linux系統查看

1. linux如何看系統日誌

last
-a 把從何處登入系統的主機名稱或ip地址，顯示在最後一行。
-d 指定記錄文件。指定記錄文件。將IP地址轉換成主機名稱。
-f <記錄文件> 指定記錄文件。
-n <顯示列數>或-<顯示列數> 設置列出名單的顯示列數。
-R 不顯示登入系統的主機名稱或IP地址。
-x 顯示系統關機，重新開機，以及執行等級的改變等信息

以下看所有的重啟、關機記錄

last | grep reboot
last | grep shutdown
history
列出所有的歷史記錄：

[zzs@Linux] # history
只列出最近10條記錄：

[zzs@linux] # history 10 (注,history和10中間有空格)
使用命令記錄號碼執行命令,執行歷史清單中的第99條命令

[zzs@linux] #!99 (!和99中間沒有空格)
重復執行上一個命令

[zzs@linux] #!!
執行最後一次以rpm開頭的命令(!? ?代表的是字元串,這個String可以隨便輸，Shell會從最後一條歷史命令向前搜索，最先匹配的一條命令將會得到執行。)

[zzs@linux] #!rpm
逐屏列出所有的歷史記錄：

[zzs@linux]# history | more
立即清空history當前所有歷史命令的記錄

[zzs@linux] #history -c
cat, tail 和 watch
系統所有的日誌都在 /var/log 下面自己看(具體用途可以自己查,附錄列出一些常用的日誌)

cat /var/log/syslog 等
cat /var/log/*.log
tail -f
如果日誌在更新，如何實時查看 tail -f /var/log/messages

還可以使用 watch -d -n 1 cat /var/log/messages

-d表示高亮不同的地方，-n表示多少秒刷新一次。

該指令，不會直接返回命令行，而是實時列印日誌文件中新增加的內容，
這一特性，對於查看日誌是非常有效的。如果想終止輸出，按 Ctrl+C 即可。

除此之外還有more, less ,dmesg|more,這里就不作一一列舉了,因為命令太多了,關鍵看個人喜好和業務需求.個人常用的就是以上那些

linux日誌文件說明
/var/log/message 系統啟動後的信息和錯誤日誌，是Red Hat Linux中最常用的日誌之一
/var/log/secure 與安全相關的日誌信息
/var/log/maillog 與郵件相關的日誌信息
/var/log/cron 與定時任務相關的日誌信息
/var/log/spooler 與UUCP和news設備相關的日誌信息
/var/log/boot.log 守護進程啟動和停止相關的日誌消息
/var/log/wtmp 該日誌文件永久記錄每個用戶登錄、注銷及系統的啟動、停機的事件

2. 如何查看linux系統版本 查看linux系統的位數

方法1
對於linux系統而已，有成百上千個發行版。對於發行版的版本號查看方法
如以centos為例。輸入lsb_release -a即可
該命令適用於所有的linux，包括Redhat、SuSE、Debian等發行版

方法2
如果如上圖，沒有這個命令
可以通過查看 Cat /etc/xxx-release XX為發行版名稱。如 centos-release

方法3.
也可以通過查看/etc/issue文件查看發行版版本號

查看系統內核版本
對於不同的發行版而言，很多版本的內核都是一樣的。具體查看方

方法1
Uname -r查看系統內核版本
如 2.6.32-358.el6.x86_64 表示最新的內核為2.6.32

方法2
通過查看內核版本號文件，如 more /proc/version

其他操作系統信息

同樣對於Linux系統而言也有32和64位之分
用上述查看內核方法，輸入
Uname -a 或 more /proc/version
在內核版本後面會有一個X86_64就是表示64為系統啦

Yum更新版本查詢
除此之外對於使用yum更新的系統，還可以通過輸入yum info 查看當前更新到的系統版本號。

3. linux如何查看系統版本

1、通常可以點任務欄上的終端軟體。

4. 如何查看linux 是什麼系統

1、打開linux系統，在linux的桌面的空白處右擊。
2、在彈出的下拉選項里，點擊打開終端。
3、在終端窗口裡輸入uname-a，回車後即可查看到電腦和操作系統的相關信息。
4、也可以輸入cat/etc/issue來查看系統發行版本信息。
探究的一般過程是從發現問題、提出問題開始的,發現問題後,根據自己已有的知識和生活經驗對問題的答案作出假設．設計探究的方案,包括選擇材料、設計方法步驟等．按照探究方案進行探究,得到結果,再分析所得的結果與假設是否相符,從而得出結論．並不是所有的問題都一次探究得到正確的結論．有時,由於探究的方法不夠完善,也可能得出錯誤的結論．因此,在得出結論後,還需要對整個探究過程進行反思．探究實驗的一般方法步驟：提出問題、做出假設、制定計劃、實施計劃、得出結論、表達和交流．
科學探究常用的方法有觀察法、實驗法、調查法和資料分析法等．
觀察是科學探究的一種基本方法．科學觀察可以直接用肉眼,也可以藉助放大鏡、顯微鏡等儀器,或利用照相機、錄像機、攝像機等工具,有時還需要測量．科學的觀察要有明確的目的；觀察時要全面、細致、實事求是,並及時記錄下來；要有計劃、要耐心；要積極思考,及時記錄；要交流看法、進行討論．實驗方案的設計要緊緊圍繞提出的問題和假設來進行．在研究一種條件對研究對象的影響時,所進行的除了這種條件不同外,其它條件都相同的實驗,叫做對照實驗．一般步驟：發現並提出問題；收集與問題相關的信息；作出假設；設計實驗方案；實施實驗並記錄；分析實驗現象；得出結論．調查是科學探究的常用方法之一．調查時首先要明確調查目的和調查對象,制訂合理的調查方案．調查過程中有時因為調查的范圍很大,就要選取一部分調查對象作為樣本．調查過程中要如實記錄．對調查的結果要進行整理和分析,有時要用數學方法進行統計．收集和分析資料也是科學探究的常用方法之一．收集資料的途徑有多種．去圖書管查閱書刊報紙,拜訪有關人士,上網收索．其中資料的形式包括文字、圖片、數據以及音像資料等．對獲得的資料要進行整理和分析,從中尋找答案和探究線索

5. Linux裡面如何查看系統用戶登錄日誌

一、查看日誌文件
Linux查看/var/log/wtmp文件查看可疑IP登陸

last -f /var/log/wtmp

該日誌文件永久記錄每個用戶登錄、注銷及系統的啟動、停機的事件。因此隨著系統正常運行時間的增加，該文件的大小也會越來越大，

增加的速度取決於系統用戶登錄的次數。該日誌文件可以用來查看用戶的登錄記錄，

last命令就通過訪問這個文件獲得這些信息，並以反序從後向前顯示用戶的登錄記錄，last也能根據用戶、終端tty或時間顯示相應的記錄。

查看/var/log/secure文件尋找可疑IP登陸次數

二、 腳本生成所有登錄用戶的操作歷史
在linux系統的環境下，不管是root用戶還是其它的用戶只有登陸系統後用進入操作我們都可以通過命令history來查看歷史記錄，可是假如一台伺服器多人登陸，一天因為某人誤操作了刪除了重要的數據。這時候通過查看歷史記錄（命令：history）是沒有什麼意義了（因為history只針對登錄用戶下執行有效，即使root用戶也無法得到其它用戶histotry歷史）。那有沒有什麼辦法實現通過記錄登陸後的IP地址和某用戶名所操作的歷史記錄呢？答案：有的。

通過在/etc/profile裡面加入以下代碼就可以實現：

PS1="`whoami`@`hostname`:"'[$PWD]'
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
if [ "$USER_IP" = "" ]
then
USER_IP=`hostname`
fi
if [ ! -d /tmp/dbasky ]
then
mkdir /tmp/dbasky
chmod 777 /tmp/dbasky
fi
if [ ! -d /tmp/dbasky/${LOGNAME} ]
then
mkdir /tmp/dbasky/${LOGNAME}
chmod 300 /tmp/dbasky/${LOGNAME}
fi
export HISTSIZE=4096
DT=`date "+%Y-%m-%d_%H:%M:%S"`
export HISTFILE="/tmp/dbasky/${LOGNAME}/${USER_IP}-dbasky.$DT"
chmod 600 /tmp/dbasky/${LOGNAME}/*dbasky* 2>/dev/null

source /etc/profile 使用腳本生效

退出用戶，重新登錄

?面腳本在系統的/tmp新建個dbasky目錄，記錄所有登陸過系統的用戶和IP地址（文件名），每當用戶登錄/退出會創建相應的文件，該文件保存這段用戶登錄時期內操作歷史，可以用這個方法來監測系統的安全性。

root@zsc6:[/tmp/dbasky/root]ls
10.1.80.47 dbasky.2013-10-24_12:53:08
root@zsc6:[/tmp/dbasky/root]cat 10.1.80.47 dbasky.2013-10-24_12:53:08

6. 如何查看 自己電腦 里的linux系統

如何在linux系統下查看系統配置？
在圖形模式下我們可以很方便的利用Linux的圖形工具，點擊幾下就可以查看到Linux系統的的硬體信息。但是大部分生產伺服器系統為了節約系統資源是沒有安裝Xwindo服務的。所以我們在圖形模式下掌握查看系統硬體信息的方式是很
如何在linux系統下查看系統配置？
在圖形模式下我們可以很方便的利用Linux的圖形工具，點擊幾下就可以查看到Linux系統的的硬體信息。但是大部分生產伺服器系統為了節約系統資源是沒有安裝Xwindo服務的。所以我們在圖形模式下掌握查看系統硬體信息的方式是很必要的。
linux下至今
沒有給出機器系統信息的命令或者是軟體（類似CPU—Z，everest等）。
要想查看系統的配置
具體的方法是：
1、系統硬體配置都在/proc
目錄裡面
2、可以用命令查看裡面的文件即可
比如：
cat
/proc/cpuinfo
查看cpu信息，processor
0
為一個U，
1為兩個，flags超線程。
lspci
查看主板信息
free
–m
查內存
(total屬性下顯示的是內存的大小)。
fidsk
-l
查硬碟空間
df
-h
查硬碟

-sh
查看文件夾大小
top
這個比較全，內存
進程
負載
都有了。
uptime
查運行時間
負載情況
等等的信息
linux系統主要是用來編程開發用的系統，需要用到命令指令查詢機器配置，系統里所有動作都是靠命令指令查詢的。所以建議你如果真心弄不來還是裝個WIN7系統吧

7. linux下怎麼查看當前系統的版本

Linux下如何查看版本信息， 包括位數、版本信息以及CPU內核信息、CPU具體型號等等，整個CPU信息一目瞭然。

1、# uname －a （Linux查看版本當前操作系統內核信息）

Linux localhost.localdomain 2.4.20-8 #1 Thu Mar 13 17:54:28 EST 2003 i686 athlon i386 GNU/Linux

2、# cat /proc/version （Linux查看當前操作系統版本信息）

Linux version 2.4.20-8 ([email protected])
(gcc version 3.2.2 20030222 (Red Hat Linux 3.2.2-5)) #1 Thu Mar 13 17:54:28 EST 2003

3、# cat /etc/issue 或cat /etc/redhat-release（Linux查看版本當前操作系統發行版信息）

Red Hat Linux release 9 (Shrike)

8. linux系統怎麼查看電腦配置

查看系統的配置具體的方法是：

1. 打開/proc目錄查看系統硬體配置。

2. 用命令查看裡面的文件，代碼如下：

   cat /proc/cpuinfo 查看cpu信息；

   processor 查看flags超線程；

   lspci 查看主板信息；

   free –m 查內存；

   fidsk -l 查硬碟空間；

   df -h 查硬碟；

   -sh 查看文件夾大小；

   top 查看內存、進程、負載；

   uptime 查運行時間、負載情況。

9. linux系統怎麼查看系統配置

查看系統的配置具體的方法是：

1. 打開/proc目錄查看系統硬體配置。

2. 用命令查看裡面的文件，代碼如下：

   cat /proc/cpuinfo 查看cpu信息；

   processor 查看flags超線程；

   lspci 查看主板信息；

   free –m 查內存；

   fidsk -l 查硬碟空間；

   df -h 查硬碟；

   -sh 查看文件夾大小；

   top 查看內存、進程、負載；

   uptime 查運行時間、負載情況。

10. linux怎麼查看操作系統信息

查看系統發型版本
方法1
對於linux系統而已，有成百上千個發行版。對於發行版的版本號查看方法
如以centos為例。輸入lsb_release -a即可
該命令適用於所有的linux，包括Redhat、SuSE、Debian等發行版
方法2
如果如上圖，沒有這個命令
可以通過查看 Cat /etc/xxx-release XX為發行版名稱。如 centos-release
方法3.
也可以通過查看/etc/issue文件查看發行版版本號

END
查看系統內核版本
對於不同的發行版而言，很多版本的內核都是一樣的。具體查看方法
方法1
Uname -r查看系統內核版本
如 2.6.32-358.el6.x86_64 表示最新的內核為2.6.32
方法2
通過查看內核版本號文件，如 more /proc/version
END
其他操作系統信息
查看系統位數
同樣對於Linux系統而言也有32和64位之分
用上述查看內核方法，輸入
Uname -a 或 more /proc/version
在內核版本後面會有一個X86_64就是表示64為系統啦
Yum更新版本查詢
除此之外對於使用yum更新的系統，還可以通過輸入yum info 查看當前更新到的系統版本號。如下圖最新的 3.e16
關於更多Linux的學習，請查閱書籍《linux就該這么學》。