在系统中的绝大部分应用和服务程序的报错信息都会记录在日志文件中。

常见日志文件:

1. /var/log/messages:系统日志文件,记录操作系统的大部分运行信息,包括系统启动和关闭、设备驱动程序加载、内核级错误和警告信息等。

2. /ar/log/syslog: 同样是系统日志文件,位于Debian和uuntu中,记录操作系统的大部分运行信息。

3. /var/log/dmesg: Linux内核的环形缓冲区,在系统引导时创建,记录内核启动信息和设备检测结果。

4. /ar/log/auth.log: 记录系统登录、sudo使用和授权信息。
5. /var/log/nginx/error.log: 记录nginx服务器的错误信息。

找到报错日志文件后,根据报错信息、关键字等分析问题

常见的报错信息及其解决方法:

1."Permission denied”:可能是由于文件或目录的权限设置错误导致的。可以通过chmod命令修改文件或目录的权限。

2."Connection refused":可能是由于服务末启动或端口被占用导的,可以使用etstat命令查看端口占用情况,并用systemctl启动或重启相关服务。

3."Segmentation fault”:可能是由于程序代码错误导致的。建议升级或重新编译程序。

4."Out of memory“: 可能是由于系统内存不足导致的。可以通过top命令查看内存使用情况,并优化应用程序的内存。

使用一些命令查找文件内容

1. cat命令

使用cat命令查看日志文件的全部内容,例如:cat /var/log/syslog,这个命令会将整个syslog文件的内容输出到终端。

2. tl命令

使用tl命令查看日志文件的末尾内容,例如:tl -f /var/log/messages,这个命令将打印messages的最后10行,并持续输出新的日志信息。使用Ctrl+C停止查看。

3. less命令

使用less命令查看日志文件的全部内容,并可以向上或向下滚动,例如:less /var/log/auth.log,这个命令会打开一个可滚动的界面,允许您查看auth.log文件的全部内容。

4. grep命令

使用grep命令查找特定的信息。例如,如果您只想在日志文件中查找特定的IP地址,可以使用以下命令:grep “192.168.10.1” /var/log/syslog,这个命令将查找在syslog文件中所有包含“192.168.10.1”IP地址的内容。

使用上述命令查找出想要的报错信息后,通过分析解决报错问题。如果日志内容在不断更新中,想要实时查看日志内容可以使用:tail 等命令

例如:tail -f /var/log/messages # 可以实时查看

#  watch -d -n 1 cat /var/log/messages   ##-d表示高亮不同的地方,-n表示多少秒刷新一次。

该命令的输出结果,是实时打印日志文件中新增加的内容,这一特性,对于查看日志是非常有效的。如果想终止输出,按 Ctrl+C 即可。