问关于如何使用日志的教程

EN

第一，看看MaroCeppi给出的答案：我应该注意哪些日志？，它解释了一些更常见的日志是用来做什么的。在您的家庭dir中还有一个名为.xsession-errors的日志(这记录了您的登录，并且在加载指示符和劳彻项方面有错误)，并且经常会增长非常大，特别是如果您从未注销。

一般来说，没有必要每周检查日志。安全性可能是一个例外，但是如果是这样的话，您的系统可能会承载一个服务器(例如Apache)，而更多的是为了查看不规则的访问而不是错误。除非有什么东西真的坏了，否则我往往不看它们。

特别针对你的问题：

使用这个工具可以简化你的生活。

log file viewer是一个很好的起点：

以这种方式设置日志通知，当某些事情发生时，从这里开始

回答这个问题有点困难，但我总是从dmesg或与问题相关的日志开始(在引导过程中获得错误时，无需查看..xsession中的错误;)

grep搜索日志的通用命令行用法和通用用法

非常有用的命令：

cat将列出整个文件。

grep将过滤命令。

tail -f将保持文件活动，当它们发生时，您将在其中看到新的通知。在跟踪您所做的导致问题的操作时，非常有帮助。(tail -100将显示最后100行)

wc -l来统计一些搜索发生了多少次。

more和less也显示文件。

这方面的一个例子：

有多少次有人尝试使用IP地址111.111.111.111：grep "GET /login.js" /var/log/httpd/access.log | grep 111.111.111.111 | wc -l登录“我们的”传送器服务器？

在您需要调查的“事件”之后，执行一个ls -rlt /var/log来获得一个反转的、按修改时间排序的日志文件列表(最近修改的文件)来查看。