服务器日志怎么查看
在日常维护服务器时,查看日志是最基本也是最关键的环节。系统运行是否正常、有没有异常登录、服务为什么突然崩溃,这些问题的答案往往就藏在日志里。对于运维人员来说,日志就像黑匣子,能帮你快速定位问题。
常见的日志存放位置
Linux 系统中,大多数服务日志都集中在 /var/log 目录下。比如:
/var/log/messages:记录系统整体的运行信息(部分发行版已弃用)/var/log/syslog:Ubuntu 等系统的核心日志文件/var/log/auth.log:记录用户登录、权限变更等安全相关事件/var/log/nginx/access.log或/var/log/apache2/access.log:Web 服务的访问记录/var/log/dmesg:内核启动时的硬件和驱动信息
用命令查看日志内容
直接打开日志文件最常用的是 cat、less 和 tail 命令。
比如想实时观察 Nginx 的访问情况:
tail -f /var/log/nginx/access.log按下 Ctrl+C 可退出实时追踪。如果只想看最后 50 行:
tail -n 50 /var/log/syslog用 less 查看大文件更方便,支持上下翻页:
less /var/log/auth.log筛选关键信息
日志文件通常很大,直接通读不现实。可以用 grep 提取关键词。比如查找有没有 SSH 登录失败的记录:
grep "Failed password" /var/log/auth.log再比如检查某个 IP 是否频繁尝试连接:
grep "192.168.1.100" /var/log/ssh/sshd.log使用 journalctl 管理 systemd 日志
现代 Linux 发行版多使用 systemd,可以通过 journalctl 查看统一的日志流。例如查看某个服务的状态日志:
journalctl -u nginx.service查看今天的所有日志:
journalctl --since today实时跟踪日志输出:
journalctl -f注意日志权限问题
普通用户可能无法读取某些日志文件,会提示 Permission denied。这时候需要加上 sudo:
sudo less /var/log/auth.log尤其是涉及安全和系统核心的日志,权限控制严格是正常的。
定期清理避免磁盘撑爆
日志不是无限增长的。有些服务器跑了几个月没清理,/var/log 占了几十GB,导致服务异常。建议启用 logrotate 自动轮转和压缩日志。配置文件一般在 /etc/logrotate.conf 和 /etc/logrotate.d/ 目录下。
比如让 Nginx 日志每周轮转一次,保留4份旧日志:
/var/log/nginx/*.log {
weekly
missingok
rotate 4
compress
delaycompress
notifempty
create 0640 www-data adm
sharedscripts
postrotate
[ -f /var/run/nginx.pid ] && kill -USR1 `cat /var/run/nginx.pid`
endscript
}遇到服务出问题,别急着重启。先看一眼日志,很多时候错误原因就在第一屏。养成查日志的习惯,能少走很多弯路。