linux查看實時日誌

1. linux實時查看日誌文件/查看日誌後100行

在Linux中，如果你需要實時查看或搜索日誌文件，有幾個命令可以幫助你。首先，要實時查看文件的最新內容，可以使用 "tail -f" 命令，例如 "tail -f Console.log"，這將持續顯示文件的最新輸出，直到你手動中斷（通過按Ctrl+C）。如果你只想查看文件的後100行，可以使用 "tail -n 100 Console.log"，這將直接顯示指定行數的日誌。

如果你希望從文件的特定行開始顯示，而不是從頭開始，可以使用 "tail -n +20 Console.log"，這將從第20行開始展示。對於搜索特定字元串，"grep '搜尋字元串' Console.log" 是你的工具，它會高亮顯示包含你輸入字元串的所有行。

在實時查看過程中，如需停止查看，只需按下Ctrl+C即可。通過這些命令，你可以快速有效地管理Linux中的日誌文件，無論是在監控系統活動還是尋找特定信息時，都能得心應手。

2. 如何實時查看linux下的日誌

要實時查看Linux系統下的日誌，可以使用cat /var/log/*.log命令，但如果日誌文件正在不斷更新，使用tail -f /var/log/messages命令更為合適，它會持續顯示新添加的內容。

除了tail -f命令外，還可以使用watch -d -n 1 cat /var/log/messages命令來實時查看日誌文件中的內容。其中，-d選項表示高亮顯示文件中不同的部分，-n選項表示每隔多少秒刷新一次屏幕。這一指令不會直接返回命令行，而是實時列印日誌文件中新增加的內容，非常適合用於檢查日誌情況。若需停止輸出，只需按下Ctrl+C即可。

在Linux系統中，通常存在三個主要的日誌子系統。第一個是連接時間日誌，它由多個程序執行，將記錄寫入到/var/log/wtmp和/var/run/utmp文件中。登錄等程序會更新這些文件，使系統管理員能夠追蹤到誰在何時登錄系統。

第二個是進程統計，由系統內核執行。每當一個進程終止時，系統內核會在進程統計文件（pacct或acct）中寫入一個記錄。進程統計的目的是為系統中的基本服務提供命令使用統計。

第三個是錯誤日誌，由syslogd(8)執行。各種系統守護進程、用戶程序和內核通過syslog(3)向/var/log/messages文件報告值得關注的事件。此外，許多UNIX程序也會創建日誌文件。例如，提供網路服務的伺服器如HTTP和FTP也會保存詳細的日誌記錄。