linuxlog查看命令_linux查看日誌的命令是具體怎麼用

1. linux下如何查看log文件

日誌文件夾的默認存儲路徑是：/var/log
下面是幾個重要的日誌文件：
/var/log/messages：包括整體系統信息，其中也包含系統啟動期間的日誌。此外，還包括mail，cron，daemon，kern和auth等內容。
/var/log/syslog：它和/etc/log/messages日誌文件不同，它只記錄警告信息，常常是系統出問題的信息。
/var/log/user.log：記錄所有等級用戶信息的日誌。
/var/log/auth.log：包含系統授權信息，包括用戶登錄和使用的許可權機制等。
日誌是一種文本文件，因此可以使用查看文本文件的命令來查看日誌。
cat /var/log/messages 查詢日誌的全部內容
head -5 /var/log/messages 查詢日誌的前5行
tail -5 /var/log/messages 查詢日誌的最新5行
sed -n '5,10p' /var/log/messages 查詢日誌的5到10行

2. linux怎麼查看log日誌

一般的系統日誌存在於/var/log/下，
可以用"tail 日誌文件"命令查看日誌後10行
也可用"tail -f 日誌文件"命令動態跟蹤查看日誌，顯示10行。
也可用"tailf -100 日誌文件"命令動態跟蹤查看日誌，顯示100行

3. linux查看日誌的命令是具體怎麼用

tail -f 日誌文件路徑主要用於查看實時的日誌記錄，屬於動態記錄查看。

cat日誌路徑主要用於查看靜態的歷史日誌記錄，一般跟路徑名稱，常見的這周類型的日誌記錄一般用管道符進行過濾篩選自己所需的記錄。

dmesg主要用於調試腳本或者命令，出現異常中斷來排查錯誤原因顯示的。

tail -n 10 test.log，查詢日誌尾部最後10行的日誌。

tail -n +10 test.log，查詢10行之後的所有日誌。

head -n 10 test.log，查詢日誌文件中的頭10行日誌。

head -n -10 test.log，查詢日誌文件除了最後10行的其他所有日誌。

操作命令

首先介紹一個名詞「控制台（console）」，它就是我們通常見到的使用字元操作界面的人機介面，例如dos。我們說控制台命令，就是指通過字元界面輸入的可以操作系統的命令。

例如dos命令就是控制台命令。要了解的是基於Linux操作系統的基本控制台命令。有一點一定要注意，和dos命令不同的是，Linux的命令（也包括文件名等等）對大小寫是敏感的，也就是說，如果你輸入的命令大小寫不對的話，系統是不會做出你期望的響應的。

4. Linux查看系統日誌的一些常用命令

last

-a 把從何處登入系統的主機名稱或ip地址，顯示在最後一行。

-d 指定記錄文件。指定記錄文件。將IP地址轉換成主機名稱。

-f <記錄文件> 指定記錄文件。

-n <顯示列數>或-<顯示列數> 設置列出名單的顯示列數。

-R 不顯示登入系統的主機名稱或IP地址。

-x 顯示系統關機，重新開機，以及執行等級的改變等信息

以下看所有的重啟、關機記錄

last | grep reboot

last | grep shutdown

history

列出所有的歷史記錄：

[zzs@Linux] # history

只列出最近10條記錄：

[zzs@linux] # history 10 (注,history和10中間有空格)

使用命令記錄號碼執行命令,執行歷史清單中的第99條命令

[zzs@linux] #!99 (!和99中間沒有空格)

重復執行上一個命令

[zzs@linux] #!!

執行最後一次以rpm開頭的'命令(!? ?代表的是字元串,這個String可以隨便輸，Shell會從最後一條歷史命令向前搜索，最先匹配的一條命令將會得到執行。)

[zzs@linux] #!rpm

逐屏列出所有的歷史記錄：

[zzs@linux]# history | more

立即清空history當前所有歷史命令的記錄

[zzs@linux] #history -c

cat, tail 和 watch

系統所有的日誌都在 /var/log 下面自己看(具體用途可以自己查,附錄列出一些常用的日誌)

cat /var/log/syslog 等

cat /var/log/*.log

tail -f

如果日誌在更新，如何實時查看 tail -f /var/log/messages

還可以使用 watch -d -n 1 cat /var/log/messages

-d表示高亮不同的地方，-n表示多少秒刷新一次。

該指令，不會直接返回命令行，而是實時列印日誌文件中新增加的內容，

這一特性，對於查看日誌是非常有效的。如果想終止輸出，按 Ctrl+C 即可。

除此之外還有more, less ,dmesg|more,這里就不作一一列舉了,因為命令太多了,關鍵看個人喜好和業務需求.個人常用的就是以上那些

linux日誌文件說明

/var/log/message 系統啟動後的信息和錯誤日誌，是Red Hat Linux中最常用的日誌之一

/var/log/secure 與安全相關的日誌信息

/var/log/maillog 與郵件相關的日誌信息

/var/log/cron 與定時任務相關的日誌信息

/var/log/spooler 與UUCP和news設備相關的日誌信息

/var/log/boot.log 守護進程啟動和停止相關的日誌消息

/var/log/wtmp 該日誌文件永久記錄每個用戶登錄、注銷及系統的啟動、停機的事件

5. Linux常用基本命令大全介紹

學習Linux系統，命令是最基礎的一部分，有著很重要的地位，所以入門必須掌握好常用命令。下面由我為大家整理了Linux系統常用的基本命令入門篇，希望對大家有幫助!

Linux系統常用的基本命令入門篇一、基礎命令

1.Linu x的進入與退出系統

進入Linux系統：

必須要輸入用戶的賬號，在系統安裝過程中可以創建以下兩種帳號：

1.root--超級用戶帳號(系統管理員)，使用這個帳號可以在系統中做任何事情。

2.普通用戶--這個帳號供普通用戶使用，可以進行有限的操作。

一般的Linux使用者均為普通用戶，而系統管理員一般使用超級用戶帳號完成一些系統管理的工作。如果只需要完成一些由普通帳號就能完成的任務，建議不要使用超級用戶帳號，以免無意中破壞系統。影響系統的正常運行。

用戶登錄分兩步：第一步，輸入用戶的登錄名，系統根據該登錄名識別用戶;第二步，輸入用戶的口令，該口令是用戶自己設置的一個字元串，對其他用戶是保密的，是在登錄時系統用來辨別真假用戶的關鍵字。

當用戶正確地輸入用戶名和口令後，就能合法地進入系統。屏幕顯示：

[root@loclhost/root] #

這時就可以對系統做各種操作了。注意超級用戶的提示符是“#”，其他用戶的提示符是“$”。

2.修改口令

為了更好的保護用戶帳號的安全，Linux允許用戶隨時修改自己的口令，修改口令的命令是passwd，它將提示用戶輸入舊口令和新口令，之後還要求用戶再次確認新口令，以避免用戶無意中按錯鍵。如果用戶忘記了口令，可以向系統管理員申請為自己重新設置一個。

3.虛擬控制台

Linux是一個真正的多用戶操作系統，它可以同時接受多個用戶登錄。Linux還允許一個用戶進行多次登錄，這是因為Linux和UNIX一樣，提供了虛擬控制台的訪問方式，允許用戶在同一時間從控制台進行多次登錄。虛擬控制台的選擇可以通過按下Alt鍵和一個功能鍵來實現，通常使用F1-F6例如，用戶登錄後，按一下Alt-F2鍵，用戶又可以看到"login:"提示符，說明用戶看到了第二個虛擬控制台。然後只需按Alt-F1鍵，就可以回到第一個虛擬控制台。一個新安裝的Linux系統默認允許用戶使用Alt-F1到Alt-F6鍵來訪問前六個虛擬控制台。虛擬控制台可使用戶同時在多個控制台上工作，真正體現Linux系統多用戶的特性。用戶可以在某一虛擬控制台上進行的工作尚未結束時，切換到另一虛擬控制台開始另一項工作。

退出系統

不論是超級用戶，還是普通用戶，需要退出系統時，在shell提示符下，鍵入exit命令即可。

4.查看命令幫助信息

man命令

man命令用於查詢命令和程序的使用方法和參數。

例如：

man ls

將顯示ls命令的基本格式和使用方法

Linux系統常用的基本命令入門篇二、關機重啟命令

首先，是關機/重啟命令，僅在虛擬機時使用，實際工作中用不到

reboot 一般不跟參數使用，輸入指令即可重啟

shutdown 一般需要跟參數，例：

shutdown -r 延時多少分鍾重啟，一般使用now

shutdown -r now 立即重啟

shutdown -f 強制重啟

跟windows一樣，linux也存在注銷功能

exit

1)halt

halt 可不接參數

halt -f 強制關機

2)poweroff

poweroff 可不接參數使用

poweroff -f 強制關機

3)init 0

4)shutdown 不可單獨使用

shutdown -h 分鍾數延時多久關機

shutdown -h now 立即關機

Linux系統常用的基本命令入門篇三、vi編輯

vi命令是UNIX操作系統和類UNIX操作系統中最通用的全屏幕純文本編輯器。

Linux中的vi編輯器叫vim，它是vi的增強版(vi Improved)，與vi編輯器完全兼容，而且實現了很多增強功能。

vi編輯器支持編輯模式和命令模式，編輯模式下可以完成文本的編輯功能，命令模式下可以完成對文件的操作命令，要正確使用vi編輯器就必須熟練掌握著兩種模式的切換。

默認情況下，打開vi編輯器後自動進入命令模式。從編輯模式切換到命令模式使用“esc”鍵，從命令模式切換到編輯模式使用“A”、“a”、“O”、“o”、“I”、“i”鍵。

vi編輯器提供了豐富的內置命令，有些內置命令使用鍵盤組合鍵即可完成，有些內置命令則需要以冒號“：”開頭輸入。常用內置命令如下：

1 Ctrl+u：向文件首翻半屏;

2 Ctrl+d：向文件尾翻半屏;

3 Ctrl+f：向文件尾翻一屏;

4 Ctrl+b：向文件首翻一屏;

5 Esc：從編輯模式切換到命令模式;

6 ZZ：命令模式下保存當前文件所做的修改後退出vi;

7 :行號：游標跳轉到指定行的行首;

8 :$：游標跳轉到最後一行的行首;

9 x或X：刪除一個字元，x刪除游標後的，而X刪除游標前的;

10 D：刪除從當前游標到游標所在行尾的全部字元;

11 dd：刪除游標行正行內容;

12 ndd：刪除當前行及其後n-1行;

13 nyy：將當前行及其下n行的內容保存到寄存器?中，其中?為一個字母，n為一個數字;

14 p：粘貼文本操作，用於將緩存區的內容粘貼到當前游標所在位置的下方;

15 P：粘貼文本操作，用於將緩存區的內容粘貼到當前游標所在位置的上方;

16 /字元串：文本查找操作，用於從當前游標所在位置開始向文件尾部查找指定字元串的內容，查找的字元串會被加亮顯示;

17 ?name：文本查找操作，用於從當前游標所在位置開始向文件頭部查找指定字元串的內容，查找的字元串會被加亮顯示;

18 a，bs/F/T：替換文本操作，用於在第a行到第b行之間，將F字元串換成T字元串。其中，“s/”表示進行替換操作;

19 a：在當前字元後添加文本;

20 A：在行末添加文本;

21 i：在當前字元前插入文本;

22 I：在行首插入文本;

23 o：在當前行後面插入一空行;

24 O：在當前行前面插入一空行;

25 :wq：在命令模式下，執行存檔退出操作;

26 :w：在命令模式下，執行存檔操作;

27 :w!：在命令模式下，執行強制存檔操作;

28 :q：在命令模式下，執行退出vi操作;

29 :q!：在命令模式下，執行強制退出vi操作;

30 :e文件名：在命令模式下，打開並編輯指定名稱的文件;

31 :n：在命令模式下，如果同時打開多個文件，則繼續編輯下一個文件;

32 :f：在命令模式下，用於顯示當前的文件名、游標所在行的行號以及顯示比例;

33 :set nu：在命令模式下，用於在最左端顯示行號;

34 :set nonu：在命令模式下，用於在最左端不顯示行號;

35 :1,3y 復制第一行到第三行

36 :1,3d 刪除第一行到第三行

37 :1,3s/str/str_new/g 替換第一行到第三行中的字元串

38 :1,3s/str/str_new 替換第一行到第三行中的字元串第一個字元

39 :1,3 g/str /d 刪除第一行到第三行中含有這個字元串的行

Linux常用命令一、查詢相關

find

按規則查找某個文件或文件夾，包括子目錄

find . -name '_sh' -- 以.sh結尾的文件

find . -name '_hannel_ -- 包含channel字元的文件

find . -name 'build_ -- 以build開頭的文件

find . -name 'abc??' -- abc後面有兩個字元的文件

grep

查找內容包含指定的範本樣式的文件，Global Regular Expression Print

grep -n pattern files -- 規則 -n表示顯示行號

grep -n 'PostsActivity' AndroidManifest.xmlgrep -n 'd' AndroidManifest.xmlgrep 'aapt' build-channel.xml -- 文件中包含字元串的所有地方

grep -n 'aapt' build-channel.xml -- 文件中包含字元串的所有地方，並顯示行號

ps -e | grep java -- 所有java進程

ps -e | grep -i qq --所有qq進程，不區分大小寫

find . -name '_hannel.xml' | xargs grep -n 'aapt' -- 在以channel.xml結尾的文件中查找包含‘aapt’關鍵字的地方

ls | grep 'channel' -- 包含channel關鍵字的文件

which

在PATH變數指定的路徑中，搜索某個系統命令的位置，並且返回第一個搜索結果

which zipwhich grep

Linux常用命令二、查看命令

tail

tail [-f] [-c Number | -n Number | -m Number | -b Number | -k Number] [File]

從指定點開始將文件寫到標准輸出。使用tail命令的-f選項可以方便的查閱正在改變的日誌文件，tail -f filename會把filename里最尾部的內容顯示在屏幕上，並且不斷刷新，使你看到最新的文件內容。

tail -f test.log，循環查看文件內容，Ctrl+c來終止

tail -n 5 test.log，顯示文件最後5行內容

tail -n +5 test.log，從第5行開始顯示文件

more [-dlfpcsu] [-num] [+/ pattern] [+linenum] [file...]

more命令和cat的功能一樣都是查看文件里的內容，但有所不同的是more可以按頁來查看文件的內容，還支持直接跳轉行等功能。

more +3 test.log，顯示文件中從第3行起的內容

more -5 test.log，設定每屏顯示行數

ls -l | more -5，每頁顯示5個文件信息

more +/day3 test.log，查找第一個出現"day3"字元串的行，並從該處前兩行開始顯示輸出

less

less [options] [file...]

與more命令一樣，less命令也用來分屏顯示文件的內容。但是二者存在差別：less命令允許用戶向前或向後瀏覽文件，而more命令只能向前瀏覽。用less命令顯示文件時，用PageUp鍵向上翻頁，用PageDown鍵向下翻頁。要退出less程序，應按Q鍵。

less test.log，查看文件

ps -ef | less，查看進程信息並通過less分頁顯示

history | less，查看命令歷史使用記錄並通過less分頁顯示

less test1.log test2.log，瀏覽多個文件，n和p切換文件

watch

watch [options] command

每隔一段時間重復運行一個命令，默認間隔時間是2秒。要運行的命令直接傳給shell(注意引用和轉義特殊字元)。結果會展示為全屏模式，這樣你可以很方便的觀察改變

watch -n 60 date，執行date命令每分鍾一次，輸入^C 退出

watch -d ls -l，查看目錄變化

watch -d ’ls -l | fgrep joe’，想找joe用戶的文件

watch -d 'ls -l|grep scf'，監測當前目錄中 scf' 的文件的變化

watch -n 10 'cat /proc/loadavg'，10秒一次輸出系統的平均負載

watch -n 1 -d netstat -ant，每隔一秒高亮顯示網路鏈接數的變化

watch -n 1 -d 'pstree | grep http'，每隔一秒高亮顯示http鏈接數的變化

Linux常用命令三、文件相關

vi file

按i鍵，進入編輯模式

按esc鍵，進入命令模式

:w 保存文件但不退出vi

:w file 將修改另外保存到file中，不退出vi

:w! 強制保存，不推出vi

:wq 保存文件並退出vi

:wq! 強制保存文件，並退出vi

q: 不保存文件，退出vi

:q! 不保存文件，強制退出vi

:e! 放棄所有修改，從上次保存文件開始再編輯

chmod

change mode，變更文件或目錄的讀、寫、運行許可權

chmod [-cfvR] [--help] [--version] mode file...

mode:許可權設定字串，格式如下 : [ugoa...][[+-=][rw xX ]...][,...]

u 表示該檔案的擁有者，g 表示與該檔案的擁有者屬於同一個群體(group)者，o 表示其他以外的人，a 表示這三者皆是

+ 表示增加許可權、- 表示取消許可權、= 表示唯一設定許可權。

r 表示可讀取，w 表示可寫入，x 表示可執行，X 表示只有當該檔案是個子目錄或者該檔案已經被設定過為可執行。

chmod也可以用數字來表示許可權，語法為：chmod abc file，如chmod 777 file

其中a,b,c各為一個數字，分別表示User、Group、及Other的許可權。 r=4，w=2，x=1

chmod 777 file，等同於 chmod a=rwx file

chmod ug=rwx,o=x file，等同於 chmod 771 file

chmod 4755 filename，可使此程序具有root的許可權

ls -l 可以查看列出當前用戶的文件許可權

zip

zip -r filename.zip filesdir

zip -r test.zip ./_把當前所有文件壓縮到test.zip

zip -r test.zip test，把test文件所有文件及目錄，要是到test.zip

zip -d test.zip test.txt，刪除壓縮文件中test.txt文件

zip -m test.zip ./test.txt，向壓縮文件中test.zip中添加test.txt文件

zip -r test.zip file1 file2 file3 filesdir，處理多個文件和目錄，空格隔開

unzip

unzip zip-file，解壓到當前目錄

unzip -d dst-dir zip-file，解壓到指定的目錄，-d後為指定目錄

unzip -n zip-file，不覆蓋已經存在的文件，-n為不要覆蓋原有的文件

unzip -n -d dst-dir zip-file，解壓到指定的目錄，不覆蓋已經原有的文件

unzip -o -d dst-dir zip-file，-o不必先詢問用戶覆蓋原有文件

unzip -l zip-file，僅查看壓縮文件內所包含的文件

tar

tar cvf test.tar test，把test下所有文件和目錄做備份tar czvf test.tar.gz test，把test下所有文件和目錄做備份並進行壓縮tar xzvf test.tar.gz，把這個備份文件還原並解壓縮tar tvf test.tar | more，查看備份文件的內容，並以分屏方式顯示在顯示器上

tar czvf test.tar.gz test --exclude=test/svn，備份壓縮並排除目錄

touch

6. linux如何查看log文件

日誌文件夾的默認存儲路徑是：/var/log下面是幾個重要的日誌文件：/var/log/messages：包括整體系統信息，其中也包含系統啟動期間的日誌。此外，還包括mail，cron，daemon，kern和auth等內容。/var/log/syslog：它和/etc/log/messages日誌文件不同，它只記錄警告信息，常常是系統出問題的信息。/var/log/user.log：記錄所有等級用戶信息的日誌。/var/log/auth.log：包含系統授權信息，包括用戶登錄和使用的許可權機制等。日誌是一種文本文件，因此可以使用查看文本文件的命令來查看日誌。cat /var/log/messages 查詢日誌的全部內容，head -5 /var/log/messages 查詢日誌的前5行，tail -5 /var/log/messages 查詢日誌的最新5行，sed -n '5,10p' /var/log/messages 查詢日誌的5到10行，學習linux命令基礎，請關注《linux就該這么學》官網。

7. linux伺服器中怎麼查看日誌內容

登錄

kbkiss

Linux查看日誌常用命令

1.查看日誌常用命令

tail:

-n 是顯示行號；相當於nl命令；例子如下：

tail -100f test.log 實時監控100行日誌

tail -n 10 test.log 查詢日誌尾部最後10行的日誌;

tail -n +10 test.log 查詢10行之後的所有日誌;

head:

跟tail是相反的，tail是看後多少行日誌；例子如下：

head -n 10 test.log 查詢日誌文件中的頭10行日誌;

head -n -10 test.log 查詢日誌文件除了最後10行的其他所有日誌;

cat：

tac是倒序查看，是cat單詞反寫；例子如下：

cat -n test.log |grep "debug" 查詢關鍵字的日誌

2. 應用場景一：按行號查看---過濾出關鍵字附近的日誌

1）cat -n test.log |grep "debug" 得到關鍵日誌的行號

2）cat -n test.log |tail -n +92|head -n 20 選擇關鍵字所在的中間一行. 然後查看這個關鍵字前10行和後10行的日誌:

tail -n +92表示查詢92行之後的日誌

head -n 20 則表示在前面的查詢結果里再查前20條記錄

3. 應用場景二：根據日期查詢日誌

sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p' test.log

特別說明:上面的兩個日期必須是日誌中列印出來的日誌,否則無效；

先 grep '2014-12-17 16:17:20' test.log 來確定日誌中是否有該時間點

4.應用場景三：日誌內容特別多，列印在屏幕上不方便查看

(1)使用more和less命令,

如： cat -n test.log |grep "debug" |more 這樣就分頁列印了,通過點擊空格鍵翻頁

(2)使用 >xxx.txt 將其保存到文件中,到時可以拉下這個文件分析

如：cat -n test.log |grep "debug" >debug.txt

8. Linux系統日誌怎麼查看

1. 前言

在Linux日常管理中，我們肯定有查看某些服務的日誌需求，或者是系統本身的日誌。本文主要介紹如何查看Linux的系統日誌，包括文件的路徑、工具的使用等等。會看Linux日誌是非常重要的，不僅在日常操作中可以迅速排錯，也可以快速的定位。

2. 如何查看Linux日誌

Linux日誌文件的路徑一般位於,/var/log/，比如ngix的日誌路徑為/var/log/nginx/，如果要查看某服務的日誌，還可以使用systemctl status xxx，比如查看ssh服務的壯態，systemctl status sshd

查看Linux某服務的日誌

Liunx的配置文件在/etc/rsyslog.d里，可以看到如下信息

在linux系統當中，有三個主要的日誌子系統：

1、連接時間日誌：由多個程序執行，把記錄寫入到/var/log/wtmp和/var/run/utmp，

login等程序會更新wtmp和utmp文件，使系統管理員能夠跟蹤誰在何時登錄到系統。

2、進程統計：由系統內核執行，當一個進程終止時，為每個進程往進程統計文件中寫一個記錄。進程統計的目的是為系統中的基本服務提供命令使用統計

3、錯誤日誌：由rsyslogd守護程序執行，各種系統守護進程、用戶程序和內核通過rsyslogd守護程序向文件/var/log/messages報告值得注意的時間。另外有許多linux程序創建日誌，像HTTP和FTP這樣提供的伺服器也保持詳細的日誌。

4、其他日誌……

查看Linux日誌默認路徑

可以看到在/var/log目錄下存在很多的日誌文件，接下來就對裡面的一些常用日誌文件進行分析

主要日誌文件介紹：

內核及公共消息日誌:/var/log/messages

計劃任務日誌：/var/log/cron

系統引導日誌：/var/log/dmesg

郵件系統日誌:/var/log/maillog

用戶登錄日誌：/var/log/lastlog

/var/log/boot.log（記錄系統在引導過程中發生的時間）

/var/log/secure (用戶驗證相關的安全性事件)

/var/log/wtmp(當前登錄用戶詳細信息)

/var/log/btmp（記錄失敗的的記錄）

/var/run/utmp（用戶登錄、注銷及系統開、關等事件）

日誌文件詳細介紹：

/var/log/secure

Linux系統安全日誌，記錄用戶和工作組的情況、用戶登陸認證情況

例子：我創建了一個zcwyou的用戶，然後改變了該用戶的密碼，於是該信息就被記錄到該日誌下

Linux系統安全日誌默認路徑

該日誌就詳細的記錄了我操作的過程。

內核及公共信息日誌，是許多進程日誌文件的匯總，從該文件中可以看出系統任何變化

查看Linux內核及公共信息日誌

系統引導日誌

該日誌使用dmesg命令快速查看最後一次系統引導的引導日誌

查看Linux系統系統引導日誌

最近的用戶登錄事件，一般記錄最後一次的登錄事件

該日誌不能用諸如cat、tail等查看，因為該日誌裡面是二進制文件，可以用lastlog命令查看，它根據UID排序顯示登錄名、埠號（tty）和上次登錄時間。如果一個用戶從未登錄過，lastlog顯示 Never logged。

該日誌文件永久記錄每個用戶登錄、注銷及系統的啟動、停機的事件。該日誌為二進制文件，不能用諸如tail/cat/等命令，使用last命令查看。

記錄郵件的收發

此文件是記錄錯誤登錄的日誌，可以記錄有人使用暴力破解ssh服務的日誌。該文件用lastb打開

該日誌記錄當前用戶登錄的情況，不會永久保存記錄。可以用who/w命令來查看

3. 常用的日誌分析工具與使用方法

3.1 統計一個文本中包含字元個數

3.2 查看當天訪問排行前10的url

3.3 查看apache的進程數

3.4 訪問量前10的IP

cut部分表示取第1列即IP列，取第4列則為URL的訪問量

3.5 查看最耗時的頁面

按第2列響應時間逆序排序

3.6 使用grep查找文件中指定字元出現的次數

-o 指示grep顯示所有匹配的地方，並且每一個匹配單獨一行輸出。這樣只要統計輸出的行數就可以知道這個字元出現的次數了。

4. 總結

查看Linux日誌需求了解和熟悉使用一些常用的工具方能提升我們的查找和定位效率。比如使用 Grep 搜索，使用Tail命令，使用Cut，使用AWK 和 Grok 解析日誌和使用 Rsyslog 和 AWK 過濾等等，只要能掌握這些工具。我們才能高效地處理和定位故障點。

https://www.linuxrumen.com/rmxx/647.html

9. 查看和列印日誌的linux命令

Linux系統日誌文件存放在/var/log下
/var/log/cron 記錄了系統定時任務相關的日誌；
/var/log/cups 記錄列印信息的日誌；
/var/log/dmesg 記錄了系統在開機時內核自檢的信息，也可以使用dmesg命令直接查看內核自檢信息。
/var/log/btmp 記錄錯誤登錄的日誌，這個文件是二進制文件，不能直接vi查看，而要使用lastb命令查看；
/var/log/lastlog 記錄系統中所有用戶最後一次的登錄時間的日誌。這個文件也是二進制文件，不能直接vi，而要使用lastlog命令查看。
/var/log/mailog 記錄郵件信息；

/var/log/message 記錄系統重要信息的日誌，記錄Linux系統的絕大多數重要信息，如果系統出現問題，首先要檢查的就是應該是這個日誌文件；
/var/log/secure 記錄驗證和授權方面的信息，只要涉及賬戶和密碼的程序都會記錄。比如說系統的登錄，ssh的登錄，su切換用戶，sudo授權，甚至添加用戶和修改用戶密碼；
/var/log/wtmp 永久記錄所有用戶的登錄、注銷信息，同時記錄系統的啟動、重啟、關機事件。同樣這個文件也是一個二進制文件不能直接vi而需要使用last命令來查看；
/var/run/utmp 記錄當前已經登錄的用戶的信息。這個文件會隨著用戶的登錄和注銷而不斷變化，只記錄當前登錄用戶的信息，同樣這個文件不能直接vi，要使用w，who，users等命令；

導航:首頁 > 程序命令 > linuxlog查看命令

linuxlog查看命令

與linuxlog查看命令相關的資料