linux日誌查詢命令

① linux查看日誌的命令是具體怎麼用

tail -f 日誌文件路徑主要用於查看實時的日誌記錄，屬於動態記錄查看。

cat日誌路徑主要用於查看靜態的歷史日誌記錄，一般跟路徑名稱，常見的這周類型的日誌記錄一般用管道符進行過濾篩選自己所需的記錄。

dmesg主要用於調試腳本或者命令，出現異常中斷來排查錯誤原因顯示的。

tail -n 10 test.log，查詢日誌尾部最後10行的日誌。

tail -n +10 test.log，查詢10行之後的所有日誌。

head -n 10 test.log，查詢日誌文件中的頭10行日誌。

head -n -10 test.log，查詢日誌文件除了最後10行的其他所有日誌。

操作命令

首先介紹一個名詞「控制台（console）」，它就是我們通常見到的使用字元操作界面的人機介面，例如dos。我們說控制台命令，就是指通過字元界面輸入的可以操作系統的命令。

例如dos命令就是控制台命令。要了解的是基於Linux操作系統的基本控制台命令。有一點一定要注意，和dos命令不同的是，Linux的命令（也包括文件名等等）對大小寫是敏感的，也就是說，如果你輸入的命令大小寫不對的話，系統是不會做出你期望的響應的。

② linux伺服器中怎麼查看日誌內容

• 登錄

kbkiss

Linux查看日誌常用命令

1.查看日誌常用命令

tail:

-n 是顯示行號；相當於nl命令；例子如下：

tail -100f test.log 實時監控100行日誌

tail -n 10 test.log 查詢日誌尾部最後10行的日誌;

tail -n +10 test.log 查詢10行之後的所有日誌;

head:

跟tail是相反的，tail是看後多少行日誌；例子如下：

head -n 10 test.log 查詢日誌文件中的頭10行日誌;

head -n -10 test.log 查詢日誌文件除了最後10行的其他所有日誌;

cat：

tac是倒序查看，是cat單詞反寫；例子如下：

cat -n test.log |grep "debug" 查詢關鍵字的日誌

2. 應用場景一：按行號查看---過濾出關鍵字附近的日誌

1）cat -n test.log |grep "debug" 得到關鍵日誌的行號

2）cat -n test.log |tail -n +92|head -n 20 選擇關鍵字所在的中間一行. 然後查看這個關鍵字前10行和後10行的日誌:

tail -n +92表示查詢92行之後的日誌

head -n 20 則表示在前面的查詢結果里再查前20條記錄

3. 應用場景二：根據日期查詢日誌

sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p' test.log

特別說明:上面的兩個日期必須是日誌中列印出來的日誌,否則無效；

先 grep '2014-12-17 16:17:20' test.log 來確定日誌中是否有該 時間點

4.應用場景三：日誌內容特別多，列印在屏幕上不方便查看

(1)使用more和less命令,

如： cat -n test.log |grep "debug" |more 這樣就分頁列印了,通過點擊空格鍵翻頁

(2)使用 >xxx.txt 將其保存到文件中,到時可以拉下這個文件分析

如：cat -n test.log |grep "debug" >debug.txt

③ 退出日誌查看命令_linux系統more命令

在使用Linux時，經常需要查看文件內容或者log日誌，通常情況，是選擇cat命令，但是有時候我們的文件很長，超出了一個屏幕，這樣查看上面的就不方便。雖然可以按住shift鍵，再按pageup、pagedown來上下翻頁，但是太麻煩！這時候就可以使用more命令來查看。

more命令，功能類似 cat ，cat命令是整個文件的內容從上到下顯示在屏幕上。 more會以一頁一頁的顯示，方便逐頁閱讀，而最基本的指令就是按空白鍵（space）就往下一頁顯示，按 b 鍵就會往回（back）一頁顯示，同樣還有按字元串搜索的功能 。

1．命令功能：

more命令和cat的功能一樣都是查看文件里的內容，但有所不同的是more可以按頁來查看文件的內容，還支持直接跳轉行等功能。

2．命令參數：

+n 從笫n行開始顯示

-n 定義屏幕顯示n行為一屏

+/字元串 在每個檔案顯示前搜尋該字串，然後從該字串前兩行之後開始顯示

-c 先清屏，然後顯示要查看的文件或日誌內容

-d 在顯示內空中添加提示 「Press space to continue，』q』 to quit（按空格鍵繼續，按q鍵退出）」，禁用響鈴功能

-p 通過清除窗口而不是滾屏來對文件進行換頁，與-c選項相似

-s 把連續的多個空行顯示為一行

-u 把文件內容中的下畫線去掉

3．在more查看文件或日誌後常用操作命令：

Enter 向下n行。默認為1行

F鍵 向下滾動一屏

空格鍵 向下滾動一屏

B鍵 返回上一屏

= 輸出當前行的行號

V鍵 在使用more查看時，使用v調用vi編輯器

!命令 調用Shell，並執行命令

q 退出more

另外，在一個目錄下的文件，由於內容太多，可以管道 | 結合起來進行分頁顯示。

例如以下命令：

ls -l | more -5

④ Linux查看日誌的實用方法

  作為一名測試工程師，測試任務中和Linux打交道的地方有很多，比如查看日誌、定位bug、修改文件、部署環境等。產品部署在Linux上，如果某個功能發生錯誤，就需要我們去排查出錯的原因，所以熟練的掌握查看log的方法顯得尤為重要。
  談到查看log的方法，最常使用的命令可以說是cat與more及less了，但是如果查看一個很大的文件，並且只想看到該文件最後幾行的結果輸出時，你還記得用什麼嗎？對了，就是tail，此外tac也可以達到這個目的。接下來文章將通過實例來講解各個查看日誌的命令。

想要直接查看一個文件的內容，可以使用cat/tac/nl命令行。

  在一般情況下，使用[tab]與空格鍵的效果差不多，都是一堆空白，無法區分出兩者，但是如果使用cat -A 就能夠發現空白的地方到底是什麼，其中[tab]是以^I表示，換行符則是以$表示。當文件內容的行數超過40行以上時，根本來不及在屏幕上看到結果。所以cat配合less或者more是不錯的選擇。

  nl可以將輸出的文件內容自動地加上行號，其默認的結果與cat -n不太一樣，nl可以將行號做比較多的顯示設計，包括位數與是否自動補齊0等的功能。
  想要一頁一頁的查看文件的內容，可以使用more和less命令。

  對比less和more，less的用法更加的靈活，more的缺點是沒有辦法向前翻頁，只能往後翻，但是less既能往後翻也能往前翻頁。
  如果只想關注日誌內容的前一段或者最後一段的內容，使用head/tail。

  幾種查看log的方式總結的也差不多了，想要熟練的使用還需要多練。

⑤ linux查看日誌命令

linux查看日誌命令：

tail：

-n是顯示行號；相當於nl命令；例子如下：

tail -100f test.log實時監控100行日誌。

tail -n 10 test.log查詢日誌尾部最後10行的日誌。

tail -n +10 test.log查詢10行之後的所有日誌。

head：

跟tail是相反的，tail是看後多少行日誌；例子如下：

head -n 10 test.log查詢日誌文件中的頭10行日誌。

head -n -10 test.log查詢日誌文件除了最後10行的其他所有日誌。

cat：

tac是倒序查看，是cat單詞反寫；例子如下：

cat -n test.log |grep "debug"查詢關鍵字的日誌。

命令功能：

tail用於顯示指定文件末尾內容，不指定文件時，作為輸入信息進行處理。常用於查看日誌文件後多少行日誌信息。

使用tail -f可以查看動態日誌文件，tail -f filename可以把filename里最尾部的內容顯示在屏幕上，並且不斷刷新，使你看到最新的文件內容。

tail -n行數可以顯示指定行數信息。

⑥ Linux查看系統日誌的一些常用命令

last

-a 把從何處登入系統的主機名稱或ip地址，顯示在最後一行。

-d 指定記錄文件。指定記錄文件。將IP地址轉換成主機名稱。

-f <記錄文件> 指定記錄文件。

-n <顯示列數>或-<顯示列數> 設置列出名單的顯示列數。

-R 不顯示登入系統的主機名稱或IP地址。

-x 顯示系統關機，重新開機，以及執行等級的改變等信息

以下看所有的重啟、關機記錄

last | grep reboot

last | grep shutdown

history

列出所有的歷史記錄：

[zzs@Linux] # history

只列出最近10條記錄：

[zzs@linux] # history 10 (注,history和10中間有空格)

使用命令記錄號碼執行命令,執行歷史清單中的第99條命令

[zzs@linux] #!99 (!和99中間沒有空格)

重復執行上一個命令

[zzs@linux] #!!

執行最後一次以rpm開頭的'命令(!? ?代表的是字元串,這個String可以隨便輸，Shell會從最後一條歷史命令向前搜索，最先匹配的一條命令將會得到執行。)

[zzs@linux] #!rpm

逐屏列出所有的歷史記錄：

[zzs@linux]# history | more

立即清空history當前所有歷史命令的記錄

[zzs@linux] #history -c

cat, tail 和 watch

系統所有的日誌都在 /var/log 下面自己看(具體用途可以自己查,附錄列出一些常用的日誌)

cat /var/log/syslog 等

cat /var/log/*.log

tail -f

如果日誌在更新，如何實時查看 tail -f /var/log/messages

還可以使用 watch -d -n 1 cat /var/log/messages

-d表示高亮不同的地方，-n表示多少秒刷新一次。

該指令，不會直接返回命令行，而是實時列印日誌文件中新增加的內容，

這一特性，對於查看日誌是非常有效的。如果想終止輸出，按 Ctrl+C 即可。

除此之外還有more, less ,dmesg|more,這里就不作一一列舉了,因為命令太多了,關鍵看個人喜好和業務需求.個人常用的就是以上那些

linux日誌文件說明

/var/log/message 系統啟動後的信息和錯誤日誌，是Red Hat Linux中最常用的日誌之一

/var/log/secure 與安全相關的日誌信息

/var/log/maillog 與郵件相關的日誌信息

/var/log/cron 與定時任務相關的日誌信息

/var/log/spooler 與UUCP和news設備相關的日誌信息

/var/log/boot.log 守護進程啟動和停止相關的日誌消息

/var/log/wtmp 該日誌文件永久記錄每個用戶登錄、注銷及系統的啟動、停機的事件

⑦ 查看linux日誌文件

⑧ Windows伺服器遠程登錄日誌查詢方法，linux查看登錄日誌方法

概述
本文介紹Windows、Linux伺服器查詢系統的遠程登錄日誌方法。

根據伺服器所使用的操作系統不同，有以下兩種查詢方法。

Linux操作系統的登錄日誌查詢
通過遠程連接登錄Linux伺服器，使用root用戶執行last命令，系統會列出最近的登錄記錄。

註：last命令各輸出列作用及含義。
· 第一列：用戶名。
· 第二列：終端位置。pts/0 （偽終端）指 ssh命令或telnet命令遠程連接用戶，tty指本地連接用戶。
· 第三列：登錄IP或者內核 。0.0或無內容，表示用戶從本地終端連接。除重啟操作，內核版本會顯示在狀態中。
· 第四列：開始時間。
· 第五列：結束時間（still logged in 狀態：用戶未退出，down 狀態：直到正常關機，crash 狀態：直到強制關機）。
· 第六列：持續時間。

Windows操作系統的登錄日誌查詢
1、通過遠程連接登錄Windows伺服器，單擊 開始 > 運行（快捷鍵：win+R），輸入eventvwr.msc並單擊鍵盤的 Enter 回車按鍵，打開 事件查看器。

2、單擊 Windows 日誌，選中 安全 並右擊，單擊 查找，打開 查找 框。

3、在 查找內容（N） 處，輸入「登錄」 進行快速查找登錄相關事件。

4、雙擊查找到的事件，單擊 詳細信息，查看 IpAddress 欄位和 IpPort 欄位信息。
註：
· IpAddress 欄位記錄的是登錄過本機的IP地址。
· IpPort 欄位記錄的是登錄過本機的埠

⑨ 查看和列印日誌的linux命令

Linux系統日誌文件存放在/var/log下
/var/log/cron 記錄了系統定時任務相關的日誌；
/var/log/cups 記錄列印信息的日誌；
/var/log/dmesg 記錄了系統在開機時內核自檢的信息，也可以使用dmesg命令直接查看內核自檢信息。
/var/log/btmp 記錄錯誤登錄的日誌，這個文件是二進制文件，不能直接vi查看，而要使用lastb命令查看；
/var/log/lastlog 記錄系統中所有用戶最後一次的登錄時間的日誌。這個文件也是二進制文件，不能直接vi，而要使用lastlog命令查看。
/var/log/mailog 記錄郵件信息；

/var/log/message 記錄系統重要信息的日誌，記錄Linux系統的絕大多數重要信息，如果系統出現問題，首先要檢查的就是應該是這個日誌文件；
/var/log/secure 記錄驗證和授權方面的信息，只要涉及賬戶和密碼的程序都會記錄。比如說系統的登錄，ssh的登錄，su切換用戶，sudo授權，甚至添加用戶和修改用戶密碼；
/var/log/wtmp 永久記錄所有用戶的登錄、注銷信息，同時記錄系統的啟動、重啟、關機事件。同樣這個文件也是一個二進制文件不能直接vi而需要使用last命令來查看；
/var/run/utmp 記錄當前已經登錄的用戶的信息。這個文件會隨著用戶的登錄和注銷而不斷變化，只記錄當前登錄用戶的信息，同樣這個文件不能直接vi，要使用w，who，users等命令；