Linux系统日志查询

1.查看常用系统日志文件：

boot.log：与系统启动相关的信息的仓库
Cron：Crond周期性计划任务产生的时间信息
Maillog：进入或发出系统的电子邮件活动
Lastlog：每个用户最近的登录事件
Messages：内核消息及各种应用程序的公共日志信息,包括启动、I/O错误、网络错误、
Secure：用户认证相关的安全事件信息
Btmp：失败的、错误的登录尝试及验证事件
Syslog：包含系统相关信息，几乎包含所有活动数据的信息，基于redhat的linux实用message，而基于debian的（比如ubuntu），使用syslog。
Wtmp：每个用户登录注销及系统启动和停机事件
Utmp：有关当前登录用户的信息记录在文件utmp中
auth.log：存储认证相关信息，包括成功和失败的登录和认证。根据系统类型不同，基于debian的（如ubuntu），在/var/log/auth.log，基于redhat的（如centos），在/var/log/secure.。

2.使用tail、head、cat、tac、less、echo等指令，查询linux系统日志

1.Tail：tail命令是实时显示日志文件的最常用解决方案

公共日志文件/var/log/message:记录系统的绝大多数重要信息，出现问题主要检查这个文件

Tall -f /var/log/messages 循环读取messages日志

时间标签：消息发出的日期时间主机名生产消息的计算机的名称子系统名称：发出消息的应用程序的名称消息消息级别的具体内容

2.Head：跟tail是相反的head是看前多少行日志

Maillog:记录邮件信息

Head -10 maillog 查看maillog前10行

3.Cat：cat 是由第一行到最后一行连续显示在屏幕上，一次显示整个文件

Boot.log:与系统启动相关的信息的仓库

Cat boot.log 显示boot.log全部内容

4.Tac：tac 是将 cat 反写过来，所以他的功能就跟 cat 相反， cat 是由第一行到最后一行连续显示在屏幕上，而 tac 则是由最后一行到第一行反向显示出来

Secure:记录验证和授权相关信息，主要与用户账户与授权相关

Tac secure 将secure从最后一行显示全部内容

5.Less：less与more类似，使用less可以随意浏览文件，而more仅能向前移动，不能向后移动，而且 less 在查看之前不会加载整个文件

Cron;系统定时任务相关日志

Less cron 查看cron日志