麒麟OS中如何查阅系统日志,进行麒麟系统故障排查教程分享?
- 内容介绍
- 相关推荐
本文共计1057个文字,预计阅读时间需要5分钟。
如果您在麒麟OS中遇到系统运行异常、服务无响应或界面卡顿等问题,系统日志是定位根本原因的第一手资料。以下是一些针对不同日志来源和访问场景的查看方法:
一、使用 journalctl 查询 systemd 结构化日志
journalctl 是麒麟OS V10及后续版本默认启用的日志管理工具,所有由 systemd 启动的服务、内核消息、用户会话事件均被集中采集并结构化存储,支持时间范围筛选与服务级过滤。
1、查看全部系统日志(按时间倒序显示):sudo journalctl
2、仅显示本次启动以来的日志:sudo journalctl -b
3、实时跟踪新增日志条目(类似 tail -f):sudo journalctl -f
4、查看指定服务(如 sshd)的完整日志:sudo journalctl -u sshd.service
5、筛选过去一小时内标记为错误(err)级别的日志:sudo journalctl --since "1 hour ago" -p err
二、直接读取 /var/log/ 目录下的持久化文本日志
/var/log/ 是麒麟OS遵循Linux标准存放原始日志文件的核心路径,内容不依赖 systemd 运行状态,适用于离线分析、恢复模式或非 systemd 服务日志追溯。
1、进入日志主目录:cd /var/log/
2、列出所有日志文件与子目录:ls -l
3、查看通用系统事件日志(桌面版常用):sudo cat /var/log/syslog
4、查看服务器版典型系统消息日志:sudo cat /var/log/messages
5、搜索含“error”、“failed”或“denied”的关键行(不区分大小写):sudo grep -i "error\|failed\|denied" /var/log/syslog
三、调用 dmesg 查看内核环形缓冲区日志
dmesg 输出的是内核启动阶段及运行时产生的底层硬件交互信息,不经过日志守护进程,对识别驱动加载失败、PCIe设备未识别、内存校验错误等硬件相关异常具有唯一性。
1、显示带人类可读时间戳的完整内核日志:sudo dmesg -T
2、仅显示错误(err)与警告(warn)级别消息:sudo dmesg -l err,warn
3、持续监听新出现的内核消息流:sudo dmesg -w
4、将当前内核日志导出保存至用户主目录:sudo dmesg -T > ~/kernel_log.txt
5、过滤包含“ACPI”或“firmware”的初始化异常提示:sudo dmesg -T | grep -i "acpi\|firmware"
四、通过图形化日志查看器浏览分类日志(桌面环境适用)
麒麟KOS桌面版预装“日志查看器”应用,自动索引 /var/log/ 及 journald 数据源,提供关键词高亮、时间轴导航与多标签页浏览功能,降低非技术用户操作门槛。
1、点击屏幕左下角“开始菜单”,在“系统工具”中查找并打开日志查看器
2、在左侧分类面板中,依次点击系统日志、安全日志、启动日志等选项卡
3、在右上角搜索框输入关键词(如“NetworkManager”或“fail”),点击搜索按钮
4、双击某条日志条目,右侧展开详细上下文,包括时间戳、进程ID、日志级别与原始消息体
5、点击工具栏导出按钮,将选定时间段日志保存为 .txt 文件供协作分析
本文共计1057个文字,预计阅读时间需要5分钟。
如果您在麒麟OS中遇到系统运行异常、服务无响应或界面卡顿等问题,系统日志是定位根本原因的第一手资料。以下是一些针对不同日志来源和访问场景的查看方法:
一、使用 journalctl 查询 systemd 结构化日志
journalctl 是麒麟OS V10及后续版本默认启用的日志管理工具,所有由 systemd 启动的服务、内核消息、用户会话事件均被集中采集并结构化存储,支持时间范围筛选与服务级过滤。
1、查看全部系统日志(按时间倒序显示):sudo journalctl
2、仅显示本次启动以来的日志:sudo journalctl -b
3、实时跟踪新增日志条目(类似 tail -f):sudo journalctl -f
4、查看指定服务(如 sshd)的完整日志:sudo journalctl -u sshd.service
5、筛选过去一小时内标记为错误(err)级别的日志:sudo journalctl --since "1 hour ago" -p err
二、直接读取 /var/log/ 目录下的持久化文本日志
/var/log/ 是麒麟OS遵循Linux标准存放原始日志文件的核心路径,内容不依赖 systemd 运行状态,适用于离线分析、恢复模式或非 systemd 服务日志追溯。
1、进入日志主目录:cd /var/log/
2、列出所有日志文件与子目录:ls -l
3、查看通用系统事件日志(桌面版常用):sudo cat /var/log/syslog
4、查看服务器版典型系统消息日志:sudo cat /var/log/messages
5、搜索含“error”、“failed”或“denied”的关键行(不区分大小写):sudo grep -i "error\|failed\|denied" /var/log/syslog
三、调用 dmesg 查看内核环形缓冲区日志
dmesg 输出的是内核启动阶段及运行时产生的底层硬件交互信息,不经过日志守护进程,对识别驱动加载失败、PCIe设备未识别、内存校验错误等硬件相关异常具有唯一性。
1、显示带人类可读时间戳的完整内核日志:sudo dmesg -T
2、仅显示错误(err)与警告(warn)级别消息:sudo dmesg -l err,warn
3、持续监听新出现的内核消息流:sudo dmesg -w
4、将当前内核日志导出保存至用户主目录:sudo dmesg -T > ~/kernel_log.txt
5、过滤包含“ACPI”或“firmware”的初始化异常提示:sudo dmesg -T | grep -i "acpi\|firmware"
四、通过图形化日志查看器浏览分类日志(桌面环境适用)
麒麟KOS桌面版预装“日志查看器”应用,自动索引 /var/log/ 及 journald 数据源,提供关键词高亮、时间轴导航与多标签页浏览功能,降低非技术用户操作门槛。
1、点击屏幕左下角“开始菜单”,在“系统工具”中查找并打开日志查看器
2、在左侧分类面板中,依次点击系统日志、安全日志、启动日志等选项卡
3、在右上角搜索框输入关键词(如“NetworkManager”或“fail”),点击搜索按钮
4、双击某条日志条目,右侧展开详细上下文,包括时间戳、进程ID、日志级别与原始消息体
5、点击工具栏导出按钮,将选定时间段日志保存为 .txt 文件供协作分析