Linux中查看日志的常用命令主要有以下几种,它们多与/var/log/目录下的文件配合使用:
tail - 最常用,实时查看或显示日志末尾。
head - 查看日志开头部分。
cat - 一次性输出整个日志文件(适合小文件)。
less / more - 分页浏览大日志文件,支持上下翻页和搜索。
grep - 过滤关键字,极其重要。
journalctl - 专用于 systemd 系统,查看systemd日志。
dmesg - 查看内核环缓冲区日志(硬件、驱动、启动信息)。
常见日志文件路径:
/var/log/syslog 或 /var/log/messages(系统通用日志)
/var/log/auth.log(认证/登录日志)
/var/log/kern.log(内核日志)
/var/log/nginx/, /var/log/mysql/(应用日志)
高效组合示例:
# 实时跟踪并高亮错误
tail -f /var/log/syslog | grep--color-E"ERROR|WARN"
# 查看最近1小时的日志(如使用journalctl)
journalctl --since"1 hour ago"
选择建议:日常排错用 tail -f + grep;查看历史用 less 或 journalctl;启动问题用 dmesg。