日志文件是用于记录Linux系统中各种运行消息的文件,不同的日志文件记载了不同类型的信息,对于诊断和解决系统中的问题很有帮助

分析日志文件

日志数据主要包括三种类型:内核及系统日志、用户日志、程序日志

#对于大多数的文本格式的日志文件,使用tail、more、less、cat 等命令就可查看日志内容

#对于一些二进制格式的日志文件(如用户日志文件),使用who、w、users、last、lastb等

内核及系统日志的配置文件为 /etc/rsyslog.conf,通过查看文件内容,可以了解到系统默认的日志文件的存储路径

常见的日志文件

/var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一

/var/log/dmesg Linux 系统在引导过程中的各种事件信息

/var/log/secure 记录与用户认证相关的安全事件信息

/var/log/lastlog 记录每个用户最近的登陆情况

/var/log/wtmp 记录每个用户登陆、注销、系统启动和停机事件

/var/log/btmp 记录失败的、错误的登陆尝试及验证事件

/var/log/maillog 与邮件相关的日志信息

/var/log/cron 与定时任务相关的日志信息

/var/log/spooler 与UUCP和news设备相关的日志信息

/var/log/boot.log 守护进程启动和停止相关的日志消息

/var/log/rpmpkgs 记录系统中安装的rpm包列表信息

查看日志文件的命令

cat命令:显示整个文件

 -n 或 –number 由 1 开始对所有输出的行数编号-b 或 –number-nonblank 和 -n 相似,只不过对于空白行不编号-s 或 –squeeze-blank 当遇到有连续两行以上的空白行,就代换为一行的空白行-v 或 –show-nonprinting

more命令: 以百分比的形式查看日志

less命令:跟more功能差不多,只不过less支持前后翻阅文件

head命令:从文本文件的头部开始查看,用于查看一个文本文件的开头部分

 -n     指定需要显示多少行

tail命令:从文本文件的尾部开始查看,用于显示文本文件的末尾几行

 -n      指定需要显示多少行    -f       自动显示新增的文件内容-n 50 -f  显示文件的后50行内容并在文件内容增加后,自动显示新增的文件内容

最后一条命令非常有用,尤其在监控日志文件时,可以在屏幕上一直显示新增的日志信息

users命令:显示当前登陆的用户名称,每个显示用户名对应一个登陆会话

who命令:显示当前登陆到系统的每个用户信息

w命令:显示当前用户每个用户及其所运行的进程信息

last命令:查询成功登陆到系统的用户信息,最新情况显示在最前面

lastb命令:查询登陆失败的用户记录,如用户名、密码错误都有记录,属于安全事件,也可以从安全日志 /var/log/secure 中查询相关信息

Linux系统中如何查看日志信息相关推荐

  1. linux系统中如何查看日志 (常用命令)

    linux系统中如何查看日志 (常用命令) cat  tail -f 日 志 文 件 说    明  /var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用 ...

  2. linux系统中如何查看日志 (常用命令2)

    cat tail -f 日 志 文 件 说 明 /var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一 /var/log/secure 与安全相关 ...

  3. Linux 系统中如何查看日志 (常用命令)

    Linux查看日志常用命令 1.查看日志常用命令 tail: -n 是显示行号:相当于nl命令:例子如下: tail -100f test.log 实时监控100行日志 tail -n 10 test ...

  4. linux如何查看系统停机日志,linux系统中如何查看日志

    如何查看日志 内部总是发现有病毒和恶意的攻击,我想请问如何查看日志 如何查看日志 [quote][i]原帖由 "yanggang209"]内部总是发现有病毒和恶意的攻击,我想请问如 ...

  5. linux查看pid对应的进程,linux系统中快速查看进程pid的方法

    linux系统中快速查看进程pid的方法 一个很简单的'命令,pgrep,可以迅速定位包含某个关键字的进程的pid:使用这个命令,再也不用ps aux 以后去对哪个进程的pid了 用法: pgrep ...

  6. 在linux系统中如何查看cpu,Linux中如何查看CPU的信息

    top命令是Linux下常用的性能分析工具,能够实时显示系统中各个进程的资源占用状况,类似于Windows的任务管理器.下面详细介绍它的使用方法. top - 02:53:32 up 16 days, ...

  7. 查看centos中mysql的日志的命令_CentOS系统中常用查看日志命令

    cat tail -f 日 志 文 件 说    明 /var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一 /var/log/secure 与安 ...

  8. linux 查看磁盘信息命令行,Linux系统中查看磁盘空间信息的命令

    Linux系统中磁盘空间的信息我们要怎么查看呢?下面由学习啦小编为大家整理了Linux系统中查看磁盘空间信息的命令,希望对大家有帮助! Linux系统中查看磁盘空间信息的命令:一.df -lh 命令 ...

  9. linux 内核日志等级,Linux系统中日志级别详情

    日志信息分类 1.等级由低到高:debug 2.区别: debug 级别最低,可以随意的使用于任何觉得有利于在调试时更详细的了解系统运行状态的东东: info  重要,输出信息:用来反馈系统的当前状态 ...

  10. Linux系统中查看文件的几种方式

    Linux系统中查看文件的几种方式 0. 准备工作 1. 使用vim命令:查看并编辑文件 2. 使用cat命令:一次性显示文件的所有内容 3. 使用head 命令:显示文件开头 4. 使用tail 命 ...

最新文章

  1. %matplotlib inline %config InlineBackend.figure_format = “retina为了将图片嵌入notebook及提高分
  2. VR如何巧妙填补传统数据视觉化的漏洞
  3. @Autowired注解实现原理
  4. 云图说|小云妹带你揭秘数据复制服务DRS四大功能
  5. 谷歌放弃go_盘点国内可以使用的十种谷歌服务
  6. Opensturt和Struct区别
  7. @Slf4j注解的使用
  8. docker-containerd 启动流程分析
  9. 扬州大学matlab课程设计报告,自动控制原理课程设计报告
  10. 取代NBSI2:Opendatasource And Openrowset
  11. android画图 旋转 地球*月球,unity3d怎么实现地球太阳月球转动-unity3d实现地球太阳月球转动的方法 - 河东软件园...
  12. Pojo、Po、Vo、Dto的含义
  13. vue图片压缩不失真_vue中实现图片压缩 file文件的方法
  14. 提升测试效率都有哪些具体手段?
  15. 【笔记】c++ - 正则表达式: GNU Regex Library、PCRE, PCRE++、Boost.Regex
  16. [附源码]计算机毕业设计Node.js-报刊征订管理系统(程序+LW)
  17. 10大炫酷的HTML5文字动画特效欣赏
  18. linux:du和df
  19. 关于Contiguous()方法
  20. itop启动mysql_使用iTOP进行CMDB资产管理

热门文章

  1. 基于h a d oop的海量图片存储模型 的分析和设计
  2. linux 计划任务的使用
  3. 电脑管家急救箱linux,腾讯电脑管家系统急救箱
  4. Paper--3d reconstruction:Photo Tourism: Exploring Photo Collections in 3D
  5. python画圆及其内接多边形_用Shapely求多边形的最大内接矩形
  6. 前端最新2022面试题(JS)
  7. UWB三维定位方式概述
  8. 参加天池大数据竞赛是怎样一种体验?
  9. 微信客户管理SCRM系统SDK
  10. ubuntu 安装matlab+matconvnet