阅读量:2
一、查看方法
-
命令行查看
journalctl(CentOS 7+首选):- 查看所有系统日志:
sudo journalctl - 实时监控:
sudo journalctl -f - 按服务过滤:
sudo journalctl -u nginx.service - 按时间范围:
sudo journalctl --since "2025-01-01" --until "2025-01-02" - 仅显示错误日志:
sudo journalctl -p err
- 查看所有系统日志:
- 传统日志文件:
- 查看系统主日志:
cat /var/log/messages或tail -f /var/log/messages - 查看安全日志:
cat /var/log/secure或tail -f /var/log/secure
- 查看系统主日志:
-
图形化工具
lnav:交互式日志查看器,支持高亮和多文件对比。- ELK Stack:用于大规模日志的集中分析可视化。
二、分析技巧
-
关键词过滤
- 查找错误信息:
grep "error" /var/log/messages - 忽略大小写:
grep -i "warning" /var/log/syslog - 统计出现次数:
grep -c "failed" /var/log/auth.log
- 查找错误信息:
-
时间范围与排序
- 按时间段筛选:
awk -v start="2025-01-01 00:00" -v end="2025-01-01 23:59" '$0 > start && $0 < end' /var/log/messages - 按时间倒序:
journalctl -r
- 按时间段筛选:
-
关联分析与可视化
- 结合多日志文件:
journalctl -u nginx | grep "404" > nginx_errors.log - 使用ELK Stack生成图表:通过Kibana展示访问量、错误率趋势。
- 结合多日志文件:
三、工具推荐
- 轻量级分析:
journalctl+grep/awk(快速定位问题)。 - 大规模监控:ELK Stack(适合企业级日志分析)。
- 实时告警:配置
logwatch定期发送日志报告至邮箱。
注意:部分命令需sudo权限,日志文件路径可能因系统配置不同调整,优先通过journalctl查看systemd管理的日志。
以上就是关于“CentOS消息日志怎样查看与分析”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm