命令行日誌

Ⅰ linux運維知識：從命令行如何查看Linux日誌

1.查看日誌常用命令

(1)tail:

-n 是顯示行號；相當於nl命令；例子如下：

tail -100f test.log 實時監控100行日誌

tail -n 10 test.log 查詢日誌尾部最後10行的日誌;

tail -n +10 test.log 查詢10行之後的所有日誌;

(2)head:

跟tail是相反的，tail是看後多少行日誌；例子如下：

head -n 10 test.log 查詢日誌文件中的頭10行日誌;

head -n -10 test.log 查詢日誌文件除了最後10行的其他所有日誌;

(3)cat：

tac是倒序查看，是cat單詞反寫；例子如下：

cat -n test.log |grep "debug" 查詢關鍵字的日誌

2. 應用場景一：按行號查看---過濾出關鍵字附近的日誌

(1)cat -n test.log |grep "debug" 得到關鍵日誌的行號

(2)cat -n test.log |tail -n +92|head -n 20 選擇關鍵字所在的中間一行. 然後查看這個關鍵字前10行和後10行的日誌:

tail -n +92表示查詢92行之後的日誌

head -n 20 則表示在前面的查詢結果里再查前20條記錄

3. 應用場景二：根據日期查詢日誌

sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p' test.log

特別說明:上面的兩個日期必須是日誌中列印出來的日誌,否則無效；

先 grep '2014-12-17 16:17:20' test.log 來確定日誌中是否有該 時間點

4.應用場景三：日誌內容特別多，列印在屏幕上不方便查看

(1)使用more和less命令,

如： cat -n test.log |grep "debug" |more 這樣就分頁列印了,通過點擊空格鍵翻頁

(2)使用 >xxx.txt 將其保存到文件中,到時可以拉下這個文件分析

如：cat -n test.log |grep "debug" >debug.txt

Ⅱ 求可以清除日誌的命令

1。日至清除
一個入侵系統成功後的黑客第一件事便是清除日誌，如果以圖形界面遠程式控制制對方機器或是從終端登陸進入，刪除日誌不是一件困難的事，由於日誌雖然也是作為一種服務運行，但不同於http,ftp這樣的服務，可以在命令行下先停止，再刪除，在m命令行下用net stop eventlog是不能停止的，所以有人認為在命令行下刪除日誌是很困難的，實際上不是這樣，下面介紹幾種方法:
1.藉助第三方工具：如小榕的elsave.exe遠程清除system,applicaton,security的軟體，使用方法很簡單，首先利用獲得的管理員賬號與對方建立ipc會話，net use \\ip pass /user: user
然後命令行下：elsave -s \\ip -l application -C，這樣就刪除了安全日誌。
其實利用這個軟體還可以進行備份日誌，只要加一個參數 -f filename就可以了，在此不再詳述。
2.利用腳本編程中的VMI，也可以實現刪除日誌，首先獲得object對象，然後利用其clearEventLog() 方法刪除日誌。源代碼：
cleanevent.vbs
strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate,(Backup)}!\\" & _
strComputer & "\root\cimv2")
dim mylogs(3)
mylogs(1)="application"
mylogs(2)="system"
mylogs(3)="security"
for Each logs in mylogs
Set colLogFiles = objWMIService.ExecQuery _
("Select * from Win32_NTEventLogFile where LogFileName='"&logs&"'")
For Each objLogfile in colLogFiles
objLogFile.ClearEventLog()
Next
next
在上面的代碼中,建立一個數組,為application,security,system如果還有其他日誌也可以加入數組。
然後用一個for 循環,刪除數組中的每一個元素,即各個日誌.

Ⅲ 如何用命令行刪除日誌文件,請給出完整的命令

事件日誌這些文件無法使用delete命令刪除。微軟設計了不能暫停、停止的日誌記錄，無法通過系統自帶的文件刪除功能將其刪除。小榕所編寫的elsave就是清除日誌命令行工具。你用手機提問我無法回復太多文字，你自己搜

Ⅳ 如何Linux命令行下查看指定日期的日誌

ll | grep '日期'
或 ls -l | grep '日期'
就行了。記住。日期格式一定要跟ls -l 出來的格式一樣。

Ⅳ win7怎樣通過DOS命令查看計算機日誌文件

1、點擊桌面左下角的【開始】按鈕，找到【搜索程序和文件】輸入框。

Ⅵ Linux如何通過命令查看日誌文件的某幾行（中間

linux 如何顯示一個文件的某幾行(中間幾行)
【一】從第3000行開始，顯示1000行。即顯示3000~3999行
cat filename | tail -n +3000 | head -n 1000
【二】顯示1000行到3000行
cat filename| head -n 3000 | tail -n +1000
*注意兩種方法的順序
分解：
tail -n 1000：顯示最後1000行
tail -n +1000：從1000行開始顯示，顯示1000行以後的
head -n 1000：顯示前面1000行
【三】用sed命令
sed -n '5,10p' filename 這樣你就可以只查看文件的第5行到第10行。
Linux統計文件行數
語法：wc [選項] 文件…
說明：該命令統計給定文件中的位元組數、字數、行數。如果沒有給出文件名，則從標准輸入讀取。wc同時也給出所有指定文件的總統計數。字是由空格字元區分開的最大字元串。
該命令各選項含義如下：
- c 統計位元組數。
- l 統計行數。
- w 統計字數。
這些選項可以組合使用。
輸出列的順序和數目不受選項的順序和數目的影響。
總是按下述順序顯示並且每項最多一列。
行數、字數、位元組數、文件名
如果命令行中沒有文件名，則輸出中不出現文件名。
例如：
$ wc - lcw file1 file2
4 33 file1
7 52 file2
11 11 85 total
舉例分析：
1.統計demo目錄下，js文件數量：
find demo/ -name "*.js" |wc -l
2.統計demo目錄下所有js文件代碼行數：
find demo/ -name "*.js" |xargs cat|wc -l 或 wc -l `find ./ -name "*.js"`|tail -n1
3.統計demo目錄下所有js文件代碼行數，過濾了空行：
find /demo -name "*.js" |xargs cat|grep -v ^$|wc -l

Ⅶ 在linux下 怎麼將命令行的內容輸入到日誌里

你用history可以看到做過什麼操作
然後history > path/name.log就可以了

Ⅷ linux下如何使用命令行查看apache日誌

1.看下http.conf的配置中日誌放在那裡
比如：egrep -v '#|^$' /etc/httpd/conf/httpd.conf |grep log

2.進入響應的日誌保持目錄
cat access_log
cat error_log

Ⅸ win7系統怎麼在命令行動態的查看日誌文件

Windows日誌位於計算機管理的事件查看器中，用於存儲來自舊版應用程序的事件以及適用於整個系統的事件。Win7系統的Windows日誌包括五個類別，分別為應用程序日誌、安全日誌、系統日誌、安裝程序日誌和轉發事件日誌。
應用程序日誌包含由應用程序記錄的事件;安全日誌包含系統的登錄、文件資源的使用以及與系統安全相關的事件;系統日誌包含 Windows 系統組件記錄的事件;安裝程序日誌包含與應用程序安裝有關的事件;轉發事件日誌用於存儲從遠程計算機收集的事件。
win7系統查看系統日誌的方法：
右鍵單擊桌面的或開始菜單-「計算機」.
選擇"管理".
接著彈出的就是「計算機管理」窗口，依次展開「事件查看器」-「Windows日誌」.
windows日誌」目錄下，點擊任一種，便可以查看相關日誌了。

Ⅹ 如何能通過在DOS下打命令行調出日誌記錄

wevtutil
Windows 事件命令行實用程序。

用於檢索有關事件日誌和發布者的信息，
安裝和卸載事件清單，運行查詢以及導出、存檔和清除日誌。

用法:

你可以使用短(如 ep /uni)或長(如
enum-publishers /unicode)形式的命令和選項名稱。
命令、選項和選項值不區分大小寫。

變數均使用大寫形式。

wevtutil COMMAND [ARGUMENT [ARGUMENT] ...] [/OPTION:VALUE [/OPTION:VALUE] ...]

命令:

el | enum-logs 列出日誌名稱。
gl | get-log 獲取日誌配置信息。
sl | set-log 修改日誌配置。
ep | enum-publishers 列出事件發布者。
gp | get-publisher 獲取發布者配置信息。
im | install-manifest 從清單中安裝事件發布者和日誌。
um | uninstall-manifest 從清單中卸載事件發布者和日誌。
qe | query-events 從日誌或日誌文件中查詢事件。
gli | get-log-info 獲取日誌狀態信息。
epl | export-log 導出日誌。
al | archive-log 存檔導出的日誌。
cl | clear-log 清除日誌。

常用選項:

/{r | remote}:VALUE
如果指定，則在遠程計算機上運行該命令。VALUE 是遠程計算機名稱。
/im 和 /um 選項不支持遠程操作。

/{u | username}:VALUE
指定一個不同的用戶以登錄到遠程計算機。
VALUE 是 domain\user 或 user 形式的用戶名。只有在指定 /r 選項時才適用。

/{p | password}:VALUE
指定的用戶密碼。如果未指定，
或者 VALUE 為 "*"，則會提示用戶輸入密碼。
只有在指定 /u 選項時才適用。

/{a | authentication}:[Default|Negotiate|Kerberos|NTLM]
用於連接到遠程計算機的身份驗證類型。默認值為 Negotiate。

/{uni | unicode}:[true|false]
使用 Unicode 顯示輸出。如果為 true，則使用 Unicode 顯示輸出。

要了解特定命令的詳細信息，請鍵入以下命令:

wevtutil COMMAND /?