如何查看 Ubuntu Linux 服务器上的标准日志文件

在对系统、应用程序或网络问题进行故障排除时,日志非常有用。 还可以分析日志文件中捕获的信息,以发现可以帮助您作为系统做出明智决策的模式 admin.

本指南简要介绍了如何查看 Ubuntu Linux 服务器上的标准日志文件。

处理日志文件的重要命令

在 Ubuntu Linux 服务器上,日志通常以纯文本格式存储。 因此,了解以下用于在文件系统中移动和通过 Ubuntu 终端处理文本文件的基本 Linux 命令非常重要。

光盘 – 更改目录

ls – 显示目录的内容

cp – 复制文件或文件夹

MV – 重命名/移动文件或文件夹

纳米 – 基于控制台的文本编辑器

较少的 – 一次查看一页文本文件的内容

– 显示文本文件的前 10 行

尾巴 – 查看文本文件的最后 10 行

grep – 在文本文件或输出数据中搜索特定关键字

Ubuntu 服务器上日志文件的位置

基本上,日志文件存储在 /var/日志 Ubuntu 服务器上的目录。 运行以下命令将目录更改为 /var/log。

$ cd /var/log

现在,您可以按如下方式列出 /var/log 的内容。

$ ls

如下图 1 所示,/var/log 目录包含多个日志文件,可大致分为系统日志和应用程序日志。

图 1:列出 Ubuntu 服务器上的日志文件

系统日志

系统日志包含有关 Ubuntu 系统运行的信息; 包括授权日志、内核日志、内核环形缓冲区和一般系统事件。

授权日志

授权日志存储在 /var/log/auth.log. 在这里您可以找到有关用户授权尝试的信息; 包括使用 sudo 命令。

您可以运行以下命令来检查 auth.log 文件的内容。

$ sudo less /var/log/auth.log

笔记: 点击键盘上的空格键可从一页滚动到另一页。 按 q 退出。

您还可以使用 grep 命令过滤日志中的信息。 这是一个例子。

$ sudo less /var/log/auth.log | grep olu

中的信息 样本输出 下面表示用户 olu 通过 ssh 成功远程登录到我的 Ubuntu 服务器。

2 月 1 日 15:44:24 Ubuntu sshd[1594]:接受来自 105.0.0.100 端口 35233 ssh2 的 olu 公钥:RSA SHA256:B3zi4x3gdF89wm0GZw+fsAkhckLEsx8fJ0GJiU80CXH