在Linux中,你可以使用dmesg命令查看内核日志,使用journalctl命令查看systemd日志
dmesg命令查看内核日志:dmesg
这将显示内核启动以来的消息。你可以使用-w选项实时查看日志更新:
dmesg -w
你还可以使用-T选项显示时间戳:
dmesg -T
journalctl命令查看systemd日志:journalctl
默认情况下,这将显示所有服务的日志。你可以使用以下选项过滤日志:
-b:显示自系统启动以来的日志-f:实时查看日志更新-n:显示指定数量的日志条目-r:反向按时间顺序显示日志-t:显示指定时间戳之前的日志--unit:根据服务单位过滤日志(例如:--unit=sshd)--since 和 --until:根据时间过滤日志(例如:--since "2 days ago")例如,要查看自系统启动以来的SSH日志,你可以使用:
journalctl -u sshd
