A. 查看linux日誌的工具有哪些
linux 日誌查看
tail、head、 cat、tac、sed、less、echo
1、命令格式: tail [必要參數] [選擇參數] [文件]
-f 循環讀取
-q 不顯示處理信息
-v 顯示詳細的處理信息
-c<數目> 顯示的位元組數
-n<行數> 顯示行數
-q, --quiet, --silent 從不輸出給出文件名的首部
-s, --sleep-interval=S 與-f合用,表示在每次反復的間隔休眠S秒
tail -n 100 catalina.out 查詢日誌尾部最後100行的日誌;
tail -n +100 catalina.out 查詢100行之後的所有日誌;
tail -fn 100 catalina.out 循環實時查看最後100行記錄(最常用的)
配合著grep用, 例如 : tail -fn 100 catalina.out | grep -- '關鍵字'
如果一次性查詢的數據量太大,可以進行翻頁查看,
例如:tail -n 6000 catalina.out |more -100 可以進行多屏顯示(ctrl + f 或者 空格鍵可以快捷鍵)
--------------------------------------------------------------------------------------------------------------------------
2、head
head -n 1000 catalina.out //查詢日誌文件中的頭10行日誌;head -n -1000 catalina.out //查詢日誌文件除了最後10行的其他所有日誌;
head其他參數與tail 類似
-----------------------------------------------------------------------------------------------------
3、cat
cat 是由第一行到最後一行連續顯示在屏幕上
$ cat filename // 一次顯示整個文件
$ cat > filename //從鍵盤創建一個文件
$cat file1 file2 > file //將幾個文件合並為一個文件,只能創建新文件,不能編輯已有文件.
$cat -n textfile1 > textfile2 //將一個日誌文件的內容追加到另外一個 :
$cat : >textfile2 // 清空一個日誌文件
注意: >意思是創建, >>是追加。
cat其他參數與tail 類似
----------------------------------------------------------------------------------------------------------------------------------------
4.tac
tac 則是由最後一行到第一行反向在螢幕上顯示出來
--------------------------------------------------------------------------------------------------------------------------------------
5.sed
這個命令可以查找日誌文件特定的一段 , 也可以根據時間的一個范圍查詢
//按照行號
sed -n '2,100p'catalina.out
//這樣你就可以只查看文件的第5行到第10行。
//按照時間段
sed -n '/2019-01-17 10:07:10/,/2019-02-14 16:54:01/p'catalina.out
-------------------------------------------------------------------------------------------------
6.less
less log.log
shift + G 命令到文件尾部 然後輸入 ?加上你要搜索的關鍵字例如 ?1213shift+n 關鍵字之間進行切換
----------------------------------------------------------------------------------------------
附錄1history // 所有的歷史記錄history | grep XXX // 歷史記錄中包含某些指令的記錄history | more // 分頁查看記錄history -c // 清空所有的歷史記錄!! 重復執行上一個命令
查詢出來記錄後選中 :!323
-------------------------------------------------------------------------------------------------------------
7、echo
輸出 echo "12345"
---------------------------------------------------------------------------------------------------------
附錄2
linux日誌文件說明
/var/log/message 系統啟動後的信息和錯誤日誌,是Red Hat Linux中最常用的日誌之一
/var/log/secure 與安全相關的日誌信息
/var/log/maillog 與郵件相關的日誌信息
/var/log/cron 與定時任務相關的日誌信息
/var/log/spooler 與UUCP和news設備相關的日誌信息
/var/log/boot.log 守護進程啟動和停止相關的日誌消息
/var/log/wtmp 該日誌文件永久記錄每個用戶登錄、注銷及系統的啟動、停機的事件
---------------------------------------------------------------------------------------------------------------------
附錄3
tomcat運行日誌
1、先切換到:cd usr/local/tomcat3/logs
2、tail -f catalina.out
3、這樣運行時就可以實時查看運行日誌了
Ctrl+c 是退出tail命令。 alt+E+R重置
B. Linux查看日誌的實用方法
作為一名測試工程師,測試任務中和Linux打交道的地方有很多,比如查看日誌、定位bug、修改文件、部署環境等。產品部署在Linux上,如果某個功能發生錯誤,就需要我們去排查出錯的原因,所以熟練的掌握查看log的方法顯得尤為重要。
談到查看log的方法,最常使用的命令可以說是cat與more及less了,但是如果查看一個很大的文件,並且只想看到該文件最後幾行的結果輸出時,你還記得用什麼嗎?對了,就是tail,此外tac也可以達到這個目的。接下來文章將通過實例來講解各個查看日誌的命令。
想要直接查看一個文件的內容,可以使用cat/tac/nl命令行。
在一般情況下,使用[tab]與空格鍵的效果差不多,都是一堆空白,無法區分出兩者,但是如果使用cat -A 就能夠發現空白的地方到底是什麼,其中[tab]是以^I表示,換行符則是以$表示。當文件內容的行數超過40行以上時,根本來不及在屏幕上看到結果。所以cat配合less或者more是不錯的選擇。
nl可以將輸出的文件內容自動地加上行號,其默認的結果與cat -n不太一樣,nl可以將行號做比較多的顯示設計,包括位數與是否自動補齊0等的功能。
想要一頁一頁的查看文件的內容,可以使用more和less命令。
對比less和more,less的用法更加的靈活,more的缺點是沒有辦法向前翻頁,只能往後翻,但是less既能往後翻也能往前翻頁。
如果只想關注日誌內容的前一段或者最後一段的內容,使用head/tail。
幾種查看log的方式總結的也差不多了,想要熟練的使用還需要多練。
C. Linux伺服器查看日誌的幾種方法
1、進入日誌文件所在的文件目錄,比如:
cd /opt/tomcat7/logs
2、通過命令打開日誌,分析需求場景打開需要的日誌
比如:
tail -f catalina.out
3、常用命令一:tail
比如:
tail -f test.log (循環查看文件內容)
4、按照行號查詢:cat(過濾出關鍵字附近的日誌)
cat -n test.log |grep "訂單號"
然後使用 head -n 20 查看查詢結果里的向前20條記錄
5、按照時間日期查詢,(查詢出一段時間內的記錄)
sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p' test.log
查看該段時間內的日誌
但是前提是用方法4試一下查詢的哪個其實時間是不是存在
D. linux伺服器中怎麼查看日誌內容
登錄
kbkiss
Linux查看日誌常用命令
1.查看日誌常用命令
tail:
-n 是顯示行號;相當於nl命令;例子如下:
tail -100f test.log 實時監控100行日誌
tail -n 10 test.log 查詢日誌尾部最後10行的日誌;
tail -n +10 test.log 查詢10行之後的所有日誌;
head:
跟tail是相反的,tail是看後多少行日誌;例子如下:
head -n 10 test.log 查詢日誌文件中的頭10行日誌;
head -n -10 test.log 查詢日誌文件除了最後10行的其他所有日誌;
cat:
tac是倒序查看,是cat單詞反寫;例子如下:
cat -n test.log |grep "debug" 查詢關鍵字的日誌
2. 應用場景一:按行號查看---過濾出關鍵字附近的日誌
1)cat -n test.log |grep "debug" 得到關鍵日誌的行號
2)cat -n test.log |tail -n +92|head -n 20 選擇關鍵字所在的中間一行. 然後查看這個關鍵字前10行和後10行的日誌:
tail -n +92表示查詢92行之後的日誌
head -n 20 則表示在前面的查詢結果里再查前20條記錄
3. 應用場景二:根據日期查詢日誌
sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p' test.log
特別說明:上面的兩個日期必須是日誌中列印出來的日誌,否則無效;
先 grep '2014-12-17 16:17:20' test.log 來確定日誌中是否有該 時間點
4.應用場景三:日誌內容特別多,列印在屏幕上不方便查看
(1)使用more和less命令,
如: cat -n test.log |grep "debug" |more 這樣就分頁列印了,通過點擊空格鍵翻頁
(2)使用 >xxx.txt 將其保存到文件中,到時可以拉下這個文件分析
如:cat -n test.log |grep "debug" >debug.txt
E. Linux系統日誌怎麼查看
1. 前言
在Linux日常管理中,我們肯定有查看某些服務的日誌需求,或者是系統本身的日誌。本文主要介紹如何查看Linux的系統日誌,包括文件的路徑、工具的使用等等。會看Linux日誌是非常重要的,不僅在日常操作中可以迅速排錯,也可以快速的定位。
2. 如何查看Linux日誌
Linux日誌文件的路徑一般位於,/var/log/,比如ngix的日誌路徑為/var/log/nginx/,如果要查看某服務的日誌,還可以使用systemctl status xxx,比如查看ssh服務的壯態,systemctl status sshd
查看Linux某服務的日誌
Liunx的配置文件在/etc/rsyslog.d里,可以看到如下信息
在linux系統當中,有三個主要的日誌子系統:
1、連接時間日誌:由多個程序執行,把記錄寫入到/var/log/wtmp和/var/run/utmp,
login等程序會更新wtmp和utmp文件,使系統管理員能夠跟蹤誰在何時登錄到系統。
2、進程統計:由系統內核執行,當一個進程終止時,為每個進程往進程統計文件中寫一個記錄。進程統計的目的是為系統中的基本服務提供命令使用統計
3、錯誤日誌:由rsyslogd守護程序執行,各種系統守護進程、用戶程序和內核通過rsyslogd守護程序向文件/var/log/messages報告值得注意的時間。另外有許多linux程序創建日誌,像HTTP和FTP這樣提供的伺服器也保持詳細的日誌。
4、其他日誌……
查看Linux日誌默認路徑
可以看到在/var/log目錄下存在很多的日誌文件,接下來就對裡面的一些常用日誌文件進行分析
主要日誌文件介紹:
內核及公共消息日誌:/var/log/messages
計劃任務日誌:/var/log/cron
系統引導日誌:/var/log/dmesg
郵件系統日誌:/var/log/maillog
用戶登錄日誌:/var/log/lastlog
/var/log/boot.log(記錄系統在引導過程中發生的時間)
/var/log/secure (用戶驗證相關的安全性事件)
/var/log/wtmp(當前登錄用戶詳細信息)
/var/log/btmp(記錄失敗的的記錄)
/var/run/utmp(用戶登錄、注銷及系統開、關等事件)
日誌文件詳細介紹:
/var/log/secure
Linux系統安全日誌,記錄用戶和工作組的情況、用戶登陸認證情況
例子:我創建了一個zcwyou的用戶,然後改變了該用戶的密碼,於是該信息就被記錄到該日誌下
Linux系統安全日誌默認路徑
該日誌就詳細的記錄了我操作的過程。
內核及公共信息日誌,是許多進程日誌文件的匯總,從該文件中可以看出系統任何變化
查看Linux內核及公共信息日誌
系統引導日誌
該日誌使用dmesg命令快速查看最後一次系統引導的引導日誌
查看Linux系統系統引導日誌
最近的用戶登錄事件,一般記錄最後一次的登錄事件
該日誌不能用諸如cat、tail等查看,因為該日誌裡面是二進制文件,可以用lastlog命令查看,它根據UID排序顯示登錄名、埠號(tty)和上次登錄時間。如果一個用戶從未登錄過,lastlog顯示 Never logged。
該日誌文件永久記錄每個用戶登錄、注銷及系統的啟動、停機的事件。該日誌為二進制文件,不能用諸如tail/cat/等命令,使用last命令查看。
記錄郵件的收發
此文件是記錄錯誤登錄的日誌,可以記錄有人使用暴力破解ssh服務的日誌。該文件用lastb打開
該日誌記錄當前用戶登錄的情況,不會永久保存記錄。可以用who/w命令來查看
3. 常用的日誌分析工具與使用方法
3.1 統計一個文本中包含字元個數
3.2 查看當天訪問排行前10的url
3.3 查看apache的進程數
3.4 訪問量前10的IP
cut部分表示取第1列即IP列,取第4列則為URL的訪問量
3.5 查看最耗時的頁面
按第2列響應時間逆序排序
3.6 使用grep查找文件中指定字元出現的次數
-o 指示grep顯示所有匹配的地方,並且每一個匹配單獨一行輸出。這樣只要統計輸出的行數就可以知道這個字元出現的次數了。
4. 總結
查看Linux日誌需求了解和熟悉使用一些常用的工具方能提升我們的查找和定位效率。比如使用 Grep 搜索,使用Tail命令,使用Cut,使用AWK 和 Grok 解析日誌和使用 Rsyslog 和 AWK 過濾等等,只要能掌握這些工具。我們才能高效地處理和定位故障點。
https://www.linuxrumen.com/rmxx/647.html
F. Windows伺服器遠程登錄日誌查詢方法,linux查看登錄日誌方法
概述
本文介紹Windows、Linux伺服器查詢系統的遠程登錄日誌方法。
根據伺服器所使用的操作系統不同,有以下兩種查詢方法。
Linux操作系統的登錄日誌查詢
通過遠程連接登錄Linux伺服器,使用root用戶執行last命令,系統會列出最近的登錄記錄。
註:last命令各輸出列作用及含義。
· 第一列:用戶名。
· 第二列:終端位置。pts/0 (偽終端)指 ssh命令或telnet命令遠程連接用戶,tty指本地連接用戶。
· 第三列:登錄IP或者內核 。0.0或無內容,表示用戶從本地終端連接。除重啟操作,內核版本會顯示在狀態中。
· 第四列:開始時間。
· 第五列:結束時間(still logged in 狀態:用戶未退出,down 狀態:直到正常關機,crash 狀態:直到強制關機)。
· 第六列:持續時間。
Windows操作系統的登錄日誌查詢
1、通過遠程連接登錄Windows伺服器,單擊 開始 > 運行(快捷鍵:win+R),輸入eventvwr.msc並單擊鍵盤的 Enter 回車按鍵,打開 事件查看器。
2、單擊 Windows 日誌,選中 安全 並右擊,單擊 查找,打開 查找 框。
3、在 查找內容(N) 處,輸入「登錄」 進行快速查找登錄相關事件。
4、雙擊查找到的事件,單擊 詳細信息,查看 IpAddress 欄位和 IpPort 欄位信息。
註:
· IpAddress 欄位記錄的是登錄過本機的IP地址。
· IpPort 欄位記錄的是登錄過本機的埠