# 如何用Linux命令查看日志：高效排查问题的实用技巧 在服务器运维或日常开发中，日志文件是诊断问题、监控系统状态的“第一手情报”。Linux系统提供了强大的命令行工具，能帮助我们快速定位关键信息。本文将介绍几种常用且高效的日志查看方法，助你轻松驾驭日志分析。 ## 一、基础查看：`tail` 与 `head` **`tail`** 是最常用的日志查看命令，默认显示文件末尾10行。 - 实时追踪最新日志：`tail -f /var/log/syslog` （按 `Ctrl+C` 退出） - 指定行数：`tail -n 50 /var/log/nginx/access.log` 显示最后50行 **`head`** 则用于查看文件开头部分，例如查看日志开头确认启动信息： `head -n 20 /var/log/boot.log` ## 二、全文搜索：`grep` 的妙用 当日志文件庞大时，`grep` 能像“探照灯”一样快速过滤关键词。 - **基本搜索**：`grep "error" /var/log/messages` 显示所有包含“error”的行 - **忽略大小写**：`grep -i "warning" app.log` - **显示上下文**：`grep -B 5 -A 10 "timeout" /var/log/nginx/error.log` （-B 5 显示匹配行前5行，-A 10 显示后10行） - **递归搜索目录**：`grep -r "500" /var/log/` 查找所有日志中的500错误 ## 三、分页阅读：`less` 与 `more` 当日志内容超过一屏时，分页工具能让你从容浏览。 - **`less`**（推荐）：支持上下翻页、搜索、跳转 ```bash less /var/log/syslog # 按 / 键输入关键词搜索，按 n 跳转到下一个匹配 # 按 G 跳转到末尾，按 g 跳转到开头 # 按 q 退出 ``` - **`more`**：仅支持向下翻页，功能较简单，适合快速查看。 ## 四、高级技巧：组合命令与实时监控 1. **多条件过滤**： `grep "ERROR" app.log | grep -v "timeout"` （排除包含“timeout”的错误行） 2. **统计错误频率**： `grep -c "connection refused" /var/log/syslog` 统计“连接拒绝”出现的次数 3. **实时监控并标记关键词**： `tail -f /var/log/access.log | grep --color=always "404"` 高亮显示404错误，便于观察 4. **日志切割后查看归档文件**： 许多系统会压缩旧日志（如 `syslog.1.gz`），可用 `zcat` 或 `zgrep`： `zgrep "error" /var/log/syslog.1.gz` ## 五、实用场景示例 - **排查Web服务器错误**： `tail -f /var/log/nginx/error.log | grep "500"` - **监控系统资源异常**： `journalctl -u sshd --since "1 hour ago"` （systemd日志） - **分析应用崩溃原因**： `less /var/log/app/crash.log` 后按 `/fatal` 搜索致命错误 ## 结语 掌握Linux日志查看命令，如同拥有了一把“系统诊断的钥匙”。从简单的 `tail` 到强大的 `grep` 组合，这些工具能帮你快速从海量日志中抽丝剥茧，定位问题根源。建议在日常工作中多实践，比如在测试服务器上模拟错误并尝试用不同命令分析，熟能生巧后，日志分析将变得轻松高效。记住，清晰的日志管理习惯，是保障系统稳定运行的基石。