1.查看全部日志
journalctl -xe
-x 显示解释信息 -e 跳转日志末尾
按日期查看
journalctl --since "7 days ago" # 查看七天前的日志
journactl --since "2025-06-01 " --until "2025-06-02"
按照服务查看 journalctl -u 服务名.service -f #实时跟踪
journalctl -u nginx --no-pager #查看完整的日志
按照优先级报告
journalctl -p err -b # 本次启动后的错误日志
| 优先级 | 说明 |
|---|---|
emerg (0) | 紧急 |
alert (1) | 警报 |
crit (2) | 严重 |
err (3) | 错误 |
warning (4) | 警告 |
journalctl 后面加-u 指的是 查看某个服务的日志
journalctl -u sshd > sshd.log 导出日志
-
/var/log/messages:常规系统消息(内核、服务等)。
-
/var/log/secure:认证、登录、sudo 等安全相关日志。
-
/var/log/cron:定时任务(cron)日志。
-
/var/log/boot.log:系统启动日志。
-
/var/log/dmesg:内核环形缓冲区日志(硬件、驱动相关)。
-
/var/log/maillog:邮件服务日志(如 postfix)。
-
/var/log/httpd/:Apache Web 服务器日志(如果安装)。
cat /var/log/secure #查看日志
grep “error” /var/log/cron # 过滤关键字 去查看日志
!!! tail -f /var/log/messages #实时查看日志
查看内核日志 :
dmesg
dmesg | grep -i "usb" 结合grep 过滤特定设备或错误
2.删除旧日志
truncate -s 0 /var/log/messages #清空单个日志
journalctl --disk-usage #查看日志占用空间
journalctl --vacuum-time=7d #删除近七天的日志
CentOS 默认通过 logrotate 定期轮转日志(压缩、删除旧日志
sudo logrotate -f /etc/logrotate.conf
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
