linux日志命令

Linux 系统使用各种不同的工具来查看、搜索和分析系统日志及其他类型的日志。这里有一些常用命令和工具的介绍：

1. dmesg 命令

这个命令用于显示启动时或者从内核到当前时刻所有的日志信息。这些消息也包含硬件和内核模块的消息。

用法: `dmesg`

如果你想将`dmesg` 的输出限制到某一种类型（如网络、CPU等），或者根据其他标准进行过滤，你可以通过管道传递输出给`grep` 来达到目的:

sh

dmesg | grep eth0 显示eth0设备的相关日志

2. tail 命令 （适用于实时跟踪日志）

如果你想看到一个滚动更新的文件末尾，可以使用带 f 选项的 `tail`。

示例: 查看最新生成的日志：

sh

tail /var/log/syslog 或者你想看的日志路径，如果是滚动更新的日志，则使用 f:

tail f /var/log/syslog 实现实时滚动查看

3. journalctl (在Systemd系统中的重要命令)

Journalctl命令是查看`systemd` 日志的核心工具，对于基于 `Systemd` 初始化系统的Linux发行版特别有用（几乎所有的现代Linux系统都采用它）。

一些常见的操作示例如下：

展示全部的日志条目：

sh

journalctl

过滤某个特定的日期或者时间范围，查看错误等级的条目：

sh

journalctl since="20231017 15:00" until="20231017 16:00"

按严重程度筛选输出：

sh

journalctl p err..

对应特定进程查看日志：

sh

journalctl u sshd 针对sshd服务的日记

4. cat、more 或 less 命令

对于较小或者不需要实时查看的文本格式日志, 直接使用cat或less进行分页浏览也是一种常见的方式。

`cat`: 这会一次性显示完整的日志文件，对于大的文件来说可能不容易阅读。

使用`less`来查看日志文件：

sh

less /var/log/myfile.log

这样可以根据需要向上/向下翻滚，并且能够通过按 `/` 并输关键字实现查找功能。

上述只是基本示例，实际上还可以结合更多参数以更灵活高效的方式来管理日志。希望对你有所帮助！