似乎某些系统日志文件(
/var/log/syslog
,/var/log/auth.log
,/var/log/kern.log
,...)已在最新版本的 Debian Debian Bookworm 中删除。应该做什么来访问这些日志?它们的存储和查看方式是否发生了变化?
在 Debian 12 中,传统的 syslog 系统已被 systemd-journald 取代。这意味着旧的日志文件(如 syslog、messages、auth.log)不再使用。相反,所有系统日志现在都存储在集中式日志中,可以使用journalctl命令访问该日志。
要查看系统日志,可以使用以下命令:
journalctl
这将显示日志中的所有日志。您还可以使用 -p(优先级)和 -u(单位)等选项来过滤日志。例如,要仅查看 syslog 单元的日志,您可以使用以下命令:
journalctl -u syslog
您还可以指定要查看的日志的开始和结束时间。例如,要查看过去一小时的日志,您可以使用以下命令:
journalctl --since "1 hour ago"