Linux系统资源管理与网络服务配置指南
实时查看日志文件
使用tail -f命令可以近乎实时地跟踪/var/log目录下的日志文件。tail命令的-f选项并不局限于日志文件,它允许在日志文件写入时实时显示其输出。在系统故障排查时,tail -f是必不可少的工具。
例如,当有用户无法登录系统时,在Debian系统上可以运行以下命令来查看auth.log文件:
# tail -f /var/log/auth.log随着auth.log文件的更新,结果会立即显示在终端中。若要停止查看,只需按下Ctrl + C。此方法适用于系统中的任何日志或文本文件,因为大多数需要调查的进程都会将其活动记录到至少一个日志文件中。
使用logrotate维护日志大小
日志在故障排查中至关重要,Linux通常能很好地记录几乎所有我们想了解的信息,但随着时间推移,日志文件会不断累积。在生产服务器上,若不加以控制,日志文件可能会失控增长,占用服务器的所有可用空间。此外,巨大的日志文件很难在文本编辑器中打开查看内容,这会使故障排查变得更加困难。
在较新的Linux发行版中,日志文件过多的问题相对较少。过去使用syslog时,没有自动维护机制,需要手动清
