Linux查看系統(tǒng)日志的一些常用命令

last

為米東等地區(qū)用戶提供了全套網(wǎng)頁設(shè)計制作服務(wù)，及米東網(wǎng)站建設(shè)行業(yè)解決方案。主營業(yè)務(wù)為網(wǎng)站設(shè)計制作、成都網(wǎng)站建設(shè)、米東網(wǎng)站設(shè)計，以傳統(tǒng)方式定制建設(shè)網(wǎng)站，并提供域名空間備案等一條龍服務(wù)，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務(wù)。我們深信只要達到每一位用戶的要求，就會得到認可，從而選擇與我們長期合作。這樣，我們也可以走得更遠！

-a 把從何處登入系統(tǒng)的主機名稱或ip地址，顯示在最后一行。

-d 指定記錄文件。指定記錄文件。將IP地址轉(zhuǎn)換成主機名稱。

-f 記錄文件 指定記錄文件。

-n 顯示列數(shù)或-顯示列數(shù) 設(shè)置列出名單的顯示列數(shù)。

-R 不顯示登入系統(tǒng)的主機名稱或IP地址。

-x 顯示系統(tǒng)關(guān)機，重新開機，以及執(zhí)行等級的改變等信息

以下看所有的重啟、關(guān)機記錄

last | grep reboot

last | grep shutdown

history

列出所有的歷史記錄：

[zzs@Linux] # history

只列出最近10條記錄：

[zzs@linux] # history 10 (注,history和10中間有空格)

使用命令記錄號碼執(zhí)行命令,執(zhí)行歷史清單中的第99條命令

[zzs@linux] #!99 (!和99中間沒有空格)

重復(fù)執(zhí)行上一個命令

[zzs@linux] #!!

執(zhí)行最后一次以rpm開頭的'命令(!? ?代表的是字符串,這個String可以隨便輸，Shell會從最后一條歷史命令向前搜索，最先匹配的一條命令將會得到執(zhí)行。)

[zzs@linux] #!rpm

逐屏列出所有的歷史記錄：

[zzs@linux]# history | more

立即清空history當前所有歷史命令的記錄

[zzs@linux] #history -c

cat, tail 和 watch

系統(tǒng)所有的日志都在 /var/log 下面自己看(具體用途可以自己查,附錄列出一些常用的日志)

cat /var/log/syslog 等

cat /var/log/*.log

tail -f

如果日志在更新，如何實時查看 tail -f /var/log/messages

還可以使用 watch -d -n 1 cat /var/log/messages

-d表示高亮不同的地方，-n表示多少秒刷新一次。

該指令，不會直接返回命令行，而是實時打印日志文件中新增加的內(nèi)容，

這一特性，對于查看日志是非常有效的。如果想終止輸出，按 Ctrl+C 即可。

除此之外還有more, less ,dmesg|more,這里就不作一一列舉了,因為命令太多了,關(guān)鍵看個人喜好和業(yè)務(wù)需求.個人常用的就是以上那些

linux日志文件說明

/var/log/message 系統(tǒng)啟動后的信息和錯誤日志，是Red Hat Linux中最常用的日志之一

/var/log/secure 與安全相關(guān)的日志信息

/var/log/maillog 與郵件相關(guān)的日志信息

/var/log/cron 與定時任務(wù)相關(guān)的日志信息

/var/log/spooler 與UUCP和news設(shè)備相關(guān)的日志信息

/var/log/boot.log 守護進程啟動和停止相關(guān)的日志消息

/var/log/wtmp 該日志文件永久記錄每個用戶登錄、注銷及系統(tǒng)的啟動、停機的事件

怎么導(dǎo)出linux系統(tǒng)日志.

1、連接上相應(yīng)的linux主機，進入到等待輸入shell指令的linux命令行狀態(tài)下。

2、在命令行下輸入shell指令：sz /var/log/boot.log，此時會彈出下載位置選擇。

3、點擊確定，此時會看到日志被成功導(dǎo)出了。

linux系統(tǒng)日志文件的位置命令

Linux常見的日志文件詳述如下

1、/var/log/boot.log（自檢過程）

2、/var/log/cron （crontab守護進程crond所派生的子進程的動作）

3、/var/log/maillog （發(fā)送到系統(tǒng)或從系統(tǒng)發(fā)出的電子郵件的活動）

4、/var/log/syslog （它只記錄警告信息，常常是系統(tǒng)出問題的信息，所以更應(yīng)該關(guān)注該文件）

要讓系統(tǒng)生成syslog日志文件，

在/etc/syslog.conf文件中加上：*.warning /var/log/syslog

該日志文件能記錄當用戶登錄時login記錄下的錯誤口令、Sendmail的問題、su命令執(zhí)行失敗等信息

5、/var/run/utmp

該日志文件需要使用lastlog命令查看

6、/var/log/wtmp

（該日志文件永久記錄每個用戶登錄、注銷及系統(tǒng)的啟動、停機的事件）

last命令就通過訪問這個文件獲得這些信息

7、/var/run/utmp

（該日志文件記錄有關(guān)當前登錄的每個用戶的信息） 《Linux就該這么學(xué)》 一起學(xué)習(xí)linux

8、/var/log/xferlog

（該日志文件記錄FTP會話，可以顯示出用戶向FTP服務(wù)器或從服務(wù)器拷貝了什么文件）

如何將linux服務(wù)器上的日志導(dǎo)出

導(dǎo)出方法有很多，這里推薦給你一個最方便的方法：

進入到日志存放目錄，假設(shè)要導(dǎo)出的日志文件名為 a.log

通過 ifconfig 命令獲取服務(wù)器 ip

利用python的輔助工具監(jiān)聽80端口，前提是有root權(quán)限，命令為：

python?-m?SimpleHTTPServer?80

直接從服務(wù)器ip的80端口下載 a.log 就行：如果本地是windows，通過瀏覽器訪問 即可下載；如果本地是linux，通過命令行執(zhí)行命令 wget 即可下載

標題名稱：linux下載日志命令,linux系統(tǒng)日志收集的命令
URL網(wǎng)址：http://chinadenli.net/article39/dsgsiph.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供標簽優(yōu)化、企業(yè)建站、搜索引擎優(yōu)化、用戶體驗、網(wǎng)站策劃、網(wǎng)站維護

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)