一、各种系统日志文件位置

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

/var/log/messages:  记录 Linux 内核消息及各种应用程序的公共日志信息

/var/log/cron:       记录 crond 计划任务产生的事件信息

/var/log/dmesg:      记录 Linux 操作系统在引导过程中的各种事件信息

/var/log/maillog:    记录进入或发出系统的电子邮件活动

/var/log/lastlog:    记录每个用户最近的登录事件

/var/log/secure:     记录用户认证相关的安全事件信息

/var/log/wtmp:       记录每个用户登录、注销及系统启动和停机事件

/var/log/btmp:       记录失败的、错误的登录尝试及验证事件       

这些文件由于是二进制的类型默认打开时乱码。使用 strings 命令查看

strings /var/log/wtmp

清空日志文件:

[root@linuxzgf ~]#echo ‘ ’ >/var/log/wtmp

日志文件的优先级(注明:数字等级越小,优先级越高)

等级 英文级别 中文级别 说明
0 EMERG 紧急 会导致主机系统不可用的情况
1 ALERT 警告 必须马上采取措施解决的问题
2 CRIT 严重 较为严重的情况
3 ERR 错误 运行出现错误
4 WARNING 提醒 可能影响系统功能,需要提醒用户的重要事件
5 NOTICE 注意 不会影响正常功能,但是需要注意的事件
6 INFO 信息 一般信息
7 DEBUG 调试 程序或者系统调试信息等

二、查看日志常用命令

 在Linux操作系统中,日志文件(log文件)是重要的系统信息文件,可以保存几乎所有的操作记录,比如:用户的登录信息、系统的启动信息、服务信息等等。那么Linux系统下如何查看日志?Linux可以查看日志的命令有很多,其中包含:tail、head等,下面为大家详细介绍一下。

1、tail

这是查询日志最常用的一种查看方式。

tail命令可用于查看文件的内容,有一个常用的参数-f常用于查阅正在改变的日志文件。

tail-f filename会把filename文件里的最尾部的内容显示在屏幕上,并且不断刷新,只要filename更新就可以看到最新的文件内容。

命令格式:

tail [参数] [文件]

参数

  -f 循环读取

  -q 不显示处理信息

  -v 显示详细的处理信息

  -c<数目> 显示的字节数

  -n<行数> 显示行数

  -q, --quiet, --silent 从不输出给出文件名的首部

  -s, --sleep-interval=S 与-f合用,表示在每次反复的间隔休眠S秒

2、head

head命令可用于查看文件的开头部分的内容,有一个常用的参数-n用于显示行数,默认为10,即显示10行的内容。

命令格式:

head [参数] [文件]

  参数

  -q 隐藏文件名

  -v 显示文件名

  -c<数目> 显示的字节数

  -n<行数> 显示的行数

3、less

less与more类似,less可以随意浏览文件,支持翻页和搜索,支持向上翻页和向下翻页。

语法格式:

less [参数] 文件

  参数

  -b <缓冲区大小>设置缓冲区的大小;

  -e 当文件显示结束后,自动离开;

  -f 强迫打开特殊文件,例如外围设备代号、目录和二进制文件;

  -g 只标志最后搜索的关键词;

  -i 忽略搜索时的大小写;

  -m 显示类似more命令的百分比;

  -N 显示每行的行号;

  -o <文件名>将less输出的内容在指定文件中保存起来;

  -Q 不使用警告音;

  -s 显示连续空行为一行;

  -S 行过长时间将超出部分舍弃;

  -x <数字>将tab键显示为规定的数字空格;

  /字符串:向下搜索字符串的功能;

  ?字符串:向上搜索字符串的功能;

  n 重复前一个搜索;

  N 反向重复前一个搜索;

  b 向上翻一页;

  d 向后翻半页;

  h 显示帮助界面;

  Q 退出less命令;

  …………

  除了这几个命令之外,cat、more、sed等命令也可以查看日志,由于内容过多,就不一一介绍了。

4、查看操作日志

wyr@iZm5e9phbzdxx0lysrv9t2Z:~$ history
wyr@iZm5e9phbzdxx0lysrv9t2Z:~$ history1  history2  ll3  pwd4  history
wyr@iZm5e9phbzdxx0lysrv9t2Z:~$

5、查看用户最近登录信息

wyr@iZm5e9phbzdxx0lysrv9t2Z:~$ last
wyr@iZm5e9phbzdxx0lysrv9t2Z:~$ last
wyr      pts/0        101.41.80.8      Sat Nov 12 18:52   still logged in
wyr      pts/7        101.41.80.8      Sat Nov 12 18:38 - 18:38  (00:00)
wyr      pts/7        101.41.80.8      Sat Nov 12 18:31 - 18:37  (00:06)
root     pts/6        101.41.80.8      Sat Nov 12 18:30   still logged in
root     pts/4        101.41.80.8      Sat Nov 12 18:16   still logged in
root     pts/2        101.41.80.8      Sat Nov 12 18:09   still logged in
root     pts/2        101.41.80.8      Sat Nov 12 18:01 - 18:09  (00:08)
root     pts/0        101.41.80.8      Sat Nov 12 17:55 - 18:38  (00:43)
root     pts/1        101.41.80.8      Sat Nov 12 15:03   still logged in
root     pts/5        123.122.136.85   Sat Nov 12 10:17   still logged in
root     pts/4        111.196.185.128  Sat Nov 12 10:11 - 10:19  (00:07)
root     pts/1        111.196.185.128  Sat Nov 12 09:46 - 12:00  (02:14)
root     pts/2        111.196.185.128  Sat Nov 12 04:31 - 11:42  (07:11)
root     pts/1        111.196.185.128  Sat Nov 12 01:29 - 06:31  (05:02)
root     pts/4        111.196.185.128  Fri Nov 11 23:51 - 02:18  (02:26)
root     pts/3        123.122.136.85   Fri Nov 11 20:44   still logged in
root     pts/1        111.196.185.128  Fri Nov 11 20:18 - 00:30  (04:11)
root     pts/0        123.122.136.85   Fri Nov 11 00:42 - 16:12 (1+15:30)
root     pts/1        111.196.189.167  Fri Nov 11 00:37 - 00:42  (00:04)
root     pts/0        111.196.189.167  Fri Nov 11 00:35 - 00:42  (00:06)
root                                   Fri Nov 11 00:35   still logged in
root                                   Fri Nov 11 00:35   still logged in
reboot   system boot  5.4.0-81-generic Fri Nov 11 08:35   still running
root     pts/0        171.221.51.202   Wed Sep 21 09:31 - crash (50+23:04)
root     pts/0        171.221.51.202   Wed Sep 21 09:18 - 09:31  (00:13)
root                                   Wed Sep 21 09:17 - crash (50+23:18)
root                                   Wed Sep 21 09:17 - crash (50+23:18)
reboot   system boot  5.4.0-81-generic Wed Sep 21 17:17   still running
root     pts/0        171.221.51.202   Tue Sep 20 22:38 - crash  (18:39)
root                                   Tue Sep 20 22:30 - crash  (18:46)
root                                   Tue Sep 20 22:30 - crash  (18:46)
reboot   system boot  5.4.0-81-generic Wed Sep 21 06:30   still running
root                                   Wed Aug 18 14:32 - down   (00:00)
root     pts/0        47.75.113.190    Wed Aug 18 14:27 - 14:27  (00:00)
root     pts/0        47.75.113.190    Wed Aug 18 14:27 - 14:27  (00:00)
root     pts/0        47.75.113.190    Wed Aug 18 14:27 - 14:27  (00:00)
root                                   Wed Aug 18 14:27 - down   (00:05)
root                                   Wed Aug 18 14:27 - down   (00:05)
root     pts/0        47.75.113.190    Wed Aug 18 14:17 - 14:19  (00:02)
root     pts/0        47.75.113.190    Wed Aug 18 14:17 - 14:17  (00:00)
root     pts/0        47.75.113.190    Wed Aug 18 14:17 - 14:17  (00:00)
root     pts/0        47.75.113.190    Wed Aug 18 14:17 - 14:17  (00:00)
reboot   system boot  5.4.0-74-generic Wed Aug 18 22:04 - 14:32  (-7:31)wtmp begins Fri May 21 11:50:30 2021
wyr@iZm5e9phbzdxx0lysrv9t2Z:~$

查看Linux系统日志 - ippondo - 博客园

Linux系统下如何查看日志?常用命令有哪些?_ITPUB博客

清空linux+history_linux 对登录和history的清除_天雨白的博客-CSDN博客

查看、清空Linux日志【系统日志、软件运行日志】相关推荐

  1. Linux日志 系统日志及分析

    Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息. 大部分Linux发行版默认的日志守护进程为 syslog,位于 /etc/syslog 或 / ...

  2. Linux日志分割软件,Linux 日志切割工具cronolog

    一.前言 二.cronolog 简介 三.cronolog 特点 四.cronolog 安装 五.cronolog 使用 六.cronolog 总结 注,操作系统 CentOS 6.4 x86_64, ...

  3. linux日志文件不能清空,定期清空Linux系统日志文件

    定期清空Linux系统日志文件 (2015-05-18 12:44:15) 标签: 时评 情感 美食 图片 Linux系统的燕京啤酒李福成日志文件,比如Apa燕京啤酒李福成che的日志文件,在燕京啤酒 ...

  4. linux怎么查看tomcat错误日志,Linux下查看Tomcat运行日志

    查看方式 1.先切换到:cd usr/local/tomcat5/logs 2.tail -f catalina.out 3.Ctrl+c 是退出tail命令/alt+E+R重置 部署常用指令 1.p ...

  5. Linux查看文件和日志的常用命令

    Linux查看文件和日志的常用命令 当项目部署和运行起来后,会产生很多的运行日志.日志的内容是程序里定义的重要输出信息,还有程序出错的报错信息. 查看日志文件大部分是去日志中获取一些数据,确认某些信息 ...

  6. 怎么快速搜索linux的日志,如何快速查看Linux日志?

    因为在生产环境会遇到很多问题,那么最快的定位方式莫过于去看日志,我们都知道服务器每天会产生大量的日志,那么如何快速的定位也就是最关键的. 本文介绍六种查看日志的命令:tail.head.cat.mor ...

  7. linux日志查看常见方法

    linux日志查看常见方法 作为一个常年的码农,常年与日志打交道,我自己常用的日志就有各种linux访问日志,php错误日志,nginx访问日志,mysql慢日志- 那么日志是如何查看与分析呢?这里的 ...

  8. linux查看系统的日志的一些实用操作

    last last,lastb [options][username...][tty...] -a---- 登录主机名显示在最后一列 -d----将IP地址转换成主机名称 -f---- 文件 -F-- ...

  9. 定期清空Linux系统日志文件

    定期清空Linux系统日志文件   Linux系统的日志文件,比如Apache的日志文件,在使用了一段时间后,可能会变得比较大,如果不清空的话,可能会发生这样那样的问题.定期清空一下这些日志文件是比较 ...

最新文章

  1. 新手一看就懂的线程池
  2. 如何评估互阻抗放大器(第 1 部分)
  3. 计算机教室要配备空调吗,孩子们教室里的空调 到底要不要装?能不能装?
  4. windows 10 安装和使用中5个常见问题
  5. 如何才能成为java高级程序员?
  6. C++const与#define 相比,有何优点?
  7. Android6.0权限适配及兼容库的实现
  8. Android报错:IllegalStateException: The specified child already has a parent问题解决办法
  9. matlab里的timer,关于Matlab中用timer来实现多线程机制
  10. KITTI数据集Raw Data与Ground Truth序列00-10的对应关系,以及对应的标定参数
  11. linux kettle运行作业,kettle之linux使用kettle
  12. Unite Beijing 2018 | 精彩游戏案例议题曝光
  13. 【转】人生如梦游戏间,RPG游戏开源开发讲座(JAVA篇)[0]——月晕础润
  14. leo-校园文化户口管理系统
  15. 新浪微博相册批量下载工具V7.3
  16. python的股票行情分析预测_Python预测股票走势
  17. 手机话费充值 java实例_手机话费充值接口调用示例
  18. RK3399 Android7.1显示屏开机时或休眠唤醒后概率性不显示
  19. Connection error: QRedisClient compiled without ssh support
  20. JS基础(乾坤未定,你我皆是黑马4-2)

热门文章

  1. Collections用法
  2. “跳槽”一词的来历竟然是这样!汗
  3. Java与数据库中的datetime Timestamp以及String之间的转换
  4. 将字符串中大写转换成小写,小写转换成大写。基础题目
  5. Android中EditText控件的Ime Options属性
  6. Android Studio App开发之网络通信中使用POST方式调用HTTP接口实现应用更新功能(附源码 超详细必看)
  7. 服务器安装配置elasticsearch,kibana,IK分词器和拼音分词器,集群搭建教程
  8. stm32中断源有哪些_STM32常见问题汇总
  9. 【年终策划】逆袭:盘点2012互联网
  10. UCK Network 以用户至上、体验为王为核心, 打造完善的综合体验平台