查看Linux系统日志

dmesg

作用：查看和管理内核日志（实时调试 排查硬件和驱动问题）

#清除消息
dmesg -C

#实时查看消息（-w 实时查看 -T 显示时间戳）
dmesg -Tw

/var/log/kern.log

作用：查看和管理内核日志（长期存储、事后分析 排查硬件和驱动问题）

/var/log/messages

作用：查看非内核级别的系统消息（服务、用户登录、应用程序）

#解决Ubuntu没有messages

vim /etc/rsyslog.d/50-default.conf

#增加一行
*.info;mail.none;authpriv.none;cron.none        /var/log/messages

#重启（rsyslog负责读取并写入日志） 
systemctl restart rsyslog.service

journalctl

作用：查看和分析系统日志，替代messages、syslog等传统日志

• 查看完整日志：journalctl
  • -o short-iso：带完整的时间戳
  • -k：查看内核日志、等效dmesg
  • -g：使用grep搜索、区分大小写
  • -n：显示最新的几条日志
• 实时查看日志：journalctl -f
• 按时间过滤日志：journalctl --since "2025-04-24 16:50:00" --until "2025-04-24 17:00:00"
• 按服务过滤：journalctl -u nginx.service
• 按日志优先级过滤：journalctl -p err