linux查看操作日誌

㈠ 如何查看linux日誌

/var/log

這是Linux系統上一個至關重要的文件夾。打開終端窗口，執行命令cd /var/log。現在執行命令ls，你就會看到位於該目錄下面的日誌。

使用less查看日誌

/var/log裡麵包含有最重要的日誌之一是syslog。這個特殊的日誌文件記錄下了除驗證相關消息之外的一切信息。假設你想查看這一個日誌文件的內容，可以迅速執行命令less /var/log/syslog。

使用dmesg查看日誌

dmesg命令輸出內核環緩沖區。默認情況下，該命令會顯示來自內核環緩沖區的所有信息。從終端窗口，執行命令dmesg，整個內核環緩沖區的內容就會輸出顯示。

㈡ linux怎麼查看log日誌

一般的系統日誌存在於/var/log/下，
可以用"tail 日誌文件"命令 查看日誌後10行
也可用"tail -f 日誌文件"命令動態跟蹤查看日誌，顯示10行。
也可用"tailf -100 日誌文件"命令動態跟蹤查看日誌，顯示100行

㈢ 怎樣記錄linux操作命令日誌

1. screen — screen manager with VT100/ANSI terminal emulatio
> screen -L
>這里是我們的操作
> exit
結束後會生成一個類似這樣的文件名: screenlog.0
> more screenlog.0
這樣可以查看你剛才進行的操作，發現可能存在的問題
2. script — make typescript of terminal session
> script
>我們的操作
> exit
生成一個這樣的文件：typescript
> more typescript
這里查看我們進行的操作

㈣ 怎麼查linux系統上的操作日誌

linux日誌文件說明
/var/log/message 系統啟動後的信息和錯誤日誌，是Red Hat Linux中最常用的日誌之一
/var/log/secure 與安全相關的日誌信息
/var/log/maillog 與郵件相關的日誌信息
/var/log/cron 與定時任務相關的日誌信息
/var/log/spooler 與UUCP和news設備相關的日誌信息
/var/log/boot.log 守護進程啟動和停止相關的日誌消息
/var/log/wtmp 該日誌文件永久記錄每個用戶登錄、注銷及系統的啟動、停機的事件

㈤ linux中怎樣查看日誌

方法/步驟

• 先必須了解兩個最基本的命令:

  tail -n 10 test.log 查詢日誌尾部最後10行的日誌;

  tail -n +10 test.log 查詢10行之後的所有日誌;

  head -n 10 test.log 查詢日誌文件中的頭10行日誌;

  head -n -10 test.log 查詢日誌文件除了最後10行的其他所有日誌;

• 場景1: 按行號查看---過濾出關鍵字附近的日誌

  因為通常時候我們用grep拿到的日誌很少,我們需要查看附近的日誌.

  我是這樣做的,首先: cat -n test.log |grep "地形" 得到關鍵日誌的行號

• <3>得到"地形"關鍵字所在的行號是102行. 此時如果我想查看這個關鍵字前10行和後10行的日誌:

  cat -n test.log |tail -n +92|head -n 20

  tail -n +92表示查詢92行之後的日誌

  head -n 20 則表示在前面的查詢結果里再查前20條記錄

• 場景2:那麼按日期怎麼查呢? 通常我們非常需要查找指定時間端的日誌

  sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p' test.log

  特別說明:上面的兩個日期必須是日誌中列印出來的日誌,否則無效.

• 關於日期列印,可以先 grep '2014-12-17 16:17:20' test.log 來確定日誌中是否有該時間點,以確保第4步可以拿到日誌

  這個根據時間段查詢日誌是非常有用的命令.

• 如果我們查找的日誌很多,列印在屏幕上不方便查看, 有兩個方法:

  (1)使用more和less命令, 如: cat -n test.log |grep "地形" |more 這樣就分頁列印了,通過點擊空格鍵翻頁

  (2)使用 >xxx.txt 將其保存到文件中,到時可以拉下這個文件分析.如:

  cat -n test.log |grep "地形" >xxx.txt

• 這幾個日誌查看方法應該可以滿足日常需求了.

㈥ 如何實時查看linux下的日誌

1.如下圖所示，先cd到我們需要監控的日誌目錄。

(6)linux查看操作日誌擴展閱讀：

Linux完全兼容POSIX1.0標准

這使得可以在Linux下通過相應的模擬器運行常見的DOS、Windows的程序。這為用戶從Windows轉到Linux奠定了基礎。許多用戶在考慮使用Linux時，就想到以前在Windows下常見的程序是否能正常運行，這一點就消除了他們的疑慮。

Linux支持多種平台

Linux可以運行在多種硬體平台上，如具有x86、680x0、SPARC、Alpha等處理器的平台。此外Linux還是一種嵌入式操作系統，可以運行在掌上電腦、機頂盒或游戲機上。2001年1月份發布的Linux 2.4版內核已經能夠完全支持Intel64位晶元架構。同時Linux也支持多處理器技術。多個處理器同時工作，使系統性能大大提高。

㈦ Linux伺服器查看日誌的幾種方法

1、進入日誌文件所在的文件目錄，比如：

cd /opt/tomcat7/logs

2、通過命令打開日誌，分析需求場景打開需要的日誌

比如：

tail -f catalina.out

3、常用命令一：tail

比如：

tail -f test.log (循環查看文件內容)

4、按照行號查詢：cat（過濾出關鍵字附近的日誌）

cat -n test.log |grep "訂單號"

然後使用 head -n 20 查看查詢結果里的向前20條記錄

5、按照時間日期查詢，（查詢出一段時間內的記錄）

sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p' test.log

查看該段時間內的日誌

但是前提是用方法4試一下查詢的哪個其實時間是不是存在

㈧ 怎麼查看linux伺服器系統日誌

last

-a 把從何處登入系統的主機名稱或ip地址，顯示在最後一行。
-d 指定記錄文件。指定記錄文件。將IP地址轉換成主機名稱。
-f <記錄文件> 指定記錄文件。

-n <顯示列數>或-<顯示列數> 設置列出名單的顯示列數。

-R 不顯示登入系統的主機名稱或IP地址。
-x 顯示系統關機，重新開機，以及執行等級的改變等信息
以下看所有的重啟、關機記錄
last | grep rebootlast | grep shutdown

history

列出所有的歷史記錄：
[zzs@Linux] # history

只列出最近10條記錄：
[zzs@linux] # history 10 (注,history和10中間有空格)

使用命令記錄號碼執行命令,執行歷史清單中的第99條命令
[zzs@linux] #!99 (!和99中間沒有空格)

重復執行上一個命令
[zzs@linux] #!!

執行最後一次以rpm開頭的命令(!? ?代表的是字元串,這個String可以隨便輸，Shell會從最後一條歷史命令向前搜索，最先匹配的一條命令將會得到執行。)
[zzs@linux] #!rpm

逐屏列出所有的歷史記錄：
[zzs@linux]# history | more

立即清空history當前所有歷史命令的記錄
[zzs@linux] #history -c

cat, tail 和 watch

系統所有的日誌都在 /var/log 下面自己看(具體用途可以自己查,附錄列出一些常用的日誌)
cat /var/log/syslog 等
cat /var/log/*.log

tail -f
如果日誌在更新，如何實時查看 tail -f /var/log/messages
還可以使用 watch -d -n 1 cat /var/log/messages
-d表示高亮不同的地方，-n表示多少秒刷新一次。
該指令，不會直接返回命令行，而是實時列印日誌文件中新增加的內容，
這一特性，對於查看日誌是非常有效的。如果想終止輸出，按 Ctrl+C 即可。
除此之外還有more,less,dmesg|more,這里就不作一一列舉了,因為命令太多了,關鍵看個人喜好和業務需求.個人常用的就是以上那些.《Linux就該這么學》一起學習linux
linux日誌文件說明
/var/log/message 系統啟動後的信息和錯誤日誌，是Red Hat Linux中最常用的日誌之一
/var/log/secure 與安全相關的日誌信息
/var/log/maillog 與郵件相關的日誌信息
/var/log/cron 與定時任務相關的日誌信息
/var/log/spooler 與UUCP和news設備相關的日誌信息
/var/log/boot.log 守護進程啟動和停止相關的日誌消息
/var/log/wtmp 該日誌文件永久記錄每個用戶登錄、注銷及系統的啟動、停機的事件

㈨ Linux裡面如何查看系統用戶登錄日誌

一、查看日誌文件
Linux查看/var/log/wtmp文件查看可疑IP登陸

last -f /var/log/wtmp

該日誌文件永久記錄每個用戶登錄、注銷及系統的啟動、停機的事件。因此隨著系統正常運行時間的增加，該文件的大小也會越來越大，

增加的速度取決於系統用戶登錄的次數。該日誌文件可以用來查看用戶的登錄記錄，

last命令就通過訪問這個文件獲得這些信息，並以反序從後向前顯示用戶的登錄記錄，last也能根據用戶、終端tty或時間顯示相應的記錄。

查看/var/log/secure文件尋找可疑IP登陸次數

二、 腳本生成所有登錄用戶的操作歷史
在linux系統的環境下，不管是root用戶還是其它的用戶只有登陸系統後用進入操作我們都可以通過命令history來查看歷史記錄，可是假如一台伺服器多人登陸，一天因為某人誤操作了刪除了重要的數據。這時候通過查看歷史記錄（命令：history）是沒有什麼意義了（因為history只針對登錄用戶下執行有效，即使root用戶也無法得到其它用戶histotry歷史）。那有沒有什麼辦法實現通過記錄登陸後的IP地址和某用戶名所操作的歷史記錄呢？答案：有的。

通過在/etc/profile裡面加入以下代碼就可以實現：

PS1="`whoami`@`hostname`:"'[$PWD]'
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
if [ "$USER_IP" = "" ]
then
USER_IP=`hostname`
fi
if [ ! -d /tmp/dbasky ]
then
mkdir /tmp/dbasky
chmod 777 /tmp/dbasky
fi
if [ ! -d /tmp/dbasky/${LOGNAME} ]
then
mkdir /tmp/dbasky/${LOGNAME}
chmod 300 /tmp/dbasky/${LOGNAME}
fi
export HISTSIZE=4096
DT=`date "+%Y-%m-%d_%H:%M:%S"`
export HISTFILE="/tmp/dbasky/${LOGNAME}/${USER_IP}-dbasky.$DT"
chmod 600 /tmp/dbasky/${LOGNAME}/*dbasky* 2>/dev/null

source /etc/profile 使用腳本生效

退出用戶，重新登錄

?面腳本在系統的/tmp新建個dbasky目錄，記錄所有登陸過系統的用戶和IP地址（文件名），每當用戶登錄/退出會創建相應的文件，該文件保存這段用戶登錄時期內操作歷史，可以用這個方法來監測系統的安全性。

root@zsc6:[/tmp/dbasky/root]ls
10.1.80.47 dbasky.2013-10-24_12:53:08
root@zsc6:[/tmp/dbasky/root]cat 10.1.80.47 dbasky.2013-10-24_12:53:08