日志分析|系统排查|linux常用log日志查看命令汇总

🔍 Linux日志侦探手册：从崩溃现场到真相大白 🕵️♂️

"凌晨3点，服务器突然报警，CPU飙到99%！老板的夺命连环call和客户的投诉短信同时轰炸...作为运维，此刻你需要的不是咖啡，而是这份Linux日志破案指南！"

📜 第一章：案发现场——Linux日志藏在哪里？

Linux系统就像个话痨，每天产生大量"日记"，关键证据通常藏在这些地方：

# 系统大管家（内核和系统服务）的日记本 📖  
/var/log/messages  # 通用系统日志（CentOS/RHEL系）  
/var/log/syslog    # Ubuntu/Debian系的同款日记  
# 安全警卫的值班记录 🔒  
/var/log/secure    # SSH登录、sudo操作记录  
/var/log/auth.log  # Ubuntu系的安保日志  
# 网络侦探的监控录像 🌐  
/var/log/nginx/    # Nginx访问/错误日志  
/var/log/apache2/  # Apache的日志目录  
# 定时任务的打卡机 ⏰  
/var/log/cron      # crontab执行记录  
# 硬件维修工的检查单 💻  
/var/log/dmesg     # 硬件和驱动加载信息  

🚨 第二章：紧急救援——崩溃现场的5条黄金指令

tail -f：实时监控案发现场

tail -f /var/log/nginx/error.log  # 像看直播一样盯着错误日志
# 按Ctrl+C退出监控模式

grep：在百万行日志中精准抓捕

grep "ERROR" /var/log/syslog       # 抓取所有ERROR关键词  
grep -A 3 -B 2 "panic" dmesg      # 显示panic前后各2行（案发上下文）  

journalctl：系统管家的智能助手（Systemd系统专属）

journalctl -xe                     # 查看最近错误（-x解释错误码）  
journalctl --since "2025-08-01"    # 查8月1日后的记录  

less：卷宗翻阅神器

less /var/log/messages  # 空格翻页，/搜索，q退出  

awk：日志数据分析大师

awk '{print $1}' access.log | sort | uniq -c | sort -nr  # 统计访问量TOP IP  

🔧 第三章：冷案重启——历史问题排查技巧

🕰️ 按时间范围搜索

sed -n '/Aug 15 14:00/,/Aug 15 15:00/p' syslog  # 提取8月15日14-15点日志  

📊 磁盘空间告急？先清理陈年旧案

sudo find /var/log -type f -name "*.log" -mtime +30 -delete  # 删除30天前日志  

🧩 组合技：管道符的魔法

cat /var/log/nginx/access.log | grep "404" | awk '{print $7}' | sort | uniq -c  
# 统计哪些URL最常出现404错误  

💡 第四章：预防性执法——日志维护建议

1. 日志轮转：配置logrotate避免日志撑爆磁盘
2. 集中管理：考虑用ELK（Elasticsearch+Logstash+Kibana）搭建日志平台
3. 敏感信息脱敏：避免在日志记录密码等隐私数据

🎯 终极口诀

"一查路径二看尾，
grep过滤时间围，
管道组合效率飞，
日常轮转不吃亏！"

下次再遇服务器"命案"，记得带上这份侦探手册！ 🚔💨

（本文日志路径基于主流Linux发行版，实际位置可能因版本不同略有差异，最后更新：2025年8月）