linux查看实时日志

1. linux实时查看日志文件/查看日志后100行

在Linux中，如果你需要实时查看或搜索日志文件，有几个命令可以帮助你。首先，要实时查看文件的最新内容，可以使用 "tail -f" 命令，例如 "tail -f Console.log"，这将持续显示文件的最新输出，直到你手动中断（通过按Ctrl+C）。如果你只想查看文件的后100行，可以使用 "tail -n 100 Console.log"，这将直接显示指定行数的日志。

如果你希望从文件的特定行开始显示，而不是从头开始，可以使用 "tail -n +20 Console.log"，这将从第20行开始展示。对于搜索特定字符串，"grep '搜寻字符串' Console.log" 是你的工具，它会高亮显示包含你输入字符串的所有行。

在实时查看过程中，如需停止查看，只需按下Ctrl+C即可。通过这些命令，你可以快速有效地管理Linux中的日志文件，无论是在监控系统活动还是寻找特定信息时，都能得心应手。

2. 如何实时查看linux下的日志

要实时查看Linux系统下的日志，可以使用cat /var/log/*.log命令，但如果日志文件正在不断更新，使用tail -f /var/log/messages命令更为合适，它会持续显示新添加的内容。

除了tail -f命令外，还可以使用watch -d -n 1 cat /var/log/messages命令来实时查看日志文件中的内容。其中，-d选项表示高亮显示文件中不同的部分，-n选项表示每隔多少秒刷新一次屏幕。这一指令不会直接返回命令行，而是实时打印日志文件中新增加的内容，非常适合用于检查日志情况。若需停止输出，只需按下Ctrl+C即可。

在Linux系统中，通常存在三个主要的日志子系统。第一个是连接时间日志，它由多个程序执行，将记录写入到/var/log/wtmp和/var/run/utmp文件中。登录等程序会更新这些文件，使系统管理员能够追踪到谁在何时登录系统。

第二个是进程统计，由系统内核执行。每当一个进程终止时，系统内核会在进程统计文件（pacct或acct）中写入一个记录。进程统计的目的是为系统中的基本服务提供命令使用统计。

第三个是错误日志，由syslogd(8)执行。各种系统守护进程、用户程序和内核通过syslog(3)向/var/log/messages文件报告值得关注的事件。此外，许多UNIX程序也会创建日志文件。例如，提供网络服务的服务器如HTTP和FTP也会保存详细的日志记录。