Debian Minimal系統可通過以下方式分析日志:
查看日志文件
/var/log目錄,常見文件包括:
/var/log/syslog:系統通用日志/var/log/auth.log:認證相關日志/var/log/kern.log:內核日志cat /var/log/syslog:查看完整日志less /var/log/syslog:分頁查看tail -f /var/log/syslog:實時查看最新日志使用journalctl工具
journalctl:查看所有日志journalctl -u 服務名:查看特定服務日志(如journalctl -u nginx)journalctl --since "2025-01-01" --until "2025-01-31":按時間范圍過濾journalctl -p err:按錯誤級別篩選文本處理工具分析
grep "關鍵字" /var/log/syslog:搜索特定錯誤信息awk/sed:提取字段或批量修改日志(如統計錯誤數量)日志分析工具
sudo logwatch即可。
