Ubuntu怎么查看系统日志?

在 Ubuntu 系统中,查看日志主要有两种方式:一种是使用 专用的查看命令 (最推荐,过滤清晰),另一种是直接查看 日志文件(适合查阅详细原始数据)。

以下是具体操作指南:

文章目录

  • 方法一:使用专用命令查看(推荐)
    • [1. 查看系统启动记录](#1. 查看系统启动记录)
    • [2. 实时监控日志(类似 tail -f)](#2. 实时监控日志(类似 tail -f))
    • [3. 查看特定服务的日志(非常重要)](#3. 查看特定服务的日志(非常重要))
    • [4. 查看内核日志(硬件、驱动、启动报错)](#4. 查看内核日志(硬件、驱动、启动报错))
  • 方法二:直接查看日志文件
    • [1. 系统总日志:`/var/log/syslog`](#1. 系统总日志:/var/log/syslog)
    • [2. 安全/认证日志:`/var/log/auth.log` **(重点关注)**](#2. 安全/认证日志:/var/log/auth.log (重点关注))
    • [3. 启动日志:`/var/log/boot.log`](#3. 启动日志:/var/log/boot.log)
  • 方法三:图形化界面(如果你有桌面环境)

方法一:使用专用命令查看(推荐)

Ubuntu 默认使用 systemd,因此最强大的日志工具是 journalctl

1. 查看系统启动记录

bash 复制代码
journalctl -b
  • -b:查看当前启动会话的日志。
  • -b -1:查看上一次启动的日志(常用于排查系统崩溃或重启原因)。

2. 实时监控日志(类似 tail -f)

如果你正在调试程序或防火墙,想看实时发生的错误:

bash 复制代码
journalctl -f
  • 这会让屏幕停留在那里,新产生的日志会实时滚动显示。按 Ctrl + C 退出。

3. 查看特定服务的日志(非常重要)

比如你想看刚才提到的防火墙 ufw 或者 SSH 服务的日志:

bash 复制代码
# 查看 SSH 登录日志(排查谁在尝试登录)
journalctl -u ssh

# 查看防火墙日志
journalctl -u ufw

4. 查看内核日志(硬件、驱动、启动报错)

bash 复制代码
dmesg | less
  • 这通常用于查看硬件是否识别、磁盘报错等底层信息。

方法二:直接查看日志文件

Ubuntu 的日志文件主要集中在 /var/log 目录下。你需要使用 sudo 才能查看大部分日志。

1. 系统总日志:/var/log/syslog

这是最常用的文件,包含了系统和大部分应用程序的常规信息。

bash 复制代码
# 实时跟踪 syslog
sudo tail -f /var/log/syslog

# 或者查看最后 100 行
sudo tail -n 100 /var/log/syslog

2. 安全/认证日志:/var/log/auth.log (重点关注)

这个文件非常重要! 它记录了所有的登录尝试、sudo 提权操作、SSH 连接。

  • 如果你怀疑服务器被攻击,或者想看谁登录了,就看这个。
bash 复制代码
sudo tail -f /var/log/auth.log

3. 启动日志:/var/log/boot.log

记录系统启动过程中的服务启动情况。


方法三:图形化界面(如果你有桌面环境)

如果你的 Ubuntu 安装了桌面(GNOME/KDE),可以直接使用系统自带的工具:

  • 打开 "应用程序" (Show Applications) -> 搜索 "日志" (Logs)
  • 这是一个图形化工具,按时间、类别(系统、应用、安全)分类,非常直观。
相关推荐
Dxy12393102162 分钟前
Proxy Protocol v2 详解
运维
踏月的造梦星球14 分钟前
DMDPC 学习:架构、部署、运维与调优
运维·数据库·学习·架构
潘正翔34 分钟前
docker核心概念
linux·运维·服务器·docker·容器·centos·运维开发
weigangwin1 小时前
agent-workspace-linux 不是远程桌面:Linux AI 工作区的隔离边界验收
linux·xvfb·mcp·桌面隔离·权限边界·bubblewrap·agent-workspace
renhongxia11 小时前
世界模型,是“空中楼阁”还是AGI的“最后一块拼图”?
运维·服务器·数据库·人工智能·算法·agi
Dovis(誓平步青云)3 小时前
远程办公软件文件传输实测:6 款工具的速度、稳定性和办公体验对比
linux·运维·服务器·后端·生成对抗网络
专注_每天进步一点点3 小时前
SLB(绑定弹性公网ip)-gateway-业务pod,gateway上出现reset by peer,业务pod上没有reset by peer
服务器·tcp/ip·gateway
Java小白笔记3 小时前
Docker 安装配置完全指南:MacOS 、Windows、Linux环境下的安装、配置与验证
linux·macos·docker
csdn_aspnet4 小时前
GitHub Actions自动化运维实战,用CI/CD流水线实现测试、部署、安全扫描一体化
运维·安全·ci/cd·自动化·github
ACP广源盛139246256734 小时前
GSV6155@ACP# 搭配 AI 服务器、AI PC 完整适配方案
大数据·服务器·人工智能·分布式·单片机·嵌入式硬件