Debian 12 中的一些操作系统日志在哪里

Debian 12 中的一些操作系统日志在哪里

似乎最新版本的 Debian 中删除了一些系统日志文件(,,,... )/var/log/syslog/var/log/auth.log/var/log/kern.logDebian 书虫。要访问这些日志应该怎么做?它们的存储和查看方式是否发生了变化?

答案1

在 Debian 12 中,传统的 syslog 系统已被 systemd-journald 取代。这意味着 syslog、messages、auth.log 等旧日志文件不再使用。相反,所有系统日志现在都存储在一个集中式日志中,可以使用 journalctl 命令访问。

要查看系统日志,可以使用以下命令:

journalctl

这将显示日志中的所有日志。您还可以使用 -p(优先级)和 -u(单位)等选项过滤日志。例如,要仅查看来自 syslog 单元的日志,您可以使用以下命令:

journalctl -u syslog

您还可以指定要查看的日志的开始和结束时间。例如,要查看过去一小时的日志,您可以使用以下命令:

journalctl --since "1 hour ago"

答案2

您还可以安装 rsyslog,然后通过修改 rsyslog 配置再次启用日志。

当您使用 apt-get 安装 rsyslog 包时,您所需的日志文件已经有默认配置。

这是我的 /etc/rsyslog.conf 中的内容,我没有做任何更改

auth,authpriv.*                 /var/log/auth.log
cron.*                          -/var/log/cron.log
kern.*                          -/var/log/kern.log
mail.*                          -/var/log/mail.log
user.*                          -/var/log/user.log
#
# Emergencies are sent to everybody logged in.

相关内容