本教程介紹了如何實時監(jiān)控 Linux 日志文件（桌面、服務器或應用）以進行診斷和故障排除。

當你在 Linux 桌面、服務器或任何應用中遇到問題時，你首先會查看單獨的日志文件。日志文件通常是文本流和來自應用的帶有時間戳的消息。它可以幫助你縮小特定問題的范圍，并使你能夠找到問題的原因。它還可以幫助從網(wǎng)絡獲得幫助。

一般來說，所有的日志文件都位于 /var/log?。此目錄包含特定應用和服務的擴展名為 .log 的日志文件，它還包含了其他含有日志的獨立目錄。

log files in var-log

所以，如果你想監(jiān)控一堆日志文件或特定的一個，這里有一些方法可以做到。

Linux 實時監(jiān)控日志文件

使用 tail 命令

tail 命令是實時跟蹤日志文件的最基本方式。特別是如果你在只有終端而沒有 GUI 的服務器中。這很有幫助。

基本語法如下：

    tail /path/to/log/file

用法：

Monitoring multiple log files via tail

可以使用開關 -f 跟蹤實時更新的日志文件。例如，如果要關注 syslog，可以使用以下命令。

    tail -f /var/log/syslog

你可以使用單個命令監(jiān)控多個日志文件：

    tail -f /var/log/syslog /var/log/dmesg

如果要監(jiān)視 HTTP 或 sftp 或任何服務器，可以在此命令中使用它們各自的日志文件。

請記住，上述命令需要管理員權限。

使用 lnav（日志文件瀏覽器）

lnav Running

lnav 是一個出色的程序，你可以用它來用彩色編碼的信息以更有條理的方式監(jiān)控日志文件。在 Linux 系統(tǒng)中，這個工具不是默認安裝的。你可以用下面的命令來安裝它：

Ubuntu：

    sudo apt install lnav

Fedora：

    sudo dnf install lnav

lnav 的好處在于，如果你不想安裝它，你可以下載其預編譯的可執(zhí)行文件并在任何地方運行它，甚至可以從 U 盤上運行。無需設置，并加載了功能。使用 lnav，你可以通過 SQL 查詢日志文件，以及其他很酷的功能，你可以在其官方網(wǎng)站上學習。

安裝后，你可以在具有管理員權限的終端上運行 lnav?，它會默認顯示 /var/log 中的所有日志并開始實時監(jiān)控。

關于 systemd 的 journalctl 的一個說明

當今所有現(xiàn)代 Linux 發(fā)行版都主要使用 systemd。 systemd 提供了運行 Linux 操作系統(tǒng)的基本框架和組件。 systemd 通過 journalctl 提供日志服務，這有助于管理來自所有 systemd 服務的日志。你還可以使用以下命令實時監(jiān)控各個 systemd 服務和日志。

    journalctl -f

以下是一些特定的 journalctl? 命令，可用于多種情況。你可以將這些與上面的 -f 選項結合使用以開始實時監(jiān)控。

對于緊急系統(tǒng)消息，請使用：

    journalctl -p 0

顯示帶有解釋的錯誤：

    journalctl -xb -p 3

使用時間控制過濾：

    journalctl --since "2022-12-04 06:00:00"
    journalctl --since "2022-12-03" --until "2022-12-05 03:00:00"
    journalctl --since yesterday
    journalctl --since 09:00 --until "1 hour ago"

如果你想了解更多關于 journalctl 的詳細信息，我已經在這寫了份 指南。

結束語

我希望這些命令和技巧可以幫助你找到桌面或服務器中問題/錯誤的根本原因。