如何查看linux重啟/登錄/操作日志的方法

linux下登錄日志記錄在：/var/log目錄里的 secure文件。查看ssh用戶的登錄日志命令：cd /var/log && more secure 上圖中可以看到，用戶在11：05：57和12：24：33進(jìn)行了兩次登錄。

成都地區(qū)優(yōu)秀IDC服務(wù)器托管提供商(創(chuàng)新互聯(lián)).為客戶提供專業(yè)的中國電信云錦天府,四川各地服務(wù)器托管,中國電信云錦天府、多線服務(wù)器托管.托管咨詢專線：18980820575

查看日志文件 Linux查看/var/log/wtmp文件查看可疑IP登陸 last -f /var/log/wtmp 該日志文件永久記錄每個(gè)用戶登錄、注銷及系統(tǒng)的啟動(dòng)、停機(jī)的事件。

查看Linux系統(tǒng)系統(tǒng)引導(dǎo)日志 最近的用戶登錄事件，一般記錄最后一次的登錄事件 該日志不能用諸如cat、tail等查看，因?yàn)樵撊罩纠锩媸嵌M(jìn)制文件，可以用lastlog命令查看，它根據(jù)UID排序顯示登錄名、端口號（tty）和上次登錄時(shí)間。

連接上相應(yīng)的linux主機(jī)，進(jìn)入到等待輸入shell指令的linux命令行狀態(tài)下。在linux命令行下輸入shell指令：last -f /var/log/wtmp。最后，按下回車鍵執(zhí)行shell指令，此時(shí)會(huì)查詢到用戶登陸的日志。

-R 不顯示登入系統(tǒng)的主機(jī)名稱或IP地址。

linux查看日志的命令是?具體怎么用

第一種：查看實(shí)時(shí)變化的日志（比較吃內(nèi)存）。最常用的：tail -f filename （默認(rèn)最后10行，相當(dāng)于增加參數(shù) -n 10）。Ctrl+c 是退出tail命令。其他情況：tail -n 20 filename （顯示filename最后20行）。

linux如何查看日志？我們一起來了解一下吧。 打開linux系統(tǒng)，在linux的桌面的空白處右擊。在彈出的下拉選項(xiàng)里，點(diǎn)擊打開終端。使用catfilename命令，并回車運(yùn)行即可顯示全部日志內(nèi)容。

tail：-n是顯示行號；相當(dāng)于nl命令；例子如下：tail -100f test.log實(shí)時(shí)監(jiān)控100行日志。tail -n 10 test.log查詢?nèi)罩疚膊孔詈?0行的日志。tail -n +10 test.log查詢10行之后的所有日志。

Linux查看系統(tǒng)日志的一些常用命令

1、tail -f 如果日志在更新，如何實(shí)時(shí)查看 tail -f /var/log/messages 還可以使用 watch -d -n 1 cat /var/log/messages -d表示高亮不同的地方，-n表示多少秒刷新一次。

2、第一種：查看實(shí)時(shí)變化的日志（比較吃內(nèi)存）。最常用的：tail -f filename （默認(rèn)最后10行，相當(dāng)于增加參數(shù) -n 10）。Ctrl+c 是退出tail命令。其他情況：tail -n 20 filename （顯示filename最后20行）。

3、tail：-n是顯示行號；相當(dāng)于nl命令；例子如下：tail -100f test.log實(shí)時(shí)監(jiān)控100行日志。tail -n 10 test.log查詢?nèi)罩疚膊孔詈?0行的日志。tail -n +10 test.log查詢10行之后的所有日志。