CentOS查日志

在 CentOS 系统中,查看日志是系统维护和故障排查的重要技能。以下是常用的日志查看方法和工具:

1. 基本日志位置

CentOS 使用systemd管理服务,主要日志存储在:

  • /var/log/messages:系统主日志
  • /var/log/secure:认证和安全相关日志
  • /var/log/maillog:邮件服务日志
  • /var/log/httpd/:Apache 服务日志目录
  • /var/log/mysqld.log:MySQL 数据库日志

2. 查看日志的命令

cat - 一次性显示全部内容
bash 复制代码
cat /var/log/messages

适合小文件,但大文件会刷屏。

more/less - 分页查看
bash 复制代码
more /var/log/messages     # 向前翻页
less /var/log/messages     # 支持上下键和搜索(/关键词)
tail - 实时跟踪最新内容
bash 复制代码
tail -n 20 /var/log/messages    # 显示最后20行
tail -f /var/log/messages       # 实时监控新增内容(按Ctrl+C退出)
grep - 搜索特定内容
bash 复制代码
grep "error" /var/log/messages          # 搜索包含"error"的行
grep -i "warning" /var/log/messages     # 忽略大小写搜索
grep -A 5 -B 3 "failed" /var/log/secure # 显示匹配行前后的上下文

3. 使用journalctl(systemd 日志)

CentOS 7+ 使用journalctl管理系统服务日志:

查看全部日志
bash 复制代码
journalctl
查看特定服务日志
bash 复制代码
journalctl -u httpd.service    # Apache服务日志
journalctl -u mysqld.service   # MySQL服务日志
实时监控
bash 复制代码
journalctl -f                 # 实时显示最新日志
journalctl -u sshd.service -f # 实时监控SSH服务
按时间过滤
bash 复制代码
journalctl --since "2025-06-17 09:00" --until "2025-06-17 12:00"

4. 高级技巧

按用户过滤
bash 复制代码
journalctl _UID=1000          # 查看特定用户的日志
按优先级过滤
bash 复制代码
journalctl -p err             # 只显示错误级别日志
组合命令
bash 复制代码
journalctl -u nginx.service | grep "404" | less

5. 日志轮转(Log Rotation)

日志文件会定期轮转以避免过大,配置文件位于:

  • /etc/logrotate.conf:全局配置
  • /etc/logrotate.d/:服务特定配置

手动触发轮转:

bash 复制代码
logrotate -f /etc/logrotate.conf

6. 权限问题

查看某些日志需要 root 权限,使用sudo

复制代码
sudo tail /var/log/secure

7. 第三方工具

  • lnav :交互式日志查看器,支持多文件和高亮

    bash 复制代码
    sudo yum install lnav -y
    lnav /var/log/messages
  • ELK Stack:企业级日志管理(Elasticsearch + Logstash + Kibana)

示例场景

  1. 查看 SSH 登录失败记录

    bash 复制代码
    grep "Failed password" /var/log/secure
  2. 监控 Apache 访问日志

    bash 复制代码
    tail -f /var/log/httpd/access_log
  3. 查看系统启动日志

    bash 复制代码
    journalctl -b

掌握这些方法后,你可以高效地定位系统问题、监控服务状态和审计安全事件。根据具体需求选择合适的工具和参数组合即可。

相关推荐
腾渊信息科技公司11 小时前
工业数据运维痛点根治方案:基于AI Agent的产线自动化台账系统落地
运维·人工智能·自动化·个人开发·ai编程
Dxy123931021611 小时前
Proxy Protocol v2 详解
运维
踏月的造梦星球11 小时前
DMDPC 学习:架构、部署、运维与调优
运维·数据库·学习·架构
潘正翔11 小时前
docker核心概念
linux·运维·服务器·docker·容器·centos·运维开发
weigangwin12 小时前
agent-workspace-linux 不是远程桌面:Linux AI 工作区的隔离边界验收
linux·xvfb·mcp·桌面隔离·权限边界·bubblewrap·agent-workspace
renhongxia112 小时前
世界模型,是“空中楼阁”还是AGI的“最后一块拼图”?
运维·服务器·数据库·人工智能·算法·agi
Dovis(誓平步青云)13 小时前
远程办公软件文件传输实测:6 款工具的速度、稳定性和办公体验对比
linux·运维·服务器·后端·生成对抗网络
Java小白笔记14 小时前
Docker 安装配置完全指南:MacOS 、Windows、Linux环境下的安装、配置与验证
linux·macos·docker
csdn_aspnet14 小时前
GitHub Actions自动化运维实战,用CI/CD流水线实现测试、部署、安全扫描一体化
运维·安全·ci/cd·自动化·github
Inhand陈工16 小时前
数据中心UPS无功补偿与智能化监控方案:基于IG502的Modbus RTU转IEC61850实战
运维·人工智能·物联网·信息与通信