【服务器管理】利用Xshell远程查看Ubuntu服务器的系统日志并保存至本地

本文主要记录使用Xshell来远程管理服务器。

1 服务器管理工具

通常来说，我们对服务器管理有两方面需求：一是希望可以实现远程控制/交互，其次是希望可以向服务器上传文件或者下载文件。这里简单介绍两款最常用的工具：

• 远程登录服务器软件：Xshell
• 远程管理服务器文件软件：WinSCP
  本文主要讲解使用Xshell管理服务器，尤其是使用Xshell获取服务器上的系统日志文件。

2 连接远程服务器

打开Xshell，如下图所示，点击新建按钮(红色框位置)。

弹出新建连接界面，如下图。在主机处输入要远程登录的服务器的IP地址，点击确定：

打开该连接后，会提示输入用户名和密码，这里略过。

3 系统日志管理

3.1 /var/log/

使用以下命令进入超级管理员模式，这个过程需要输入超级管理员的密码：

su

然后，切换至系统日志存放文件夹：

cd /var/log/

备注：所有服务的登录的文件或错误信息文件（LOG FILES)都在/var/log下，因此，对于入门管理服务器，尤其是需要查看服务器的运行情况，运行错误等信息的时候，就需要学会查看/var/log下的文件。通常来说，在该目录下，会存放以下类型的日志信息：

• /var/log/dmesg：核心启动日志
• /var/log/maillog：邮件系统日志
• /var/log/xferlog：FTP系统日志
• /var/log/secure：安全信息和系统登录与网络连接的信息
• /var/log/wtmp：永久记录每个用户登录、注销及系统的启动、停机的事件，使用last命令查看
• /var/log/spoole：News日志
• /var/log/rpmpkgs：RPM软件包
• /var/log/XFree86.0.log：XFree86日志
• /var/log/boot.log：引导日志
• dmesg | more：记录开机启动讯息
• /var/log/cron：cron(定制任务日志)日志
• /var/log/secure：安全信息和系统登录与网络连接的信息
• /var/run/utmp：记录当前登录的用户
• /var/log/lastlog 记录每个用户最后的登入信息
• /var/log/btmp 记录错误的登录/连接尝试，包括登陆失败的用户、时间以及远程IP地址
• less /var/log/auth.log 需要身份确认的操作
• /var/log/syslog：只记录警告信息，常常是系统出问题的信息，使用lastlog查看

3.2 直接查看日志

通常来说，我们可以直接查看日志文件，例如查看/var/log/syslog：

cat /var/log/syslog

这里顺便提醒，每隔一段时间系统就会打包压缩一部分日志文件，因此，在/var/log/下，会存放着：syslog、syslog.1、syslog.2.gz、syslog.3.gz、syslog.4.gz、syslog.5.gz、syslog.6.gz、syslog.7.gz(记录过去一周的系统日志)，你可以通过以下命令查看：

cd /var/log/  # 保证当前处于/var/log/下
ls -l syslog*

通常来说，我们只需要通过远程界面来获取系统的信息，例如使用以下命令获取最近的重启记录：

last reboot

更多管理命令可以参考：
中文版：https://linux.cn/article-11336-1.html
英文版：https://www.networkworld.com/article/3428361/how-to-manage-logs-in-linux.html

3.3 把日志文件下载到本地

这里假设你是使用Windows下的Xshell来连接远程的服务器，那么，我们可以通过rz和sz命令来实现服务器和本地的文件传输。在Ubuntu中，我们可以使用以下命令来安装rz和sz：

sudo apt-get install lrzsz

安装成功后，便可以直接通过命令来下载服务器上的文件了，这里假设我需要下载服务器上的/var/log/syslog，则可以使用以下命令：

sudo sz /var/log/syslog

运行该命令，会弹出一个窗口，让我们选择文件保存在当地的位置，选择完毕后便会开始下载。
相反地，我们直接输入rz命令，运行，即可实现上传文件！

4 总结

本文概述了系统日志，尤其是/var/log/syslog，我们通常只需要通过远程命令终端来获取系统日志信息，然而，如果需要对日志进行备份、与他人交流等，就需要把日志文件下载到本地。显然，sz命令是十分适合的，SecureCRT和Xmanager都支持sz/rz命令。当然，如果不怕麻烦，我们也可以使用WinSCP来达到下载文件的目的。

【作者简介】陈艺荣，男，目前在华南理工大学电子与信息学院广东省人体数据科学工程技术研究中心攻读博士。曾获2次华南理工大学三好学生、华南理工大学“优秀共青团员”、新玛德一等奖学金(3000元，综测第3)、华为奖学金(5000元，综测第3)、汇顶科技特等奖学金(15000元，综测第1)，两次获得美国大学生数学建模竞赛(MCM)一等奖，获得2016年全国大学生数学建模竞赛(广东赛区)二等奖、2017年全国大学生数学建模竞赛(广东赛区)一等奖、2018年广东省大学生电子设计竞赛一等奖等科技竞赛奖项，主持一项2017-2019年国家级大学生创新训练项目获得优秀结题，参与两项广东大学生科技创新培育专项资金、一项2018-2019年国家级大学生创新训练项目获得良好结题、4项华南理工大学“百步梯攀登计划”项目，发表SCI论文3篇授权实用新型专利5项，在受理专利17项(其中发明专利13项，11项进入实质审查阶段)。
我的Github
我的CSDN博客
我的Linkedin