Linux查看系統(tǒng)日志的一些常用命令

last

10年積累的成都網(wǎng)站建設(shè)、做網(wǎng)站經(jīng)驗(yàn)，可以快速應(yīng)對(duì)客戶對(duì)網(wǎng)站的新想法和需求。提供各種問(wèn)題對(duì)應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認(rèn)識(shí)你，你也不認(rèn)識(shí)我。但先做網(wǎng)站設(shè)計(jì)后付款的網(wǎng)站建設(shè)流程，更有山陽(yáng)免費(fèi)網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

-a 把從何處登入系統(tǒng)的主機(jī)名稱或ip地址，顯示在最后一行。

-d 指定記錄文件。指定記錄文件。將IP地址轉(zhuǎn)換成主機(jī)名稱。

-f 記錄文件 指定記錄文件。

-n 顯示列數(shù)或-顯示列數(shù) 設(shè)置列出名單的顯示列數(shù)。

-R 不顯示登入系統(tǒng)的主機(jī)名稱或IP地址。

-x 顯示系統(tǒng)關(guān)機(jī)，重新開(kāi)機(jī)，以及執(zhí)行等級(jí)的改變等信息

以下看所有的重啟、關(guān)機(jī)記錄

last | grep reboot

last | grep shutdown

history

列出所有的歷史記錄：

[zzs@Linux] # history

只列出最近10條記錄：

[zzs@linux] # history 10 (注,history和10中間有空格)

使用命令記錄號(hào)碼執(zhí)行命令,執(zhí)行歷史清單中的第99條命令

[zzs@linux] #!99 (!和99中間沒(méi)有空格)

重復(fù)執(zhí)行上一個(gè)命令

[zzs@linux] #!!

執(zhí)行最后一次以rpm開(kāi)頭的'命令(!? ?代表的是字符串,這個(gè)String可以隨便輸，Shell會(huì)從最后一條歷史命令向前搜索，最先匹配的一條命令將會(huì)得到執(zhí)行。)

[zzs@linux] #!rpm

逐屏列出所有的歷史記錄：

[zzs@linux]# history | more

立即清空history當(dāng)前所有歷史命令的記錄

[zzs@linux] #history -c

cat, tail 和 watch

系統(tǒng)所有的日志都在 /var/log 下面自己看(具體用途可以自己查,附錄列出一些常用的日志)

cat /var/log/syslog 等

cat /var/log/*.log

tail -f

如果日志在更新，如何實(shí)時(shí)查看 tail -f /var/log/messages

還可以使用 watch -d -n 1 cat /var/log/messages

-d表示高亮不同的地方，-n表示多少秒刷新一次。

該指令，不會(huì)直接返回命令行，而是實(shí)時(shí)打印日志文件中新增加的內(nèi)容，

這一特性，對(duì)于查看日志是非常有效的。如果想終止輸出，按 Ctrl+C 即可。

除此之外還有more, less ,dmesg|more,這里就不作一一列舉了,因?yàn)槊钐嗔?關(guān)鍵看個(gè)人喜好和業(yè)務(wù)需求.個(gè)人常用的就是以上那些

linux日志文件說(shuō)明

/var/log/message 系統(tǒng)啟動(dòng)后的信息和錯(cuò)誤日志，是Red Hat Linux中最常用的日志之一

/var/log/secure 與安全相關(guān)的日志信息

/var/log/maillog 與郵件相關(guān)的日志信息

/var/log/cron 與定時(shí)任務(wù)相關(guān)的日志信息

/var/log/spooler 與UUCP和news設(shè)備相關(guān)的日志信息

/var/log/boot.log 守護(hù)進(jìn)程啟動(dòng)和停止相關(guān)的日志消息

/var/log/wtmp 該日志文件永久記錄每個(gè)用戶登錄、注銷及系統(tǒng)的啟動(dòng)、停機(jī)的事件

Linux日志管理五大命令有哪些詳解

1、who命令

who命令查詢utmp文件并報(bào)告當(dāng)前登錄的每個(gè)用戶。Who的缺省輸出包括用戶名、終端類型、登錄日期及遠(yuǎn)程主機(jī)。使用該命令，系統(tǒng)管理員可以查看當(dāng)前系統(tǒng)存在哪些不法用戶，從而對(duì)其進(jìn)行審計(jì)和處理。例如：運(yùn)行who命令顯示如下所示：

#?who

root?????pts/1????????2010-02-22?13:02?(:0.0)

root?????pts/2????????2010-02-22?15:57?(:0.0)

root?????pts/3????????2010-02-22?15:57?(:0.0)

如果指明了wtmp文件名，則who命令查詢所有以前的記錄。命令who /var/log/wtmp將報(bào)告自從wtmp文件創(chuàng)建或刪改以來(lái)的每一次登錄。例如：運(yùn)行該命令如下所示：

root?????:0???????????2010-01-24?21:47

root?????pts/1????????2010-01-24?21:47?(:0.0)

root?????:0???????????2010-02-20?19:36

root?????pts/1????????2010-02-20?19:36?(:0.0)

root?????:0???????????2010-02-21?15:21

root?????pts/1????????2010-02-21?15:56?(:0.0)

root?????pts/2????????2010-02-21?16:03?(:0.0)

root?????:0???????????2010-02-22?13:01

root?????pts/1????????2010-02-22?13:02?(:0.0)

root?????pts/2????????2010-02-22?15:57?(:0.0)

root?????pts/3????????2010-02-22?15:57?(:0.0)

2、user命令

users用單獨(dú)的一行打印出當(dāng)前登錄的用戶，每個(gè)顯示的用戶名對(duì)應(yīng)一個(gè)登錄會(huì)話。如果一個(gè)用戶有不止一個(gè)登錄會(huì)話，那他的用戶名將顯示相同的次數(shù)。運(yùn)行該命令將如下所示：

# users

root root root

3、last 命令

last命令往回搜索wtmp來(lái)顯示自從文件第一次創(chuàng)建以來(lái)登錄過(guò)的用戶。系統(tǒng)管理員可以周期性地對(duì)這些用戶的登錄情況進(jìn)行審計(jì)和考核，從而發(fā)現(xiàn)起中存在的問(wèn)題，確定不法用戶，并進(jìn)行處理。運(yùn)行該命令，如下所示：

# last

root???? pts/3??????? :0.0???????????? Mon Feb 22 15:57?? still logged in

root???? pts/2??????? :0.0???????????? Mon Feb 22 15:57?? still logged in

root???? pts/1??????? :0.0???????????? Mon Feb 22 13:02?? still logged in

root???? :0??????????????????????????? Mon Feb 22 13:01?? still logged in

reboot?? system boot? 2.6.18-8.el5???? Mon Feb 22 12:56????????? (03:02)

root???? pts/2??????? :0.0???????????? Sun Feb 21 16:03 - down?? (02:37)

4、ac命令

ac命令根據(jù)當(dāng)前的/var/log/wtmp文件中的登錄進(jìn)入和退出來(lái)報(bào)告用戶連結(jié)的時(shí)間（小時(shí)），如果不使用標(biāo)志，則報(bào)告總的時(shí)間。例如：ac（回車）顯示：total 18.47，如下所示：

# ac

total?????? 18.47

另外，可加一些參數(shù)，例如，last -u 102將報(bào)告UID為102的用戶；last -t 7表示限制上一周的報(bào)告。

5、lastlog命令

lastlog文件在每次有用戶登錄時(shí)被查詢?？梢允褂胠astlog命令檢查某特定用戶上次登錄的時(shí)間，并格式化輸出上次登錄日志/var/log/lastlog的內(nèi)容。它根據(jù)UID排序顯示登錄名、端口號(hào)（tty）和上次登錄時(shí)間。如果一個(gè)用戶從未登錄過(guò)，lastlog顯示**Never logged**。注意需要以root身份運(yùn)行該命令。

參考資料：《Linux如何學(xué)》，部分來(lái)源網(wǎng)絡(luò)

linux查看日志的命令是？具體怎么用

Linux查看日志的命令有很多，比如tail、cat、tac、head、echo等，今天給大家介紹幾種常用的方法：

1、tail-實(shí)時(shí)查看變化的日志

命令格式：tail [必要參數(shù)][選擇參數(shù)][文件]

-f：循環(huán)讀取

-q：不顯示處理信息

-v：顯示詳細(xì)的處理信息

-c數(shù)目：顯示的字節(jié)數(shù)

-n行數(shù)：顯示行數(shù)

-q, --quiet, --silent：從不輸出給出文件名的首部

-s, --sleep-interval=S：與-f合用,表示在每次反復(fù)的間隔休眠S秒

2、head

跟tail相反，head是看日志的前多少行

head -n 10 test.log：查詢?nèi)罩疚募械那?0行日志;

head -n -10 test.log：查詢?nèi)罩疚募俗詈?0行的其他所有日志;

3、cat-搜索關(guān)鍵字附近的日志

cat是由第一行到最后一行連續(xù)顯示在屏幕上

最常用的命令：cat -n filename | grep "關(guān)鍵字"

cat app.log | grep -C 5 '關(guān)鍵字'：顯示日志里匹配字串那行以及前后5行;

cat app.log | grep -B 5 '關(guān)鍵字'：顯示匹配字串及前5行;

cat app.log | grep -A 5 '關(guān)鍵字'：顯示匹配字串及后5行;

4、more

more命令是一個(gè)基于vi編輯器文本過(guò)濾器，它以全屏幕的方式按頁(yè)顯示文本文件的內(nèi)容，支持vi中的關(guān)鍵字定位操作。

more的語(yǔ)法：more 文件名

分享標(biāo)題：linux寫日志命令 linux寫入日志命令
URL網(wǎng)址：http://aaarwkj.com/article28/docpcjp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供ChatGPT、電子商務(wù)、品牌網(wǎng)站建設(shè)、用戶體驗(yàn)、外貿(mào)建站、Google

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)