一、使用tail命令实时追踪日志
tail命令是Linux系统中最常用的日志查看工具之一。通过添加-f参数,可以实现实时监控日志文件的变化:
tail -f /var/log/syslog
高级用法:
同时监控多个日志文件:tail -f /var/log/syslog /var/log/auth.log
显示行号:tail -n 50 -f /var/log/syslog
按时间间隔刷新:tail -f -s 5 /var/log/syslog
二、使用less命令的实时监控功能
很多人不知道less命令也可以实现实时日志监控:
less +F /var/log/syslog
优势:
可以随时按Ctrl+C停止监控,进行搜索等操作
支持强大的文本搜索功能
对大型日志文件处理更高效
三、multitail工具 – 多窗口日志监控
multitail是一款专业的多窗口日志监控工具:
sudo apt install multitail
multitail -i /var/log/syslog -i /var/log/nginx/access.log
主要功能:
支持拆分屏幕同时监控多个日志
支持颜色高亮显示关键字
可以合并相同内容的行
四、使用journalctl查看系统日志
对于使用systemd的系统,journalctl是最佳选择:
journalctl -f
高级选项:
按服务筛选:journalctl -fu nginx
按优先级:journalctl -fp err
按时间范围:journalctl --since "2023-01-01" --until "2023-01-02"
五、使用第三方工具 – GoAccess
对于Web服务器日志分析,GoAccess提供了可视化实时监控:
goaccess /var/log/nginx/access.log -o report.html --real-time-html
特点:
生成漂亮的HTML报告
实时更新访问统计
支持多种日志格式
专业技巧:
使用grep过滤重要信息:tail -f /var/log/syslog | grep "error"
将重要日志实时发送到Slack等协作平台
设置日志轮转避免磁盘空间不足
对敏感日志设置适当权限