在Ubuntu上,如何查看和写入系统日志文件

分享于 

3分钟阅读

Linux

  繁體

image

Linux将大量事件记录到磁盘中,它们主要存储在/var/log目录的纯文本文件中,大多数日志条目都通过系统日志记录守护程序syslogd写入系统日志。

以图形方式查看日志

要使用易于使用的图形化应用程序查看日志文件,请从Dash中打开日志文件查看器应用程序。

image

日志文件查看器默认情况下会显示许多日志,包括系统日志(syslog),程序包管理器日志(dpkg.log),身份验证日志(auth.log)和图形服务器日志(Xorg.0.log)。你还可以按Ctrl+F搜索日志消息或使用"过滤器"菜单筛选日志。

image

如果要查看其他日志文件(例如,特定应用程序的日志文件),可以单击"文件"菜单,选择"打开",然后打开该日志文件,

image

写入系统日志

logger程序允许你使用单个简单命令快速将消息写入系统日志,例如要将消息Hello World写入系统日志,请使用以下命令:

logger "Hello World" 

image

你可能还希望指定其他信息-例如,如果在脚本中使用logger命令,则需要包括脚本的名称:

logger -t ScriptName "Hello World" 

image

查看终端中的日志

dmesg命令显示Linux内核的消息缓冲区,它存储在内存中,运行此命令,你将得到大量输出。

image

要过滤此输出,并搜索你感兴趣的消息,可以将它传递给grep:

dmesg | grep something 

还可以通过管道将dmesg命令的输出传递给less,这允许你以自己的速度滚动消息,要少退出,请按Q。

dmesg | less 

image

如果grep搜索生成大量结果,也可以将它输出管道到less,也可以:

dmesg | grep something | less 

除了在文本编辑器中打开位于/var/log中的日志文件之外,还可以使用cat命令将日志(或者其他文件)的内容打印到终端:

cat /var/log/syslog

和上面的dmesg命令一样,这将产生大量输出,可以使用grep和less命令处理输出:

grep something /var/log/syslog 
less /var/log/syslog 

其他有用的命令包括head和tail命令,head打印文件中的前n行,而tail打印文件中的最后n行-如果要查看最近的日志消息,tail命令特别有用。

head -n 10 /var/log/syslog 
tail -n 10 /var/log/syslog 

image


文件  SYS  files  系统  VIEW  log  
相关文章