Linux查看日志的常用命令与技巧

《Linux就该这么学》是一本基于最新Linux系统编写的入门必读书籍,内容面向零基础读者,由浅入深渐进式教学,销量保持国内第一,年销售量超过10万余本。点此免费在线阅读。

如何实时查看Linux日志

实时监控日志是排查问题的关键手段,最常用的命令tail -f。比如你要跟踪Nginx的访问日志,执行tail -f /var/log/nginx/access.log,终端就会持续输出新增的日志行,直到你按下Ctrl+C退出。这个命令特别适合观察服务运行时的即时状态,比如查看某个请求是否到达服务器,或者错误日志中是否突然出现大量异常。

除了tail -fless命令配合+F参数也能实现类似效果。执行less +F /var/log/syslog后,less会进入跟随模式,相当于tail -f。但less的优势在于,你可以按Ctrl+C暂停跟随,然后用上下键翻页查看历史日志,再按F键重新开始跟随。这种灵活性让你既能实时监控,又能回溯查看,非常适合分析瞬时出现又消失的错误。

查看日志文件linux命令_linux查看log日志命令_linuxlog日志怎么看

怎样用grep过滤日志内容

当日志文件很大时,直接用grep搜索关键字是最快捷的过滤方式。例如你想找出所有包含“error”的行,可以运行grep -i error /var/log/messages-i参数忽略大小写,能匹配到Error、ERROR等变体。如果还想看到错误行的上下文,加上-C 5会显示前后各5行,这对理解错误触发的原因非常有帮助。

更高级的用法是组合grep与其他命令。比如先用tail -n 1000取最后1000行日志,再通过管道交给grep过滤:tail -n 1000 app.log | grep -E "ERROR|FATAL"-E支持扩展正则表达式,可以同时搜索多个关键词。如果你需要统计某个错误出现的频率,加上-c参数直接返回匹配行数,避免人工逐行数数的麻烦。

linux查看log日志命令_linuxlog日志怎么看_查看日志文件linux命令

less命令如何分页查看大日志

面对几百MB甚至GB级别的日志文件,用catvim打开会耗尽内存或卡死,此时less是最佳选择。执行less huge.log,日志会分页显示,按空格键向下翻页,按b键向上翻页。按/键后输入搜索词,less会高亮所有匹配项,按n键跳转到下一个匹配linux查看log日志命令,按N键回退,这比在编辑器中搜索快得多。

less还有一个隐藏技巧:在查看过程中输入&和搜索词,less会只显示包含该词的行,相当于内置了过滤功能。例如输入&error,屏幕就只保留含有error的行,再次输入&并回车则恢复全部内容。你还可以使用G键跳到文件末尾,使用gg跳到开头,或者输入行号然后按G直接跳转到指定行。这些快捷键让less成为日志分析的瑞士军刀。

linuxlog日志怎么看_linux查看log日志命令_查看日志文件linux命令

tail命令查看最后几行

大多数时候我们只关心最新的日志,tail默认输出文件末尾10行。想自定义行数就用-n参数,比如tail -n 50 /var/log/auth.log显示最后50条认证日志。更实用的场景是查看多个文件,tail -n 5 /var/log/*.log会逐一显示每个日志文件的最后5行,并且文件名会作为标题打印出来,方便区分来源。

结合watch命令可以定时刷新tail的输出。例如watch -n 2 'tail -n 20 /var/log/syslog',每隔2秒屏幕会自动刷新,展示最新的20行系统日志。这种动态视图比单纯的tail -f更直观,因为你能看到日志行随时间的变化趋势linux驱动下载,而不仅仅是最新追加的行。如果你需要把最后100行保存到新文件,直接用tail -n 100 app.log > recent.log即可。

journalctl查看systemd日志

现代Linux发行版多采用systemd,日志统一由journald管理,专用命令journalctl功能强大。不加参数它会分页显示所有日志linux培训,但通常你会加上-u指定服务单元,例如journalctl -u nginx只看Nginx的日志。加上-f同样可以实时跟踪,-n 50显示最新50条,用法与tail类似。

按时间范围过滤是journalctl的亮点。你可以写journalctl --since "2026-05-09 10:00:00" --until "2026-05-09 11:00:00",精确查询某小时的日志。更简洁的写法是journalctl --since "1 hour ago"--since "yesterday"。加上-p err只显示错误级别以上的日志,-o json-pretty还能把日志输出为格式化的JSON,方便后续用jq工具解析。这些特性是普通文本日志文件无法比拟的。

Linux日志文件常见路径有哪些

linuxlog日志怎么看_查看日志文件linux命令_linux查看log日志命令

知道日志文件存在哪里是查看的前提。绝大多数应用日志位于/var/log/目录下:系统消息是/var/log/messages(RHEL系)或/var/log/syslog(Debian系),认证日志是/var/log/auth.log/var/log/secure。Web服务器如Nginx的访问日志在/var/log/nginx/access.log,错误日志在同目录的error.log。MySQL或MariaDB的日志通常在/var/log/mysql/下。

其他重要路径包括:用户登录记录/var/log/wtmp(二进制,需用last命令读取)linux查看log日志命令,启动日志/var/log/boot.log,计划任务日志/var/log/cron。对于容器化环境,Docker日志默认存储在/var/lib/docker/containers/容器ID目录下的json.log文件。如果你不确定某个服务的日志位置,最快的办法是查看它的配置文件,或者使用lsof -p $(pidof 服务名)找出进程正在写入的文件。掌握这些路径后,配合上面介绍的命令,你就能高效地定位任何日志问题了。

你在排查线上故障时,最常用的是哪一条日志命令?欢迎在评论区分享你的实战技巧,也别忘了点赞收藏,让更多运维朋友看到这份实用指南。

Tagged:
Author

这篇优质的内容由TA贡献而来

刘遄

《Linux就该这么学》书籍作者,RHCA认证架构师,教育学(计算机专业硕士)。

发表回复