linux如何查看日志
;?????linux如何查看日志�?我們一起來(lái)了解一下吧。
堅(jiān)守“ 做人真誠(chéng) · 做事靠譜 · 口碑至上 · 高效敬業(yè) ”的價(jià)值觀�,專業(yè)網(wǎng)站建設(shè)服務(wù)10余年為成都成都銅雕雕塑小微創(chuàng)業(yè)公司專業(yè)提供成都企業(yè)網(wǎng)站建設(shè)營(yíng)銷(xiāo)網(wǎng)站建設(shè)商城網(wǎng)站建設(shè)手機(jī)網(wǎng)站建設(shè)小程序網(wǎng)站建設(shè)網(wǎng)站改版��,從內(nèi)容策劃���、視覺(jué)設(shè)計(jì)��、底層架構(gòu)����、網(wǎng)頁(yè)布局�����、功能開(kāi)發(fā)迭代于一體的高端網(wǎng)站建設(shè)服務(wù)���。
1��、打開(kāi)linux系統(tǒng)���,在linux的桌面的空白處右擊。
2���、在彈出的下拉選項(xiàng)里�,點(diǎn)擊打開(kāi)終端�����。
3、使用catfilename命令�����,并回車(chē)運(yùn)行即可顯示全部日志內(nèi)容�����。
本文章基于ThinkpadE15品牌�����、centos7系統(tǒng)撰寫(xiě)的���。
Linux查看系統(tǒng)日志的一些常用命令
last
-a 把從何處登入系統(tǒng)的主機(jī)名稱或ip地址���,顯示在最后一行。
-d 指定記錄文件����。指定記錄文件��。將IP地址轉(zhuǎn)換成主機(jī)名稱���。
-f 記錄文件 指定記錄文件�。
-n 顯示列數(shù)或-顯示列數(shù) 設(shè)置列出名單的顯示列數(shù)。
-R 不顯示登入系統(tǒng)的主機(jī)名稱或IP地址�����。
-x 顯示系統(tǒng)關(guān)機(jī)�,重新開(kāi)機(jī),以及執(zhí)行等級(jí)的改變等信息
以下看所有的重啟�����、關(guān)機(jī)記錄
last | grep reboot
last | grep shutdown
history
列出所有的歷史記錄:
[zzs@Linux] # history
只列出最近10條記錄:
[zzs@linux] # history 10 (注,history和10中間有空格)
使用命令記錄號(hào)碼執(zhí)行命令,執(zhí)行歷史清單中的第99條命令
[zzs@linux] #!99 (!和99中間沒(méi)有空格)
重復(fù)執(zhí)行上一個(gè)命令
[zzs@linux] #!!
執(zhí)行最后一次以rpm開(kāi)頭的'命令(!? ?代表的是字符串,這個(gè)String可以隨便輸��,Shell會(huì)從最后一條歷史命令向前搜索���,最先匹配的一條命令將會(huì)得到執(zhí)行���。)
[zzs@linux] #!rpm
逐屏列出所有的歷史記錄:
[zzs@linux]# history | more
立即清空history當(dāng)前所有歷史命令的記錄
[zzs@linux] #history -c
cat, tail 和 watch
系統(tǒng)所有的日志都在 /var/log 下面自己看(具體用途可以自己查,附錄列出一些常用的日志)
cat /var/log/syslog 等
cat /var/log/*.log
tail -f
如果日志在更新,如何實(shí)時(shí)查看 tail -f /var/log/messages
還可以使用 watch -d -n 1 cat /var/log/messages
-d表示高亮不同的地方���,-n表示多少秒刷新一次���。
該指令�����,不會(huì)直接返回命令行���,而是實(shí)時(shí)打印日志文件中新增加的內(nèi)容,
這一特性���,對(duì)于查看日志是非常有效的�����。如果想終止輸出�����,按 Ctrl+C 即可��。
除此之外還有more, less ,dmesg|more,這里就不作一一列舉了,因?yàn)槊钐嗔?關(guān)鍵看個(gè)人喜好和業(yè)務(wù)需求.個(gè)人常用的就是以上那些
linux日志文件說(shuō)明
/var/log/message 系統(tǒng)啟動(dòng)后的信息和錯(cuò)誤日志��,是Red Hat Linux中最常用的日志之一
/var/log/secure 與安全相關(guān)的日志信息
/var/log/maillog 與郵件相關(guān)的日志信息
/var/log/cron 與定時(shí)任務(wù)相關(guān)的日志信息
/var/log/spooler 與UUCP和news設(shè)備相關(guān)的日志信息
/var/log/boot.log 守護(hù)進(jìn)程啟動(dòng)和停止相關(guān)的日志消息
/var/log/wtmp 該日志文件永久記錄每個(gè)用戶登錄���、注銷(xiāo)及系統(tǒng)的啟動(dòng)����、停機(jī)的事件
linux查看日志命令
linux查看日志命令:
tail:
-n是顯示行號(hào)��;相當(dāng)于nl命令�;例子如下:
tail -100f test.log實(shí)時(shí)監(jiān)控100行日志����。
tail -n 10 test.log查詢?nèi)罩疚膊孔詈?0行的日志。
tail -n +10 test.log查詢10行之后的所有日志���。
head:
跟tail是相反的��,tail是看后多少行日志�;例子如下:
head -n 10 test.log查詢?nèi)罩疚募械念^10行日志���。
head -n -10 test.log查詢?nèi)罩疚募俗詈?0行的其他所有日志�。
cat:
tac是倒序查看���,是cat單詞反寫(xiě)�;例子如下:
cat -n test.log |grep "debug"查詢關(guān)鍵字的日志�。
命令功能:
tail用于顯示指定文件末尾內(nèi)容,不指定文件時(shí)����,作為輸入信息進(jìn)行處理����。常用于查看日志文件后多少行日志信息�����。
使用tail -f可以查看動(dòng)態(tài)日志文件����,tail -f filename可以把filename里最尾部的內(nèi)容顯示在屏幕上,并且不斷刷新����,使你看到最新的文件內(nèi)容。
tail -n行數(shù)可以顯示指定行數(shù)信息��。
Linux系統(tǒng)日志怎么查看
1. 前言
在Linux日常管理中���,我們肯定有查看某些服務(wù)的日志需求�����,或者是系統(tǒng)本身的日志�����。本文主要介紹如何查看Linux的系統(tǒng)日志��,包括文件的路徑��、工具的使用等等����。會(huì)看Linux日志是非常重要的����,不僅在日常操作中可以迅速排錯(cuò),也可以快速的定位���。
2. 如何查看Linux日志
Linux日志文件的路徑一般位于,/var/log/��,比如ngix的日志路徑為/var/log/nginx/�,如果要查看某服務(wù)的日志�,還可以使用systemctl status xxx,比如查看ssh服務(wù)的壯態(tài)�����,systemctl status sshd
查看Linux某服務(wù)的日志
Liunx的配置文件在/etc/rsyslog.d里,可以看到如下信息
在linux系統(tǒng)當(dāng)中�����,有三個(gè)主要的日志子系統(tǒng):
1��、連接時(shí)間日志:由多個(gè)程序執(zhí)行���,把記錄寫(xiě)入到/var/log/wtmp和/var/run/utmp�����,
login等程序會(huì)更新wtmp和utmp文件�,使系統(tǒng)管理員能夠跟蹤誰(shuí)在何時(shí)登錄到系統(tǒng)����。
2、進(jìn)程統(tǒng)計(jì):由系統(tǒng)內(nèi)核執(zhí)行����,當(dāng)一個(gè)進(jìn)程終止時(shí),為每個(gè)進(jìn)程往進(jìn)程統(tǒng)計(jì)文件中寫(xiě)一個(gè)記錄���。進(jìn)程統(tǒng)計(jì)的目的是為系統(tǒng)中的基本服務(wù)提供命令使用統(tǒng)計(jì)
3�����、錯(cuò)誤日志:由rsyslogd守護(hù)程序執(zhí)行�,各種系統(tǒng)守護(hù)進(jìn)程、用戶程序和內(nèi)核通過(guò)rsyslogd守護(hù)程序向文件/var/log/messages報(bào)告值得注意的時(shí)間��。另外有許多l(xiāng)inux程序創(chuàng)建日志��,像HTTP和FTP這樣提供的服務(wù)器也保持詳細(xì)的日志�����。
4���、其他日志……
查看Linux日志默認(rèn)路徑
可以看到在/var/log目錄下存在很多的日志文件,接下來(lái)就對(duì)里面的一些常用日志文件進(jìn)行分析
主要日志文件介紹:
內(nèi)核及公共消息日志:/var/log/messages
計(jì)劃任務(wù)日志:/var/log/cron
系統(tǒng)引導(dǎo)日志:/var/log/dmesg
郵件系統(tǒng)日志:/var/log/maillog
用戶登錄日志:/var/log/lastlog
/var/log/boot.log(記錄系統(tǒng)在引導(dǎo)過(guò)程中發(fā)生的時(shí)間)
/var/log/secure (用戶驗(yàn)證相關(guān)的安全性事件)
/var/log/wtmp(當(dāng)前登錄用戶詳細(xì)信息)
/var/log/btmp(記錄失敗的的記錄)
/var/run/utmp(用戶登錄��、注銷(xiāo)及系統(tǒng)開(kāi)����、關(guān)等事件)
日志文件詳細(xì)介紹:
/var/log/secure
Linux系統(tǒng)安全日志,記錄用戶和工作組的情況����、用戶登陸認(rèn)證情況
例子:我創(chuàng)建了一個(gè)zcwyou的用戶����,然后改變了該用戶的密碼�,于是該信息就被記錄到該日志下
Linux系統(tǒng)安全日志默認(rèn)路徑
該日志就詳細(xì)的記錄了我操作的過(guò)程。
內(nèi)核及公共信息日志����,是許多進(jìn)程日志文件的匯總,從該文件中可以看出系統(tǒng)任何變化
查看Linux內(nèi)核及公共信息日志
系統(tǒng)引導(dǎo)日志
該日志使用dmesg命令快速查看最后一次系統(tǒng)引導(dǎo)的引導(dǎo)日志
查看Linux系統(tǒng)系統(tǒng)引導(dǎo)日志
最近的用戶登錄事件�,一般記錄最后一次的登錄事件
該日志不能用諸如cat、tail等查看�����,因?yàn)樵撊罩纠锩媸嵌M(jìn)制文件�,可以用lastlog命令查看,它根據(jù)UID排序顯示登錄名�、端口號(hào)(tty)和上次登錄時(shí)間。如果一個(gè)用戶從未登錄過(guò)����,lastlog顯示 Never logged。
該日志文件永久記錄每個(gè)用戶登錄��、注銷(xiāo)及系統(tǒng)的啟動(dòng)、停機(jī)的事件�。該日志為二進(jìn)制文件,不能用諸如tail/cat/等命令��,使用last命令查看�����。
記錄郵件的收發(fā)
此文件是記錄錯(cuò)誤登錄的日志�����,可以記錄有人使用暴力破解ssh服務(wù)的日志�。該文件用lastb打開(kāi)
該日志記錄當(dāng)前用戶登錄的情況�,不會(huì)永久保存記錄?�?梢杂脀ho/w命令來(lái)查看
3. 常用的日志分析工具與使用方法
3.1 統(tǒng)計(jì)一個(gè)文本中包含字符個(gè)數(shù)
3.2 查看當(dāng)天訪問(wèn)排行前10的url
3.3 查看apache的進(jìn)程數(shù)
3.4 訪問(wèn)量前10的IP
cut部分表示取第1列即IP列���,取第4列則為URL的訪問(wèn)量
3.5 查看最耗時(shí)的頁(yè)面
按第2列響應(yīng)時(shí)間逆序排序
3.6 使用grep查找文件中指定字符出現(xiàn)的次數(shù)
-o 指示grep顯示所有匹配的地方��,并且每一個(gè)匹配單獨(dú)一行輸出���。這樣只要統(tǒng)計(jì)輸出的行數(shù)就可以知道這個(gè)字符出現(xiàn)的次數(shù)了����。
4. 總結(jié)
查看Linux日志需求了解和熟悉使用一些常用的工具方能提升我們的查找和定位效率���。比如使用 Grep 搜索��,使用Tail命令���,使用Cut,使用AWK 和 Grok 解析日志和使用 Rsyslog 和 AWK 過(guò)濾等等���,只要能掌握這些工具��。我們才能高效地處理和定位故障點(diǎn)����。
當(dāng)前文章:linux查詢?nèi)罩久?linux查詢?nèi)罩菊Z(yǔ)句
文章位置:
http://weahome.cn/article/ddjssds.html
重慶分公司
重慶分公司
