如何在 Linux 中实时监控日志文件（桌面和服务器） | Linux 中国

本教程介绍了如何实时监控 Linux 日志文件（桌面、服务器或应用）以进行诊断和故障排除。

当你在 Linux 桌面、服务器或任何应用中遇到问题时，你首先会查看单独的日志文件。日志文件通常是文本流和来自应用的带有时间戳的消息。它可以帮助你缩小特定问题的范围，并使你能够找到问题的原因。它还可以帮助从网络获得帮助。

一般来说，所有的日志文件都位于 /var/log。此目录包含特定应用和服务的扩展名为 .log 的日志文件，它还包含了其他含有日志的独立目录。

log files in var-log

所以，如果你想监控一堆日志文件或特定的一个，这里有一些方法可以做到。

Linux 实时监控日志文件

使用 tail 命令

tail 命令是实时跟踪日志文件的最基本方式。特别是如果你在只有终端而没有 GUI 的服务器中。这很有帮助。

基本语法如下：

tail /path/to/log/file

用法：

Monitoring multiple log files via tail

可以使用开关 -f 跟踪实时更新的日志文件。例如，如果要关注 syslog，可以使用以下命令。

tail -f /var/log/syslog

你可以使用单个命令监控多个日志文件：

tail -f /var/log/syslog /var/log/dmesg

如果要监视 HTTP 或 sftp 或任何服务器，可以在此命令中使用它们各自的日志文件。

请记住，上述命令需要管理员权限。

使用 lnav（日志文件浏览器）

lnav Running

lnav 是一个出色的程序，你可以用它来用彩色编码的信息以更有条理的方式监控日志文件。在 Linux 系统中，这个工具不是默认安装的。你可以用下面的命令来安装它：

Ubuntu：

sudo apt install lnav

Fedora：

sudo dnf install lnav

lnav 的好处在于，如果你不想安装它，你可以下载其预编译的可执行文件并在任何地方运行它，甚至可以从 U 盘上运行。无需设置，并加载了功能。使用 lnav，你可以通过 SQL 查询日志文件，以及其他很酷的功能，你可以在其官方网站🔗 lnav.org上学习。

安装后，你可以在具有管理员权限的终端上运行 lnav，它会默认显示 /var/log 中的所有日志并开始实时监控。

关于 systemd 的 journalctl 的一个说明

当今所有现代 Linux 发行版都主要使用 systemd。systemd 提供了运行 Linux 操作系统的基本框架和组件。systemd 通过 journalctl 提供日志服务，这有助于管理来自所有 systemd 服务的日志。你还可以使用以下命令实时监控各个 systemd 服务和日志。

journalctl -f

以下是一些特定的 journalctl 命令，可用于多种情况。你可以将这些与上面的 -f 选项结合使用以开始实时监控。

对于紧急系统消息，请使用：

journalctl -p 0

显示带有解释的错误：

journalctl -xb -p 3

使用时间控制过滤：

journalctl --since "2022-12-04 06:00:00"
journalctl --since "2022-12-03" --until "2022-12-05 03:00:00"
journalctl --since yesterday
journalctl --since 09:00 --until "1 hour ago"

如果你想了解更多关于 journalctl 的详细信息，我已经在这写了份 指南🔗 www.debugpoint.com。

结束语

我希望这些命令和技巧可以帮助你找到桌面或服务器中问题/错误的根本原因。有关更多详细信息，你可以随时参考手册页并使用各种选项。如果你对本文有任何意见或想法，请使用下面的评论栏告诉我。

干杯。

LCTT 译者 ：geekpi

💎💎💎💎

翻译： 1753.5 篇

|

贡献： 3220 天

2013-10-25

→

2022-08-19

https://linux.cn/lctt/geekpi