Ответ
При инциденте на сервере я сразу смотрю логи, чтобы понять контекст ошибки. Вот мой стандартный набор команд:
1. Основная команда tail:
# Посмотреть последние 50 строк лога приложения
sudo tail -n 50 /var/log/myapp/error.log
# Следить за логом в реальном времени (очень полезно при дебаге)
sudo tail -f /var/log/nginx/access.log2. Просмотр логов systemd-сервисов через journalctl:
Это мой основной инструмент для сервисов, запущенных через systemd (например, PHP-FPM, бэкенд-сервисы).
# Логи конкретного сервиса за последние 5 минут
sudo journalctl -u php-fpm.service --since "5 minutes ago" --no-pager
# Последние 100 строк с подсветкой ошибок
sudo journalctl -u my-backend-service -n 100 -p err
# Логи с указанием временных меток в UTC
sudo journalctl -u nginx.service -n 50 --utc3. Поиск по логам с grep:
# Найти все ошибки (ERROR, FATAL) в логе за сегодня
sudo grep -E "(ERROR|FATAL)" /var/log/myapp/app.log | tail -20
# Искать конкретную ошибку по trace-id
sudo journalctl -u app-service | grep "abc123-def"4. Для контейнеризованных приложений (Docker):
# Логи конкретного контейнера
sudo docker logs --tail 100 my_app_container
# Логи с временными метками и в реальном времени
sudo docker logs -ft my_app_containerМой типичный workflow при аварии:
- Сначала смотрю последние строки лога приложения:
tail -n 100 /path/to/app.log. - Если ошибка системная, проверяю
journalctlдля соответствующего сервиса. - Использую
-fдля отслеживания поведения после попытки рестарта. - Часто параллельно смотрю логи смежных сервисов (балансировщика, БД) для полной картины.
Ключевые флаги:
-n <число>— количество строк.-f— follow (режим реального времени).-u— фильтр по юниту systemd.--since— логи с определенного времени.