aimaliunx8查看系统日志

在AlmaLinux 8（基于RHEL 8的衍生版）中查看系统日志主要通过以下两种方式实现：

一、Systemd Journal日志（推荐方式）

1. ‌查看完整日志‌

    

   journalctl

   支持时间筛选（如--since "2025-08-01" --until "2025-08-05"）和分页浏览（按PageUp/PageDown翻页）

2. ‌实时监控新日志‌

    

   journalctl -f

   类似tail -f功能，动态显示新增日志条目

3. ‌按服务筛选‌

    

   journalctl -u nginx # 查看Nginx服务日志

   支持通过-u参数指定systemd服务单元

4. ‌内核日志专项查看‌

    

   journalctl -k # 或使用传统命令dmesg

   专用于硬件和驱动相关日志

二、传统日志文件（/var/log/目录）

1. ‌核心日志文件‌

   • /var/log/messages：系统通用日志（RedHat系默认路径）
   • /var/log/secure：认证相关日志（如SSH登录记录）
   • /var/log/cron：定时任务执行日志

2. ‌常用操作命令‌

    

   tail -f /var/log/messages # 实时追踪 grep "error" /var/log/secure # 关键词过滤 less /var/log/cron # 分页查看