你家路由器跑着OpenWrt或Padavan固件,明明设置了QoS、限速、端口转发,但某天突然网页打不开、视频卡顿、设备连不上——这时候别急着重启,先翻翻服务器端日志。
日志在哪?不是所有路由器都叫「系统日志」
很多人点进「系统状态 → 日志」就以为完事了,其实那只是前台缓存的日志,刷一下就没了。真要查问题,得看后台服务写下来的原始日志。比如:
- OpenWrt:日志默认存在
/var/log/messages,用SSH登录后执行logread就能实时看; - Padavan:日志路径通常是
/tmp/syslog.log,直接cat /tmp/syslog.log或tail -f /tmp/syslog.log追踪最新条目; - 华硕梅林:启用SSH后,日志在
/jffs/syslog.log(需提前开启日志保存)。
盯住这几类关键词,一眼揪出毛病
日志密密麻麻全是英文?不用全读,重点扫这几串:
DHCPACK或no free leases→ 局域网IP发完了,新设备连不上就是这个原因;iptables: DROP或REJECT→ 防火墙默默把你的流量拦了,比如端口转发失败、远程访问不通;dnsmaq[xxx]: query[A] www.baidu.com from 192.168.2.100→ 正常;但要是反复出现forwarding xxx to 114.114.114.114: timeout,说明上游DNS挂了或被墙;kernel: br-lan: port 2(eth0.2) entered forwarding state→ 桥接启动正常;如果频繁进出learning/blocking状态,可能是环路或网线插错口。
实战小技巧:三行命令快速定位
连上SSH后,别一页页翻:
logread | grep -i "drop\|reject" | tail -10查最近10条被拦截的包;
logread | grep -E "dhcp|dnsmasq" | grep -i "fail\|timeout"筛DHCP和DNS异常;
logread -e "wan.*up" -e "wan.*down"看WAN口是否频繁断线——很多“半夜掉线”问题,日志里早写了3次 WAN connection down。
日志太长?自动归档不丢重点
默认日志只存内存,重启就清空。想长期跟踪,OpenWrt可在 /etc/config/system 里加一行:
config system
option log_ip "192.168.1.100"
option log_port "514"然后用另一台树莓派或NAS搭个syslog服务器收日志,比手动截图靠谱多了。
路由器不是黑盒子,日志就是它的“说话方式”。调优不是盲目改参数,而是听它告诉你哪不对劲。