查看、清空Linux日志【系统日志、软件运行日志】
一、各种系统日志文件位置
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
|
这些文件由于是二进制的类型默认打开时乱码。使用 strings 命令查看
strings /var/log/wtmp
清空日志文件:
[root@linuxzgf ~]#echo ‘ ’ >/var/log/wtmp
日志文件的优先级(注明:数字等级越小,优先级越高)
等级 | 英文级别 | 中文级别 | 说明 |
0 | EMERG | 紧急 | 会导致主机系统不可用的情况 |
1 | ALERT | 警告 | 必须马上采取措施解决的问题 |
2 | CRIT | 严重 | 较为严重的情况 |
3 | ERR | 错误 | 运行出现错误 |
4 | WARNING | 提醒 | 可能影响系统功能,需要提醒用户的重要事件 |
5 | NOTICE | 注意 | 不会影响正常功能,但是需要注意的事件 |
6 | INFO | 信息 | 一般信息 |
7 | DEBUG | 调试 | 程序或者系统调试信息等 |
二、查看日志常用命令
在Linux操作系统中,日志文件(log文件)是重要的系统信息文件,可以保存几乎所有的操作记录,比如:用户的登录信息、系统的启动信息、服务信息等等。那么Linux系统下如何查看日志?Linux可以查看日志的命令有很多,其中包含:tail、head等,下面为大家详细介绍一下。
1、tail
这是查询日志最常用的一种查看方式。
tail命令可用于查看文件的内容,有一个常用的参数-f常用于查阅正在改变的日志文件。
tail-f filename会把filename文件里的最尾部的内容显示在屏幕上,并且不断刷新,只要filename更新就可以看到最新的文件内容。
命令格式:
tail [参数] [文件]
参数
-f 循环读取
-q 不显示处理信息
-v 显示详细的处理信息
-c<数目> 显示的字节数
-n<行数> 显示行数
-q, --quiet, --silent 从不输出给出文件名的首部
-s, --sleep-interval=S 与-f合用,表示在每次反复的间隔休眠S秒
2、head
head命令可用于查看文件的开头部分的内容,有一个常用的参数-n用于显示行数,默认为10,即显示10行的内容。
命令格式:
head [参数] [文件]
参数
-q 隐藏文件名
-v 显示文件名
-c<数目> 显示的字节数
-n<行数> 显示的行数
3、less
less与more类似,less可以随意浏览文件,支持翻页和搜索,支持向上翻页和向下翻页。
语法格式:
less [参数] 文件
参数
-b <缓冲区大小>设置缓冲区的大小;
-e 当文件显示结束后,自动离开;
-f 强迫打开特殊文件,例如外围设备代号、目录和二进制文件;
-g 只标志最后搜索的关键词;
-i 忽略搜索时的大小写;
-m 显示类似more命令的百分比;
-N 显示每行的行号;
-o <文件名>将less输出的内容在指定文件中保存起来;
-Q 不使用警告音;
-s 显示连续空行为一行;
-S 行过长时间将超出部分舍弃;
-x <数字>将tab键显示为规定的数字空格;
/字符串:向下搜索字符串的功能;
?字符串:向上搜索字符串的功能;
n 重复前一个搜索;
N 反向重复前一个搜索;
b 向上翻一页;
d 向后翻半页;
h 显示帮助界面;
Q 退出less命令;
…………
除了这几个命令之外,cat、more、sed等命令也可以查看日志,由于内容过多,就不一一介绍了。
4、查看操作日志
wyr@iZm5e9phbzdxx0lysrv9t2Z:~$ history
wyr@iZm5e9phbzdxx0lysrv9t2Z:~$ history1 history2 ll3 pwd4 history
wyr@iZm5e9phbzdxx0lysrv9t2Z:~$
5、查看用户最近登录信息
wyr@iZm5e9phbzdxx0lysrv9t2Z:~$ last
wyr@iZm5e9phbzdxx0lysrv9t2Z:~$ last
wyr pts/0 101.41.80.8 Sat Nov 12 18:52 still logged in
wyr pts/7 101.41.80.8 Sat Nov 12 18:38 - 18:38 (00:00)
wyr pts/7 101.41.80.8 Sat Nov 12 18:31 - 18:37 (00:06)
root pts/6 101.41.80.8 Sat Nov 12 18:30 still logged in
root pts/4 101.41.80.8 Sat Nov 12 18:16 still logged in
root pts/2 101.41.80.8 Sat Nov 12 18:09 still logged in
root pts/2 101.41.80.8 Sat Nov 12 18:01 - 18:09 (00:08)
root pts/0 101.41.80.8 Sat Nov 12 17:55 - 18:38 (00:43)
root pts/1 101.41.80.8 Sat Nov 12 15:03 still logged in
root pts/5 123.122.136.85 Sat Nov 12 10:17 still logged in
root pts/4 111.196.185.128 Sat Nov 12 10:11 - 10:19 (00:07)
root pts/1 111.196.185.128 Sat Nov 12 09:46 - 12:00 (02:14)
root pts/2 111.196.185.128 Sat Nov 12 04:31 - 11:42 (07:11)
root pts/1 111.196.185.128 Sat Nov 12 01:29 - 06:31 (05:02)
root pts/4 111.196.185.128 Fri Nov 11 23:51 - 02:18 (02:26)
root pts/3 123.122.136.85 Fri Nov 11 20:44 still logged in
root pts/1 111.196.185.128 Fri Nov 11 20:18 - 00:30 (04:11)
root pts/0 123.122.136.85 Fri Nov 11 00:42 - 16:12 (1+15:30)
root pts/1 111.196.189.167 Fri Nov 11 00:37 - 00:42 (00:04)
root pts/0 111.196.189.167 Fri Nov 11 00:35 - 00:42 (00:06)
root Fri Nov 11 00:35 still logged in
root Fri Nov 11 00:35 still logged in
reboot system boot 5.4.0-81-generic Fri Nov 11 08:35 still running
root pts/0 171.221.51.202 Wed Sep 21 09:31 - crash (50+23:04)
root pts/0 171.221.51.202 Wed Sep 21 09:18 - 09:31 (00:13)
root Wed Sep 21 09:17 - crash (50+23:18)
root Wed Sep 21 09:17 - crash (50+23:18)
reboot system boot 5.4.0-81-generic Wed Sep 21 17:17 still running
root pts/0 171.221.51.202 Tue Sep 20 22:38 - crash (18:39)
root Tue Sep 20 22:30 - crash (18:46)
root Tue Sep 20 22:30 - crash (18:46)
reboot system boot 5.4.0-81-generic Wed Sep 21 06:30 still running
root Wed Aug 18 14:32 - down (00:00)
root pts/0 47.75.113.190 Wed Aug 18 14:27 - 14:27 (00:00)
root pts/0 47.75.113.190 Wed Aug 18 14:27 - 14:27 (00:00)
root pts/0 47.75.113.190 Wed Aug 18 14:27 - 14:27 (00:00)
root Wed Aug 18 14:27 - down (00:05)
root Wed Aug 18 14:27 - down (00:05)
root pts/0 47.75.113.190 Wed Aug 18 14:17 - 14:19 (00:02)
root pts/0 47.75.113.190 Wed Aug 18 14:17 - 14:17 (00:00)
root pts/0 47.75.113.190 Wed Aug 18 14:17 - 14:17 (00:00)
root pts/0 47.75.113.190 Wed Aug 18 14:17 - 14:17 (00:00)
reboot system boot 5.4.0-74-generic Wed Aug 18 22:04 - 14:32 (-7:31)wtmp begins Fri May 21 11:50:30 2021
wyr@iZm5e9phbzdxx0lysrv9t2Z:~$
Linux系统下如何查看日志?常用命令有哪些?_ITPUB博客
清空linux+history_linux 对登录和history的清除_天雨白的博客-CSDN博客
查看、清空Linux日志【系统日志、软件运行日志】相关推荐
- Linux日志 系统日志及分析
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息. 大部分Linux发行版默认的日志守护进程为 syslog,位于 /etc/syslog 或 / ...
- Linux日志分割软件,Linux 日志切割工具cronolog
一.前言 二.cronolog 简介 三.cronolog 特点 四.cronolog 安装 五.cronolog 使用 六.cronolog 总结 注,操作系统 CentOS 6.4 x86_64, ...
- linux日志文件不能清空,定期清空Linux系统日志文件
定期清空Linux系统日志文件 (2015-05-18 12:44:15) 标签: 时评 情感 美食 图片 Linux系统的燕京啤酒李福成日志文件,比如Apa燕京啤酒李福成che的日志文件,在燕京啤酒 ...
- linux怎么查看tomcat错误日志,Linux下查看Tomcat运行日志
查看方式 1.先切换到:cd usr/local/tomcat5/logs 2.tail -f catalina.out 3.Ctrl+c 是退出tail命令/alt+E+R重置 部署常用指令 1.p ...
- Linux查看文件和日志的常用命令
Linux查看文件和日志的常用命令 当项目部署和运行起来后,会产生很多的运行日志.日志的内容是程序里定义的重要输出信息,还有程序出错的报错信息. 查看日志文件大部分是去日志中获取一些数据,确认某些信息 ...
- 怎么快速搜索linux的日志,如何快速查看Linux日志?
因为在生产环境会遇到很多问题,那么最快的定位方式莫过于去看日志,我们都知道服务器每天会产生大量的日志,那么如何快速的定位也就是最关键的. 本文介绍六种查看日志的命令:tail.head.cat.mor ...
- linux日志查看常见方法
linux日志查看常见方法 作为一个常年的码农,常年与日志打交道,我自己常用的日志就有各种linux访问日志,php错误日志,nginx访问日志,mysql慢日志- 那么日志是如何查看与分析呢?这里的 ...
- linux查看系统的日志的一些实用操作
last last,lastb [options][username...][tty...] -a---- 登录主机名显示在最后一列 -d----将IP地址转换成主机名称 -f---- 文件 -F-- ...
- 定期清空Linux系统日志文件
定期清空Linux系统日志文件 Linux系统的日志文件,比如Apache的日志文件,在使用了一段时间后,可能会变得比较大,如果不清空的话,可能会发生这样那样的问题.定期清空一下这些日志文件是比较 ...
最新文章
- 新手一看就懂的线程池
- 如何评估互阻抗放大器(第 1 部分)
- 计算机教室要配备空调吗,孩子们教室里的空调 到底要不要装?能不能装?
- windows 10 安装和使用中5个常见问题
- 如何才能成为java高级程序员?
- C++const与#define 相比,有何优点?
- Android6.0权限适配及兼容库的实现
- Android报错:IllegalStateException: The specified child already has a parent问题解决办法
- matlab里的timer,关于Matlab中用timer来实现多线程机制
- KITTI数据集Raw Data与Ground Truth序列00-10的对应关系,以及对应的标定参数
- linux kettle运行作业,kettle之linux使用kettle
- Unite Beijing 2018 | 精彩游戏案例议题曝光
- 【转】人生如梦游戏间,RPG游戏开源开发讲座(JAVA篇)[0]——月晕础润
- leo-校园文化户口管理系统
- 新浪微博相册批量下载工具V7.3
- python的股票行情分析预测_Python预测股票走势
- 手机话费充值 java实例_手机话费充值接口调用示例
- RK3399 Android7.1显示屏开机时或休眠唤醒后概率性不显示
- Connection error: QRedisClient compiled without ssh support
- JS基础(乾坤未定,你我皆是黑马4-2)
热门文章
- Collections用法
- “跳槽”一词的来历竟然是这样!汗
- Java与数据库中的datetime Timestamp以及String之间的转换
- 将字符串中大写转换成小写,小写转换成大写。基础题目
- Android中EditText控件的Ime Options属性
- Android Studio App开发之网络通信中使用POST方式调用HTTP接口实现应用更新功能(附源码 超详细必看)
- 服务器安装配置elasticsearch,kibana,IK分词器和拼音分词器,集群搭建教程
- stm32中断源有哪些_STM32常见问题汇总
- 【年终策划】逆袭:盘点2012互联网
- UCK Network 以用户至上、体验为王为核心, 打造完善的综合体验平台