似乎最新版本的 Debian 中删除了一些系统日志文件(,,,... )/var/log/syslog
。/var/log/auth.log
/var/log/kern.log
Debian 书虫。要访问这些日志应该怎么做?它们的存储和查看方式是否发生了变化?
答案1
在 Debian 12 中,传统的 syslog 系统已被 systemd-journald 取代。这意味着 syslog、messages、auth.log 等旧日志文件不再使用。相反,所有系统日志现在都存储在一个集中式日志中,可以使用 journalctl 命令访问。
要查看系统日志,可以使用以下命令:
journalctl
这将显示日志中的所有日志。您还可以使用 -p(优先级)和 -u(单位)等选项过滤日志。例如,要仅查看来自 syslog 单元的日志,您可以使用以下命令:
journalctl -u syslog
您还可以指定要查看的日志的开始和结束时间。例如,要查看过去一小时的日志,您可以使用以下命令:
journalctl --since "1 hour ago"
答案2
您还可以安装 rsyslog,然后通过修改 rsyslog 配置再次启用日志。
当您使用 apt-get 安装 rsyslog 包时,您所需的日志文件已经有默认配置。
这是我的 /etc/rsyslog.conf 中的内容,我没有做任何更改
auth,authpriv.* /var/log/auth.log
cron.* -/var/log/cron.log
kern.* -/var/log/kern.log
mail.* -/var/log/mail.log
user.* -/var/log/user.log
#
# Emergencies are sent to everybody logged in.