Linux dmesg 命令（超详细）

💡一则或许对你有用的小广告

欢迎加入小哈的星球 ，你将获得：专属的项目实战(已更新的所有项目都能学习) / 1v1 提问 / Java 学习路线 / 学习打卡 / 每月赠书 / 社群讨论

• 新开坑项目:《Spring AI 项目实战》 正在持续爆肝中，基于 Spring AI + Spring Boot 3.x + JDK 21...， 点击查看 ;
• 《从零手撸：仿小红书（微服务架构）》 已完结，基于 Spring Cloud Alibaba + Spring Boot 3.x + JDK 17...，点击查看项目介绍 ;演示链接： http://116.62.199.48:7070 ;
• 《从零手撸：前后端分离博客项目（全栈开发）》 2 期已完结，演示链接： http://116.62.199.48/ ;

截止目前， 星球 内专栏累计输出 90w+ 字，讲解图 3441+ 张，还在持续爆肝中.. 后续还会上新更多项目，目标是将 Java 领域典型的项目都整一波，如秒杀系统, 在线商城, IM 即时通讯，权限管理，Spring Cloud Alibaba 微服务等等，已有 3100+ 小伙伴加入学习 ，欢迎点击围观

Linux dmesg 命令：系统内核日志的解码器

在 Linux 系统的运维和开发过程中，内核日志是排查问题、调试硬件和驱动的关键工具。dmesg 命令作为访问这些日志的核心命令，犹如为开发者和运维人员打开了一扇窥探系统底层运行状态的窗口。本文将从基础用法到高级技巧，逐步解析这一命令的奥秘，帮助读者掌握如何高效利用 dmesg 解决实际问题。

一、dmesg 命令的基本原理

1.1 内核日志的存储与功能

Linux 内核在启动或运行过程中，会持续记录硬件设备的状态变化、驱动加载信息、错误警告等关键事件。这些日志默认存储在**/proc/kmsg**文件中，但直接读取该文件需要 root 权限且操作复杂。dmesg 命令的作用，就是以用户友好的方式读取并展示这些日志内容，类似于“系统运行日志的翻译器”。

1.2 日志等级与信息结构

内核日志采用分等级记录机制，等级从高到低依次为 EMERG（紧急）、ALERT、CRIT、ERR、WARNING、NOTICE、INFO、DEBUG。每个日志条目通常包含以下信息：

• 时间戳（相对系统启动的时间）
• 日志等级标识符（如 [ OK ]、[ 12.345]）
• 设备或模块名称（如 usb 1-2:1.0、ata1）
• 具体事件描述（如“驱动加载成功”“设备未识别”）

比喻：可以将 dmesg 日志比作医院的“患者病历”，每一行记录都是系统在某个时刻的“健康状态报告”，而开发者需要像医生一样解读这些报告以诊断问题。

二、基础用法与核心参数

2.1 查看完整的内核日志

最简单的命令是直接输入：

dmesg  

这将输出所有内核日志的原始内容，但由于日志量较大，通常需要结合过滤参数或管道命令（如 grep）筛选关键信息。

2.2 实时监控日志变化

当需要观察系统动态（如插入 USB 设备或重启服务时），可使用 -w 参数：

dmesg -w  

此命令会持续输出新增的日志条目，按 Ctrl+C 停止。若希望同时保留历史记录并实时更新，可添加 --follow 参数。

2.3 参数详解与常用组合

以下表格整理了 dmesg 的核心参数及其作用：

示例：查看所有错误日志并展示绝对时间：

dmesg -l err --time-format=iso  

三、实战案例与场景分析

3.1 诊断硬件驱动问题

当插入 USB 设备后无法识别时，可通过 dmesg 定位问题：

dmesg | grep -i usb  

输出可能包含类似以下信息：

[  456.789] usb 1-2: New USB device found, idVendor=abcd, idProduct=1234  
[  456.790] usb 1-2: Device not supported by any available driver  

此时需检查是否缺少对应驱动模块，或尝试加载驱动：

sudo modprobe -v usb-storage  

3.2 捕获内核崩溃前的异常

若系统因内核错误崩溃，重启后可通过以下命令查看最后 100 条日志：

dmesg | tail -n 100  

若发现类似 [ 123.456] BUG: unable to handle kernel paging request 的条目，则可能需要更新内核或排查硬件兼容性。

3.3 监控网络接口状态

在调试网络问题时，可结合 --follow 参数实时观察网络接口变化：

dmesg --follow | grep -i eth0  

当接口断开或连接时，日志会显示对应的 eth0: link down/up 信息。

四、进阶技巧与性能优化

4.1 保存日志到文件

调试复杂问题时，建议将日志保存为文件供后续分析：

dmesg --human > system_log.txt  

文件中将包含时间戳、进程名等信息，便于与应用程序日志关联分析。

4.2 结合 journalctl 联合排查

在 systemd 系统中，journalctl 可与 dmesg 结合使用。例如，查看内核日志与服务日志的关联：

journalctl -k  # 等同于 dmesg  
journalctl -u httpd.service -b  # 查看 Apache 服务本启动后的日志  

4.3 过滤冗余信息

通过 grep 和正则表达式减少干扰信息。例如，排除 INFO 级别日志：

dmesg | grep -v "\[    0.000\]" | grep -E "err|warn"  

五、常见问题与解决方案

5.1 权限不足导致日志不完整

若输出仅显示部分日志，可能因权限限制。尝试添加 sudo：

sudo dmesg  

或检查 /dev/kmsg 文件权限（需 root 权限修改）。

5.2 日志被滚动覆盖

内核日志默认存储在内存中，重启后会被清除。若需持久化，可通过以下命令写入文件：

dmesg --notime --nopager > /var/log/dmesg-$(date +%Y%m%d).log  

并考虑在 /etc/rc.local 中设置自动保存。

5.3 处理海量日志的效率问题

当日志量极大时，可先通过 -n 参数限制显示等级，再结合管道过滤。例如：

dmesg -n 3 | grep -i "error" | less  

此命令仅显示等级为 3（CRIT 及以上）的日志，并进一步过滤含“error”的条目。

六、结论

dmesg 命令是 Linux 系统管理的基石工具之一，其核心价值在于将内核底层的复杂事件转化为可解析的日志信息。通过掌握其参数组合、过滤技巧及实际案例，开发者和运维人员能更高效地定位硬件冲突、驱动问题及内核异常。随着系统复杂度的提升，对 dmesg 的深度应用（如自动化日志分析、与监控工具集成）将成为优化系统稳定性和性能的关键能力。

掌握这一工具，就如同为开发者配备了“系统健康检测仪”，助其在代码世界中从容应对各类挑战。