Linux查看系統(tǒng)日志的一些常用命令

last

網(wǎng)站建設(shè)哪家好，找成都創(chuàng)新互聯(lián)公司！專注于網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、微信小程序開發(fā)、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了裕民免費建站歡迎大家使用！

-a 把從何處登入系統(tǒng)的主機(jī)名稱或ip地址，顯示在最后一行。

-d 指定記錄文件。指定記錄文件。將IP地址轉(zhuǎn)換成主機(jī)名稱。

-f 記錄文件 指定記錄文件。

-n 顯示列數(shù)或-顯示列數(shù) 設(shè)置列出名單的顯示列數(shù)。

-R 不顯示登入系統(tǒng)的主機(jī)名稱或IP地址。

-x 顯示系統(tǒng)關(guān)機(jī)，重新開機(jī)，以及執(zhí)行等級的改變等信息

以下看所有的重啟、關(guān)機(jī)記錄

last | grep reboot

last | grep shutdown

history

列出所有的歷史記錄：

[zzs@Linux] # history

只列出最近10條記錄：

[zzs@linux] # history 10 (注,history和10中間有空格)

使用命令記錄號碼執(zhí)行命令,執(zhí)行歷史清單中的第99條命令

[zzs@linux] #!99 (!和99中間沒有空格)

重復(fù)執(zhí)行上一襪謹(jǐn)高個命令

[zzs@linux] #!!

執(zhí)行最后一次以rpm開頭的'命令(!? ?代表的是字符串,這個String可以隨便輸，Shell會從最后一條歷史命令向前搜索，最先匹配的一條命令將會得到執(zhí)行。)

[zzs@linux] #!rpm

逐屏列出所有的歷史記錄：

[zzs@linux]# history | more

立即清空history當(dāng)前所有歷史命令的記錄

[zzs@linux] #history -c

cat, tail 和 watch

系統(tǒng)所有的日志都在 /var/log 下面自己看(具體用途可以自己查,附錄列出一些常用的日志)

cat /var/log/syslog 等

cat /var/log/*.log

tail -f

如果日志在更新，如何實時查看 tail -f /var/log/messages

還可以使用 watch -d -n 1 cat /var/log/messages

-d表示高亮不同的地方，-n表示多少秒刷新一次。

該指令，不會直接返回命令行，而是實時打印日志文件中新增加的內(nèi)容，

這一特性，對于查看日志是非常有效的。如果想終止輸出，按 Ctrl+C 即可。

除此之外還有more, less ,dmesg|more,這里就不作一告尺一列舉了,因為命令太多了,關(guān)鍵看個人喜好和業(yè)務(wù)需求.個人常用的就是以上那些

linux日志文件說明

/var/log/message 系統(tǒng)啟動后的晌凱信息和錯誤日志，是Red Hat Linux中最常用的日志之一

/var/log/secure 與安全相關(guān)的日志信息

/var/log/maillog 與郵件相關(guān)的日志信息

/var/log/cron 與定時任務(wù)相關(guān)的日志信息

/var/log/spooler 與UUCP和news設(shè)備相關(guān)的日志信息

/var/log/boot.log 守護(hù)進(jìn)程啟動和停止相關(guān)的日志消息

/var/log/wtmp 該日志文件永久記錄每個用戶登錄、注銷及系統(tǒng)的啟動、停機(jī)的事件

查看和打印日志的linux命令

Linux系統(tǒng)日志文件存放在/var/log下

/var/log/cron 記錄了系統(tǒng)定時任務(wù)相關(guān)的日志；

/var/log/cups 記錄打印信息的日志；

/var/log/dmesg 記錄了系統(tǒng)在開機(jī)時內(nèi)核自檢的信銷頃息，也可以使用dmesg命令直接查看內(nèi)核自檢信息。

/var/log/btmp 記錄錯誤登錄的日志，這個文件是二進(jìn)制文件，不能直接vi查看，而要使用lastb命令查看；

/var/log/lastlog 記錄系統(tǒng)中所有用戶最后一次的登錄時間的日志。這個文件也是二進(jìn)制文件，不能直接vi，而要使用lastlog命令查看。

/var/log/mailog 記錄郵件信息；

/var/log/message 記錄伍斗旦系統(tǒng)重要信息的日志，記錄Linux系統(tǒng)的絕大多數(shù)重要腔擾信息，如果系統(tǒng)出現(xiàn)問題，首先要檢查的就是應(yīng)該是這個日志文件；

/var/log/secure 記錄驗證和授權(quán)方面的信息，只要涉及賬戶和密碼的程序都會記錄。比如說系統(tǒng)的登錄，ssh的登錄，su切換用戶，sudo授權(quán)，甚至添加用戶和修改用戶密碼；

/var/log/wtmp 永久記錄所有用戶的登錄、注銷信息，同時記錄系統(tǒng)的啟動、重啟、關(guān)機(jī)事件。同樣這個文件也是一個二進(jìn)制文件不能直接vi而需要使用last命令來查看；

/var/run/utmp 記錄當(dāng)前已經(jīng)登錄的用戶的信息。這個文件會隨著用戶的登錄和注銷而不斷變化，只記錄當(dāng)前登錄用戶的信息，同樣這個文件不能直接vi，要使用w，who，users等命令；

linux查看日志命令

linux查看日志命令：

tail：

-n是顯示行號；相當(dāng)于nl命令；例子如下：

tail -100f test.log實時監(jiān)控100行日志。

tail -n 10 test.log查詢?nèi)罩疚膊孔詈?0行的日志。

tail -n +10 test.log查詢10行之后的所有日志。

head：

跟tail是相反的，tail是看后多少行日志；例子如下：

head -n 10 test.log查詢?nèi)罩疚募蟹龅念^10行日志。

head -n -10 test.log查詢?nèi)罩疚募俗詈?0行的其他所有日志。

cat：

tac是倒序查看，是cat單詞反寫；例子如下：

cat -n test.log |grep "debug"查詢關(guān)鍵字的日志。

命令功能：

tail用于顯示指定文件末尾內(nèi)容，不指定文稿廳衫件時，作為輸入信息進(jìn)行處理。常用于查看日志文鍵腔件后多少行日志信息。

使用tail -f可以查看動態(tài)日志文件，tail -f filename可以把filename里最尾部的內(nèi)容顯示在屏幕上，并且不斷刷新，使你看到最新的文件內(nèi)容。

tail -n行數(shù)可以顯示指定行數(shù)信息。

linux查看日志的命令是？具體怎么用

tail -f 日志文件路徑主要用于查看實時的日志記錄，屬于動態(tài)記錄查看。

cat日志路徑主要用于查看靜態(tài)的歷史日志記錄，一般跟路徑名稱，常見的這周類型的日志記錄一般用管道符進(jìn)行過濾篩選自己所需的記錄。

dmesg主要用于調(diào)試腳本或者命令，出現(xiàn)異常中斷來排查錯誤原因顯示的。

tail? -n? 10? test.log，查詢?nèi)罩疚膊孔詈?0行的日志。

tail -n +10 test.log，查詢10行之后的所有日志。

head -n 10? test.log，查詢?nèi)罩疚呐D帆清件中的頭10行日志。

head -n -10? test.log，查詢?nèi)罩疚募俗詈?0行的其他所有日志。

操作命令

首先介紹一個名詞“控制臺（console）”，它就是我們通常見到的使用字符操作界面的人機(jī)接口，例如dos。我們說控制臺命令，就是指通過字符界面輸入的可以操作系統(tǒng)的命令。

例如dos命令就是控制臺命令。要了解的是基于Linux操作系統(tǒng)的基本控制臺命令。有一點一定要注意，和dos命令不同的是，Linux的命輪前令（也轎攔包括文件名等等）對大小寫是敏感的，也就是說，如果你輸入的命令大小寫不對的話，系統(tǒng)是不會做出你期望的響應(yīng)的。