# 如何用Linux命令查看日志：从入门到高效排查 在Linux系统运维和日常开发中，日志文件是诊断问题、监控系统状态的核心资源。掌握常用的日志查看命令，能让你像侦探一样快速定位故障根源。以下将介绍几种最实用的Linux命令，帮助你在日志海洋中精准“淘金”。 ## 一、基础查看：`cat`、`less` 与 `more` - **`cat`**：最直接的命令，用于一次性输出整个日志文件。例如 `cat /var/log/syslog`。适合文件较短时快速浏览，但遇到大文件时慎用，以免刷屏。 - **`less`**：更推荐的分页查看工具。输入 `less /var/log/messages` 后，可用方向键上下滚动，按 `/` 搜索关键词（如 `error`），按 `q` 退出。它不会一次性加载全部内容，对大文件友好。 - **`more`**：类似 `less`，但功能较弱，只能向下翻页，不支持向上滚动。 ## 二、实时追踪：`tail -f` 与 `journalctl` - **`tail -f`**：最经典的实时监控命令。`tail -f /var/log/nginx/access.log` 会持续输出新增的日志行，适合观察正在发生的请求或错误。按 `Ctrl+C` 停止。 - **`journalctl`**（systemd 系统）：现代Linux发行版（如Ubuntu 18.04+、CentOS 7+）的日志管理工具。`journalctl -f` 实现类似 `tail -f` 的实时输出；`journalctl -u nginx.service` 查看特定服务的日志；`journalctl --since "10 minutes ago"` 查看最近10分钟的日志。 ## 三、精准过滤：`grep` 与 `awk` - **`grep`**：日志分析的瑞士军刀。例如 `grep "ERROR" /var/log/app.log` 只显示包含“ERROR”的行。常用选项：`-i` 忽略大小写，`-n` 显示行号，`-c` 统计匹配次数。组合使用：`tail -f log | grep --line-buffered "timeout"` 实时过滤特定关键词。 - **`awk`**：更强大的文本处理工具。例如 `awk '/404/{print $1, $7}' access.log` 提取包含“404”的行的第1列（IP）和第7列（URL）。适合按列提取日志中的关键字段。 ## 四、实战技巧：多命令组合 - **按时间范围查看**：`sed -n '/2024-01-01 10:00:00/,/2024-01-01 10:30:00/p' logfile` 截取指定时间段内的日志。 - **统计错误频率**：`grep -o "error" app.log | wc -l` 统计错误出现的次数。 - **排除干扰信息**：`grep -v "INFO" logfile` 过滤掉包含“INFO”的行，只保留WARNING和ERROR级别日志。 ## 五、注意事项 - 查看系统日志通常需要 `sudo` 权限（如 `/var/log/secure`）。 - 日志文件可能被轮替（如 `messages.1`、`messages.2.gz`），使用 `zcat`、`zgrep` 处理压缩日志。 - 避免在生产环境执行 `cat` 大文件，优先使用 `less` 或 `tail`。 掌握这些命令后，你就能从“日志大海捞针”变为“精准定位问题”。建议在日常工作中多练习组合使用，比如 `tail -f app.log | grep --line-buffered "Exception"`，实时监控异常。日志不仅是排错工具，更是系统健康的“体检报告”——善用它们，你的运维效率将大幅提升。