默认情况下，Linux提供了许多不同类型的日志。这些文件通常位于 /变量/对数 . 可能有一些例外，如第三方应用程序，但日志位置的配置可以更改为 /变量/对数 目录。在本文中，我们将介绍默认日志文件以及如何列出、跟踪、搜索和过滤这些日志。

列出日志文件

可以使用ls命令简单地列出日志文件，但请记住，有些目录包含不同的日志文件。

$ ls /var/log/

我们可以用递归的方式列出文件和文件夹 /变量/对数 目录如下。

$ ls -R /var/log/

读取日志文件

读取日志文件的方法有很多种，但是我们在读取日志文件时会使用较少的方法，这些方法都有实用的解决方案。

$ less auth.log

空间将跳到下一页，也可以向上/向下翻页。

正在搜索日志文件

没有搜索功能的文本文件在这种情况下是一个日志文件。打开日志文件后使用较少 /认证 “搜索” 认证 “一直到文件页。

/auth

要继续搜索词条而不输入，请反复按 n 下一场比赛或 p 用于上一次搜索。到达文件末尾后，如果不存在匹配，我们将在终端的末尾收到如下消息。

筛选日志文件

搜索是查看日志文件中的事件以及上一个和下一个事件的一种方法。另一种方法是过滤日志文件。Grep是一个非常有能力的工具来过滤日志文件。我们将过滤 “授权” 对于所有名为auth.log*的文件。我们将文件命名为auth.log*是因为旧的auth.log文件是gzip文件，并且具有gz扩展名。

$ zgrep "authen" auth.log*

如果我们想着色的结果，我们可以使用正常grep与相同的过滤项如下。

$ zgrep "authen" auth.log* | grep "auth"

过滤器 所有日志文件

实际上，过滤或搜索所有文件并没有什么不同，但作为一个例子，我们可以通过指定和IP地址来查看它。

$ zgrep  "192.168.122.1" * | less

我们可以使用较少的搜索其他术语，如用户名 “伊斯梅尔”

/ismail

相关文章： 如何使用Linux dmesg命令打印系统日志？