Ⅰ 如何實時查看linux下的日誌
要實時查看Linux系統下的日誌,可以使用cat /var/log/*.log命令,但如果日誌文件正在不斷更新,使用tail -f /var/log/messages命令更為合適,它會持續顯示新添加的內容。
除了tail -f命令外,還可以使用watch -d -n 1 cat /var/log/messages命令來實時查看日誌文件中的內容。其中,-d選項表示高亮顯示文件中不同的部分,-n選項表示每隔多少秒刷新一次屏幕。這一指令不會直接返回命令行,而是實時列印日誌文件中新增加的內容,非常適合用於檢查日誌情況。若需停止輸出,只需按下Ctrl+C即可。
在Linux系統中,通常存在三個主要的日誌子系統。第一個是連接時間日誌,它由多個程序執行,將記錄寫入到/var/log/wtmp和/var/run/utmp文件中。登錄等程序會更新這些文件,使系統管理員能夠追蹤到誰在何時登錄系統。
第二個是進程統計,由系統內核執行。每當一個進程終止時,系統內核會在進程統計文件(pacct或acct)中寫入一個記錄。進程統計的目的是為系統中的基本服務提供命令使用統計。
第三個是錯誤日誌,由syslogd(8)執行。各種系統守護進程、用戶程序和內核通過syslog(3)向/var/log/messages文件報告值得關注的事件。此外,許多UNIX程序也會創建日誌文件。例如,提供網路服務的伺服器如HTTP和FTP也會保存詳細的日誌記錄。