linux系統(tǒng)日志文件的位置命令

Linux常見的日志文件詳述如下

創(chuàng)新互聯(lián)公司是一家專注于網(wǎng)站設(shè)計(jì)制作、網(wǎng)站設(shè)計(jì)與策劃設(shè)計(jì),迪慶州網(wǎng)站建設(shè)哪家好?創(chuàng)新互聯(lián)公司做網(wǎng)站,專注于網(wǎng)站建設(shè)10多年,網(wǎng)設(shè)計(jì)領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:迪慶州等地區(qū)。迪慶州做網(wǎng)站價(jià)格咨詢:18982081108

1、/var/log/boot.log（自檢過程）

2、/var/log/cron （crontab守護(hù)進(jìn)程crond所派生的子進(jìn)程的動(dòng)作）

3、/var/log/maillog （發(fā)送到系統(tǒng)或從系統(tǒng)發(fā)出的電子郵件的活動(dòng)）

4、/var/log/syslog （它只記錄警告信息，常常是系統(tǒng)出問題的信息，所以更應(yīng)該關(guān)注該文件）

要讓系統(tǒng)生成syslog日志文件，

在/etc/syslog.conf文件中加上：*.warning /var/log/syslog

該日志文件能記錄當(dāng)用戶登錄時(shí)login記錄下的錯(cuò)誤口令、Sendmail的問題、su命令執(zhí)行失敗等信息

5、/var/run/utmp

該日志文件需要使用lastlog命令查看

6、/var/log/wtmp

（該日志文件永久記錄每個(gè)用戶登錄、注銷及系統(tǒng)的啟動(dòng)、停機(jī)的事件）

last命令就通過訪問這個(gè)文件獲得這些信息

7、/var/run/utmp

（該日志文件記錄有關(guān)當(dāng)前登錄的每個(gè)用戶的信息） 《Linux就該這么學(xué)》 一起學(xué)習(xí)linux

8、/var/log/xferlog

（該日志文件記錄FTP會(huì)話，可以顯示出用戶向FTP服務(wù)器或從服務(wù)器拷貝了什么文件）

linux查看日志的命令是？具體怎么用

Linux查看日志的命令有很多，比如tail、cat、tac、head、echo等，今天給大家介紹幾種常用的方法：

1、tail-實(shí)時(shí)查看變化的日志

命令格式：tail [必要參數(shù)][選擇參數(shù)][文件]

-f：循環(huán)讀取

-q：不顯示處理信息

-v：顯示詳細(xì)的處理信息

-c數(shù)目：顯示的字節(jié)數(shù)

-n行數(shù)：顯示行數(shù)

-q, --quiet, --silent：從不輸出給出文件名的首部

-s, --sleep-interval=S：與-f合用,表示在每次反復(fù)的間隔休眠S秒

2、head

跟tail相反，head是看日志的前多少行

head -n 10 test.log：查詢?nèi)罩疚募械那?0行日志;

head -n -10 test.log：查詢?nèi)罩疚募俗詈?0行的其他所有日志;

3、cat-搜索關(guān)鍵字附近的日志

cat是由第一行到最后一行連續(xù)顯示在屏幕上

最常用的命令：cat -n filename | grep "關(guān)鍵字"

cat app.log | grep -C 5 '關(guān)鍵字'：顯示日志里匹配字串那行以及前后5行;

cat app.log | grep -B 5 '關(guān)鍵字'：顯示匹配字串及前5行;

cat app.log | grep -A 5 '關(guān)鍵字'：顯示匹配字串及后5行;

4、more

more命令是一個(gè)基于vi編輯器文本過濾器，它以全屏幕的方式按頁顯示文本文件的內(nèi)容，支持vi中的關(guān)鍵字定位操作。

more的語法：more 文件名

linux中怎么保存剛剛運(yùn)行過的進(jìn)程顯示出來的運(yùn)行信息，保存成日志文件

ls 你想要的文件

將你要運(yùn)行的命令 通過重定向到一個(gè)文件

他運(yùn)行過程的輸出都會(huì)在這個(gè)文件中

而有些程序

必須

mysql

apache

等

都帶有日志功能

開啟即可

查看linux系統(tǒng)日志的命令

您好

1，一般都會(huì)在cat /var/log/syslog下面看到。

2，如果電腦有什么異常，不建議新手自己去修改系統(tǒng)日志。

3，可以到電腦管家官網(wǎng)下載一個(gè)騰訊電腦管家。

4，有什么異常，可以使用【安全體檢】功能，會(huì)自動(dòng)檢測(cè)出電腦中存在的問題，然后提供【修復(fù)】按鈕，點(diǎn)擊后即可一鍵修復(fù)，非常好用。

如果還有其他疑問和問題，歡迎再次來電腦管家企業(yè)平臺(tái)進(jìn)行提問，我們將盡全力為您解答疑難

Linux日志管理五大命令有哪些詳解

1、who命令

who命令查詢utmp文件并報(bào)告當(dāng)前登錄的每個(gè)用戶。Who的缺省輸出包括用戶名、終端類型、登錄日期及遠(yuǎn)程主機(jī)。使用該命令，系統(tǒng)管理員可以查看當(dāng)前系統(tǒng)存在哪些不法用戶，從而對(duì)其進(jìn)行審計(jì)和處理。例如：運(yùn)行who命令顯示如下所示：

#?who

root?????pts/1????????2010-02-22?13:02?(:0.0)

root?????pts/2????????2010-02-22?15:57?(:0.0)

root?????pts/3????????2010-02-22?15:57?(:0.0)

如果指明了wtmp文件名，則who命令查詢所有以前的記錄。命令who /var/log/wtmp將報(bào)告自從wtmp文件創(chuàng)建或刪改以來的每一次登錄。例如：運(yùn)行該命令如下所示：

root?????:0???????????2010-01-24?21:47

root?????pts/1????????2010-01-24?21:47?(:0.0)

root?????:0???????????2010-02-20?19:36

root?????pts/1????????2010-02-20?19:36?(:0.0)

root?????:0???????????2010-02-21?15:21

root?????pts/1????????2010-02-21?15:56?(:0.0)

root?????pts/2????????2010-02-21?16:03?(:0.0)

root?????:0???????????2010-02-22?13:01

root?????pts/1????????2010-02-22?13:02?(:0.0)

root?????pts/2????????2010-02-22?15:57?(:0.0)

root?????pts/3????????2010-02-22?15:57?(:0.0)

2、user命令

users用單獨(dú)的一行打印出當(dāng)前登錄的用戶，每個(gè)顯示的用戶名對(duì)應(yīng)一個(gè)登錄會(huì)話。如果一個(gè)用戶有不止一個(gè)登錄會(huì)話，那他的用戶名將顯示相同的次數(shù)。運(yùn)行該命令將如下所示：

# users

root root root

3、last 命令

last命令往回搜索wtmp來顯示自從文件第一次創(chuàng)建以來登錄過的用戶。系統(tǒng)管理員可以周期性地對(duì)這些用戶的登錄情況進(jìn)行審計(jì)和考核，從而發(fā)現(xiàn)起中存在的問題，確定不法用戶，并進(jìn)行處理。運(yùn)行該命令，如下所示：

# last

root???? pts/3??????? :0.0???????????? Mon Feb 22 15:57?? still logged in

root???? pts/2??????? :0.0???????????? Mon Feb 22 15:57?? still logged in

root???? pts/1??????? :0.0???????????? Mon Feb 22 13:02?? still logged in

root???? :0??????????????????????????? Mon Feb 22 13:01?? still logged in

reboot?? system boot? 2.6.18-8.el5???? Mon Feb 22 12:56????????? (03:02)

root???? pts/2??????? :0.0???????????? Sun Feb 21 16:03 - down?? (02:37)

4、ac命令

ac命令根據(jù)當(dāng)前的/var/log/wtmp文件中的登錄進(jìn)入和退出來報(bào)告用戶連結(jié)的時(shí)間（小時(shí)），如果不使用標(biāo)志，則報(bào)告總的時(shí)間。例如：ac（回車）顯示：total 18.47，如下所示：

# ac

total?????? 18.47

另外，可加一些參數(shù)，例如，last -u 102將報(bào)告UID為102的用戶；last -t 7表示限制上一周的報(bào)告。

5、lastlog命令

lastlog文件在每次有用戶登錄時(shí)被查詢?？梢允褂胠astlog命令檢查某特定用戶上次登錄的時(shí)間，并格式化輸出上次登錄日志/var/log/lastlog的內(nèi)容。它根據(jù)UID排序顯示登錄名、端口號(hào)（tty）和上次登錄時(shí)間。如果一個(gè)用戶從未登錄過，lastlog顯示**Never logged**。注意需要以root身份運(yùn)行該命令。

參考資料：《Linux如何學(xué)》，部分來源網(wǎng)絡(luò)