如何在 Linux 中實時監控日誌文件

當你在你的 Linux 桌面、伺服器或任何應用中遇到問題時，你會首先查看各自的日誌文件。日誌文件通常是來自應用的文本和信息流，上面有一個時間戳。它可以幫助你縮小具體的實例，並幫助你找到任何問題的原因。它也可以幫助從網路上獲得援助。

一般來說，所有的日誌文件都位於 /var/log 中。這個目錄包含以 .log 為擴展名的特定應用、服務的日誌文件，它還包含單獨的其他目錄，這些目錄包含其日誌文件。

所以說，如果你想監控一堆日誌文件或特定的日誌文件。這裡有一些你可以做到方法。

實時監控 Linux 日誌文件

使用 tail 命令

使用 tail 命令是實時跟蹤日誌文件的最基本方法。特別是，如果你所在的伺服器只有一個終端，沒有 GUI。這是很有幫助的。

比如：

tail /path/to/log/file

使用開關 -f 來跟蹤日誌文件，它是實時更新的。例如，如果你想跟蹤 syslog，你可以使用以下命令：

tail -f /var/log/syslog

你可以用一個命令監控多個日誌文件，使用：

tail -f /var/log/syslog /var/log/dmesg

如果你想監控 http 或 sftp 或任何伺服器，你也可以在這個命令中監控它們各自的日誌文件。

記住，上述命令需要管理員許可權。

使用 lnav（日誌文件瀏覽器）

lnav 是一個很好的工具，你可以用它來通過彩色編碼的信息以更有條理的方式監控日誌文件。在 Linux 系統中，它不是默認安裝的。你可以用下面的命令來安裝它：

sudo apt install lnav ### Ubuntu
sudo dnf install lnav ### Fedora

好的是，如果你不想安裝它，你可以直接下載其預編譯的可執行文件，然後在任何地方運行。甚至從 U 盤上也可以。它不需要設置，而且有很多功能。使用 lnav，你可以通過 SQL 查詢日誌文件，以及其他很酷的功能，你可以在它的 官方網站 上了解。

一旦安裝，你可以簡單地用管理員許可權從終端運行 lnav，它將默認顯示 /var/log 中的所有日誌並開始實時監控。

關於 systemd 的 journalctl 說明

今天所有的現代 Linux 發行版大多使用 systemd。systemd 提供了運行 Linux 操作系統的基本框架和組件。systemd 通過 journalctl 提供日誌服務，幫助管理所有 systemd 服務的日誌。你還可以通過以下命令實時監控各個 systemd 服務和日誌。

journalctl -f

下面是一些具體的 journalctl 命令，可以在一些情況下使用。你可以將這些命令與上面的 -f 開關結合起來，開始實時監控。

• 對緊急系統信息，使用：

journalctl -p 0

• 顯示帶有解釋的錯誤：

journalctl -xb -p 3

• 使用時間控制來過濾輸出：

journalctl --since "2020-12-04 06:00:00"
journalctl --since "2020-12-03" --until "2020-12-05 03:00:00"
journalctl --since yesterday
journalctl --since 09:00 --until "1 hour ago"

如果你想了解更多關於 journalctl 的細節，我已經寫了一個 指南。

結束語

我希望這些命令和技巧能幫助你找出桌面或伺服器問題/錯誤的根本原因。對於更多的細節，你可以隨時參考手冊，擺弄各種開關。如果你對這篇文章有什麼意見或看法，請在下面的評論欄告訴我。

加油。

via: https://www.debugpoint.com/2021/08/monitor-log-files-real-time/

作者：Arindam 選題：lujun9972 譯者：geekpi 校對：wxy

本文由 LCTT 原創編譯，Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive