如何查看linux系統(tǒng)下的各種日志文件

日志作為普通的文本文件存儲在磁盤中，因此可以通過查看文件的命令來查看日志。比如：通過tail命令查看日志的最后10行，通過head命令查看命令的開頭10行。日志文件的默認(rèn)存儲路徑是：/var/log下面是幾個重要的日志文件：/var/log/messages：包括整體系統(tǒng)信息，其中也包含系統(tǒng)啟動期間的日志。此外，還包括mail，cron，daemon，kern和auth等內(nèi)容。/var/log/syslog：它和/etc/log/messages日志文件不同，它只記錄警告信息，常常是系統(tǒng)出問題的信息。/var/log/user.log：記錄所有等級用戶信息的日志。/var/log/auth.log：包含系統(tǒng)授權(quán)信息，包括用戶登錄和使用的權(quán)限機(jī)制等。要查看最新的10條系統(tǒng)消息就可以使用命令：tail/var/log/messages

創(chuàng)新互聯(lián)建站是一家專業(yè)提供改則企業(yè)網(wǎng)站建設(shè),專注與成都做網(wǎng)站、網(wǎng)站設(shè)計、HTML5、小程序制作等業(yè)務(wù)。10年已為改則眾多企業(yè)、政府機(jī)構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)的建站公司優(yōu)惠進(jìn)行中。

Linux查看系統(tǒng)日志的一些常用命令

last

-a 把從何處登入系統(tǒng)的主機(jī)名稱或ip地址，顯示在最后一行。

-d 指定記錄文件。指定記錄文件。將IP地址轉(zhuǎn)換成主機(jī)名稱。

-f 記錄文件 指定記錄文件。

-n 顯示列數(shù)或-顯示列數(shù) 設(shè)置列出名單的顯示列數(shù)。

-R 不顯示登入系統(tǒng)的主機(jī)名稱或IP地址。

-x 顯示系統(tǒng)關(guān)機(jī)，重新開機(jī)，以及執(zhí)行等級的改變等信息

以下看所有的重啟、關(guān)機(jī)記錄

last | grep reboot

last | grep shutdown

history

列出所有的歷史記錄：

[zzs@Linux] # history

只列出最近10條記錄：

[zzs@linux] # history 10 (注,history和10中間有空格)

使用命令記錄號碼執(zhí)行命令,執(zhí)行歷史清單中的第99條命令

[zzs@linux] #!99 (!和99中間沒有空格)

重復(fù)執(zhí)行上一個命令

[zzs@linux] #!!

執(zhí)行最后一次以rpm開頭的'命令(!? ?代表的是字符串,這個String可以隨便輸，Shell會從最后一條歷史命令向前搜索，最先匹配的一條命令將會得到執(zhí)行。)

[zzs@linux] #!rpm

逐屏列出所有的歷史記錄：

[zzs@linux]# history | more

立即清空history當(dāng)前所有歷史命令的記錄

[zzs@linux] #history -c

cat, tail 和 watch

系統(tǒng)所有的日志都在 /var/log 下面自己看(具體用途可以自己查,附錄列出一些常用的日志)

cat /var/log/syslog 等

cat /var/log/*.log

tail -f

如果日志在更新，如何實時查看 tail -f /var/log/messages

還可以使用 watch -d -n 1 cat /var/log/messages

-d表示高亮不同的地方，-n表示多少秒刷新一次。

該指令，不會直接返回命令行，而是實時打印日志文件中新增加的內(nèi)容，

這一特性，對于查看日志是非常有效的。如果想終止輸出，按 Ctrl+C 即可。

除此之外還有more, less ,dmesg|more,這里就不作一一列舉了,因為命令太多了,關(guān)鍵看個人喜好和業(yè)務(wù)需求.個人常用的就是以上那些

linux日志文件說明

/var/log/message 系統(tǒng)啟動后的信息和錯誤日志，是Red Hat Linux中最常用的日志之一

/var/log/secure 與安全相關(guān)的日志信息

/var/log/maillog 與郵件相關(guān)的日志信息

/var/log/cron 與定時任務(wù)相關(guān)的日志信息

/var/log/spooler 與UUCP和news設(shè)備相關(guān)的日志信息

/var/log/boot.log 守護(hù)進(jìn)程啟動和停止相關(guān)的日志消息

/var/log/wtmp 該日志文件永久記錄每個用戶登錄、注銷及系統(tǒng)的啟動、停機(jī)的事件

怎么導(dǎo)出linux系統(tǒng)日志.

1、連接上相應(yīng)的linux主機(jī)，進(jìn)入到等待輸入shell指令的linux命令行狀態(tài)下。

2、在命令行下輸入shell指令：sz /var/log/boot.log，此時會彈出下載位置選擇。

3、點擊確定，此時會看到日志被成功導(dǎo)出了。

如何將linux服務(wù)器上的日志導(dǎo)出

導(dǎo)出方法有很多，這里推薦給你一個最方便的方法：

進(jìn)入到日志存放目錄，假設(shè)要導(dǎo)出的日志文件名為 a.log

通過 ifconfig 命令獲取服務(wù)器 ip

利用python的輔助工具監(jiān)聽80端口，前提是有root權(quán)限，命令為：

python?-m?SimpleHTTPServer?80

直接從服務(wù)器ip的80端口下載 a.log 就行：如果本地是windows，通過瀏覽器訪問 即可下載；如果本地是linux，通過命令行執(zhí)行命令 wget 即可下載

查看linux系統(tǒng)日志的命令

您好

1，一般都會在cat /var/log/syslog下面看到。

2，如果電腦有什么異常，不建議新手自己去修改系統(tǒng)日志。

3，可以到電腦管家官網(wǎng)下載一個騰訊電腦管家。

4，有什么異常，可以使用【安全體檢】功能，會自動檢測出電腦中存在的問題，然后提供【修復(fù)】按鈕，點擊后即可一鍵修復(fù)，非常好用。

如果還有其他疑問和問題，歡迎再次來電腦管家企業(yè)平臺進(jìn)行提問，我們將盡全力為您解答疑難

如何實時查看linux下的日志

Linux日志文件在/var/log目錄下，可以通過命令查看日志文件。

1，cat messages可以查看某個日志文件。

2，要達(dá)到實時更新，可以通過tail命令查看更新的數(shù)據(jù)，例如tail -f messages。

3，tail命令參數(shù)：

-f 循環(huán)讀取

-q 不顯示處理信息

-v 顯示詳細(xì)的處理信息

-c數(shù)目 顯示的字節(jié)數(shù)

-n行數(shù) 顯示行數(shù)

--pid=PID 與-f合用,表示在進(jìn)程ID,PID死掉之后結(jié)束.

-q, --quiet, --silent 從不輸出給出文件名的首部

-s, --sleep-interval=S 與-f合用,表示在每次反復(fù)的間隔休眠S秒。