linux日志查看技巧

tail：查看文件末尾的内容，通常用于查看日志文件。
head：查看文件开头的内容。
less：以分页方式查看文件内容。
grep：搜索文件中的特定模式。
journalctl：查看系统日志。
高级日志查看技巧：
1. 使用正则表达式过滤日志：
tail -n 10 /var/log/messages | grep "ERROR"
这将显示包含 "ERROR" 字符串的日志文件的最后 10 行。
2. 筛选特定服务或进程的日志：
journalctl -u nginx
这将显示 Nginx 服务的所有日志条目。
3. 跟踪实时日志：
tail -f /var/log/messages
这将持续显示日志文件的末尾，因为有新条目时它会更新。
4. 使用 logrotate 管理日志：
logrotate 是一个用于管理日志文件的工具。 它可以压缩、旋转和删除旧的日志文件。
5. 远程查看日志：
可以使用 SSH 或其他工具远程查看服务器日志。 例如：
ssh root@server_ip tail -f /var/log/messages
6. 使用集中式日志记录系统：
集中式日志记录系统（如 ELK Stack 或 Graylog）可以汇总和分析来自多个服务器的日志。
7. 系统日志优先级：
Linux 系统日志条目有以下优先级级别：
emerg：紧急情况
alert：警报
crit：临界
err：错误
warning：警告
notice：通知
info：信息
debug：调试
可以通过使用 -p 选项过滤特定优先级的日志条目，例如：
journalctl -p err
8. 日志颜色：
某些日志查看器（例如 less）支持日志条目的颜色编码。 这有助于根据优先级或其他属性轻松识别日志条目。
最佳实践：
定期检查日志以检测错误或问题。
考虑使用日志聚合工具以集中和分析日志。
启用日志轮转以避免日志文件变得太大。
仅保存在故障排除或审计目的所需时间内的日志。
保护日志文件免遭未经授权的访问。