似乎某些系统日志文件(
/var/log/syslog/var/log/auth.log/var/log/kern.log在 Debian 12 中,传统的 syslog 系统已被 systemd-journald 取代。这意味着旧的日志文件(如 syslog、messages、auth.log)不再使用。相反,所有系统日志现在都存储在集中式日志中,可以使用journalctl命令访问该日志。
要查看系统日志,可以使用以下命令:
journalctl
这将显示日志中的所有日志。您还可以使用 -p(优先级)和 -u(单位)等选项来过滤日志。例如,要仅查看 syslog 单元的日志,您可以使用以下命令:
journalctl -u syslog
您还可以指定要查看的日志的开始和结束时间。例如,要查看过去一小时的日志,您可以使用以下命令:
journalctl --since "1 hour ago"