linux的系統日志，包括文件的路徑、工具的使用等等。會看Linux日志是非常重要的，不僅在日常操作中可以迅速排錯，也可以快速的定位。

2. 如何查看Linux日志

Linux日志文件的路徑一般位于,/var/log/，比如ngix的日志路徑為/var/log/nginx/，如果要查看某服務的日志，還可以使用systemctl status xxx，比如查看ssh服務的壯態，systemctl status sshd

查看Linux某服務的日志

Liunx的配置文件在/etc/rsyslog.d里，可以看到如下信息

在linux系統當中，有三個主要的日志子系統：

1、連接時間日志：由多個程序執行，把記錄寫入到/var/log/wtmp和/var/run/utmp，

login等程序會更新wtmp和utmp文件，使系統管理員能夠跟蹤誰在何時登錄到系統。

2、進程統計：由系統內核執行，當一個進程終止時，為每個進程往進程統計文件中寫一個記錄。進程統計的目的是為系統中的基本服務提供命令使用統計

3、錯誤日志：由rsyslogd守護程序執行，各種系統守護進程、用戶程序和內核通過rsyslogd守護程序向文件/var/log/messages報告值得注意的時間。另外有許多linux程序創建日志，像HTTP和FTP這樣提供的服務器也保持詳細的日志。

4、其他日志……

查看Linux日志默認路徑

可以看到在/var/log目錄下存在很多的日志文件，接下來就對里面的一些常用日志文件進行分析

主要日志文件介紹：

內核及公共消息日志:/var/log/messages

計劃任務日志：/var/log/cron

系統引導日志：/var/log/dmesg

郵件系統日志:/var/log/maillog

用戶登錄日志：/var/log/lastlog

/var/log/boot.log（記錄系統在引導過程中發生的時間）

/var/log/secure (用戶驗證相關的安全性事件)

/var/log/wtmp(當前登錄用戶詳細信息)

/var/log/btmp（記錄失敗的的記錄）

/var/run/utmp（用戶登錄、注銷及系統開、關等事件）

日志文件詳細介紹：

/var/log/secure

Linux系統安全日志，記錄用戶和工作組的情況、用戶登陸認證情況

例子：我創建了一個zcwyou的用戶，然后改變了該用戶的密碼，于是該信息就被記錄到該日志下

Linux系統安全日志默認路徑

該日志就詳細的記錄了我操作的過程。

[root@zcwyou ~]# cat /var/log/messages

內核及公共信息日志，是許多進程日志文件的匯總，從該文件中可以看出系統任何變化

查看Linux內核及公共信息日志

[root@zcwyou ~]# cat /var/log/dmesg

系統引導日志

該日志使用dmesg命令快速查看最后一次系統引導的引導日志

查看Linux系統系統引導日志

/var/log/lastlog

最近的用戶登錄事件，一般記錄最后一次的登錄事件

該日志不能用諸如cat、tail等查看，因為該日志里面是二進制文件，可以用lastlog命令查看，它根據UID排序顯示登錄名、端口號（tty）和上次登錄時間。如果一個用戶從未登錄過，lastlog顯示 Never logged。

last /var/log/wtmp

該日志文件永久記錄每個用戶登錄、注銷及系統的啟動、停機的事件。該日志為二進制文件，不能用諸如tail/cat/等命令，使用last命令查看。

/var/log/mailog

記錄郵件的收發

/var/log/btmp

此文件是記錄錯誤登錄的日志，可以記錄有人使用暴力破解ssh服務的日志。該文件用lastb打開

/var/log/utmp

該日志記錄當前用戶登錄的情況，不會永久保存記錄。可以用who/w命令來查看

3. 常用的日志分析工具與使用方法

3.1 統計一個文本中包含字符個數

[root@zcwyou ~]# cat access.log |grep /2012/ |wc -l
[root@zcwyou ~]# cat access.log |grep "/message/publishmsg/\|/message/publish/" >test1.log 

3.2 查看當天訪問排行前10的url

oucanrong@zcwyou:/var/log/nginx$ cat access.log | grep “10/Dec/2010″ | awk '{print $7}' | sort | uniq -c | sort -nr | head -n 10

3.3 查看apache的進程數

[root@zcwyou ~]# ps -aux | grep httpd | wc -l

3.4 訪問量前10的IP

[root@zcwyou ~]# cat access.log | cut -f1 -d " " | sort | uniq -c |sort -k 1 -n -r | head -10

cut部分表示取第1列即IP列，取第4列則為URL的訪問量

3.5 查看最耗時的頁面

[root@zcwyou ~]# cat access.log | sort -k 2 -n -r | head -10

按第2列響應時間逆序排序

3.6 使用grep查找文件中指定字符出現的次數

[root@zcwyou ~]# grep -o '目標' test.txt | wc -l

-o 指示grep顯示所有匹配的地方，并且每一個匹配單獨一行輸出。這樣只要統計輸出的行數就可以知道這個字符出現的次數了。

4. 總結

查看Linux日志需求了解和熟悉使用一些常用的工具方能提升我們的查找和定位效率。比如使用 Grep 搜索，使用Tail命令，使用Cut，使用AWK 和 Grok 解析日志和使用 Rsyslog 和 AWK 過濾等等，只要能掌握這些工具。我們才能高效地處理和定位故障點。

分享名稱：Linux系統日志怎么查看
文章鏈接：http://m.newbst.com/news29/102629.html

成都網站建設公司_創新互聯，為您提供微信小程序、網頁設計公司、軟件開發、App開發、面包屑導航、定制網站

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯