Linux查看系統(tǒng)日志的一些常用命令
last
創(chuàng)新互聯(lián)建站專注于駐馬店企業(yè)網(wǎng)站建設(shè),響應(yīng)式網(wǎng)站,商城開發(fā)���。駐馬店網(wǎng)站建設(shè)公司,為駐馬店等地區(qū)提供建站服務(wù)�。全流程定制網(wǎng)站開發(fā),專業(yè)設(shè)計�,全程項目跟蹤,創(chuàng)新互聯(lián)建站專業(yè)和態(tài)度為您提供的服務(wù)
-a 把從何處登入系統(tǒng)的主機名稱或ip地址��,顯示在最后一行����。
-d 指定記錄文件��。指定記錄文件���。將IP地址轉(zhuǎn)換成主機名稱。
-f 記錄文件 指定記錄文件�。
-n 顯示列數(shù)或-顯示列數(shù) 設(shè)置列出名單的顯示列數(shù)。
-R 不顯示登入系統(tǒng)的主機名稱或IP地址�。
-x 顯示系統(tǒng)關(guān)機,重新開機�����,以及執(zhí)行等級的改變等信息
以下看所有的重啟����、關(guān)機記錄
last | grep reboot
last | grep shutdown
history
列出所有的歷史記錄:
[zzs@Linux] # history
只列出最近10條記錄:
[zzs@linux] # history 10 (注,history和10中間有空格)
使用命令記錄號碼執(zhí)行命令,執(zhí)行歷史清單中的第99條命令
[zzs@linux] #!99 (!和99中間沒有空格)
重復(fù)執(zhí)行上一個命令
[zzs@linux] #!!
執(zhí)行最后一次以rpm開頭的'命令(!? ?代表的是字符串,這個String可以隨便輸,Shell會從最后一條歷史命令向前搜索�,最先匹配的一條命令將會得到執(zhí)行。)
[zzs@linux] #!rpm
逐屏列出所有的歷史記錄:
[zzs@linux]# history | more
立即清空history當前所有歷史命令的記錄
[zzs@linux] #history -c
cat, tail 和 watch
系統(tǒng)所有的日志都在 /var/log 下面自己看(具體用途可以自己查,附錄列出一些常用的日志)
cat /var/log/syslog 等
cat /var/log/*.log
tail -f
如果日志在更新�,如何實時查看 tail -f /var/log/messages
還可以使用 watch -d -n 1 cat /var/log/messages
-d表示高亮不同的地方,-n表示多少秒刷新一次���。
該指令�,不會直接返回命令行�����,而是實時打印日志文件中新增加的內(nèi)容�����,
這一特性�,對于查看日志是非常有效的。如果想終止輸出����,按 Ctrl+C 即可。
除此之外還有more, less ,dmesg|more,這里就不作一一列舉了,因為命令太多了,關(guān)鍵看個人喜好和業(yè)務(wù)需求.個人常用的就是以上那些
linux日志文件說明
/var/log/message 系統(tǒng)啟動后的信息和錯誤日志�,是Red Hat Linux中最常用的日志之一
/var/log/secure 與安全相關(guān)的日志信息
/var/log/maillog 與郵件相關(guān)的日志信息
/var/log/cron 與定時任務(wù)相關(guān)的日志信息
/var/log/spooler 與UUCP和news設(shè)備相關(guān)的日志信息
/var/log/boot.log 守護進程啟動和停止相關(guān)的日志消息
/var/log/wtmp 該日志文件永久記錄每個用戶登錄、注銷及系統(tǒng)的啟動����、停機的事件
linux常用命令有哪些
linux 常用命令有:
pwd 命令
使用 pwd 命令找出您所在的當前工作目錄(文件夾)的路徑。該命令將返回一個絕對(完整)路徑�����,該路徑基本上是所有以 / 開頭的目錄的路徑����。絕對路徑的一個示例是 /home/username��。
cd 命令
要瀏覽 Linux 文件和目錄�,請使用 cd 命令�����。根據(jù)您所在的當前工作目錄����,它需要目錄的完整路徑或名稱。假設(shè)您位于 /home/username / Documents 中�����,并且想要轉(zhuǎn)到 Documents 的子目錄 Photos��。為此����,只需鍵入以下命令:cd Photos。另一種情況是�,如果您想切換到一個全新的目錄,例如 /home/username / Movies�����。在這種情況下,您必須輸入 cd�,然后輸入目錄的絕對路徑:cd /home/username / Movies��。有一些快捷方式可幫助您快速導航:cd ..(帶有兩個點)將一個目錄向上移動 cd 直接轉(zhuǎn)到主文件夾 cd-(帶連字符)移動到上一個目錄附帶說明一下����,Linux 的 shell 是區(qū)分大小寫的。因此�,您必須準確輸入名稱的目錄。
ls 命令
LS 命令用于查看目錄的內(nèi)容�。默認情況下,此命令將顯示當前工作目錄的內(nèi)容��。如果要查看其他目錄的內(nèi)容�,請鍵入 ls,然后鍵入目錄的路徑�。例如,輸入 LS / 家 / 用戶名 / 文檔查看的內(nèi)容的文件���。您可以使用 ls 命令使用以下變體:ls -R 還將列出子目錄中的所有文件 ls -a 將顯示隱藏的文件 ls -al 將列出文件和目錄以及詳細信息�����,例如權(quán)限���,大小�����,所有者等�����。
cat 命令
cat(連接的縮寫)是 Linux 中最常用的命令之一�。它用于在標準輸出(sdout)上列出文件的內(nèi)容���。要運行此命令�����,請鍵入 cat�����,然后輸入文件名及其擴展名����。例如:cat file.txt。以下是使用 cat 命令的其他方法:cat filename 創(chuàng)建一個新文件 cat filename1 filename2 filename3 連接兩個文件(1 和 2)��,并將它們的輸出存儲在新文件中(3)將文件轉(zhuǎn)換為大寫或小寫使用�����,cat filename | tr a-z A-Z output.txt
cp 命令
使用 cp 命令將文件從當前目錄復(fù)制到另一個目錄��。例如�,命令 cp scenery.jpg/home /username/ Pictures 將在您的 Pictures 目錄中創(chuàng)建一個 Scene.jpg 副本(來自當前目錄)��。
mv 命令
mv 命令的主要用途是移動文件��,盡管它也可以用于重命名文件�����。mv 中的參數(shù)類似于 cp 命令�����。您需要輸入 mv��,文件名和目標目錄�。例如:mv file.txt/home /username/ Documents�����。
mkdir 命令
使用 mkdir 命令創(chuàng)建一個新目錄 - 如果鍵入 mkdir Music���,它將創(chuàng)建一個名為 Music 的目錄。還有一些額外的 mkdir 命令:要在另一個目錄中生成新目錄���,請使用此 Linux 基本命令 mkdir Music / Newfile 使用 p(父級)選項在兩個現(xiàn)有目錄之間創(chuàng)建一個目錄��。例如��,mkdir -p Music / 2022 / Newfile 將創(chuàng)建新的 “2022” 文件����。
rmdir 命令
如果需要刪除目錄�,請使用 rmdir 命令。但是���,rmdir 僅允許您刪除空目錄�����。
rm 命令
該 RM 命令用于刪除目錄以及其中的內(nèi)容�����。如果只想刪除目錄(作為 rmdir 的替代方法)����,請使用 rm -r。注意:使用此命令時要格外小心���,并仔細檢查您所在的目錄��。這將刪除所有內(nèi)容�����,并且沒有撤消操作。
touch 命令
該觸摸命令允許您創(chuàng)建通過 Linux 命令行新的空白文件����。例如,輸入 touch /home/username/Documents/Web.html 在 Documents 目錄下創(chuàng)建一個名為 Web 的 HTML 文件����。
locate 命令
您可以使用此命令來定位文件,就像 Windows 中的搜索命令一樣�����。此外,將 - i 參數(shù)與該命令一起使用將使其不區(qū)分大小寫���,因此即使您不記得其確切名稱����,也可以搜索文件�����。要搜索包含兩個或多個單詞的文件��,請使用星號(*)��。例如���,locate -i school * note 命令將搜索包含單詞 “school” 和 “ note” 的任何文件���,無論它是大寫還是小寫。
find 命令
在類似定位命令���,使用 查找也搜索文件和目錄�。區(qū)別在于,您可以使用 find 命令在給定目錄中查找文件���。例如�,find /home/-name notes.txt 命令將在主目錄及其子目錄中搜索名為 notes.txt 的文件����。使用查找時的其他變化 是:要查找當前目錄中使用的文件,請使用 find . -name notes.txt 要查找目錄�����,請使用 /-type d -name notes. txt13. grep 命令無疑對日常使用很有幫助的另一個基本 Linux 命令是 grep��。它使您可以搜索給定文件中的所有文本�。為了說明這一點,grep blue notepad.txt 將在記事本文件中搜索單詞 blue����。包含搜索到的單詞的行將被完整顯示���。
sudo 命令
該命令是 “SuperUser Do” 的縮寫�,使您能夠執(zhí)行需要管理或超級用戶權(quán)限的任務(wù)�����。但是,建議不要將此命令用于日常使用����,因為如果您做錯了一些事情,很容易發(fā)生錯誤����。
df 命令
使用 df 命令可獲取有關(guān)系統(tǒng)磁盤空間使用情況的報告,以百分比和 KB 表示���。如果要以兆字節(jié)為單位查看報告�,請輸入 df -m�����。
du 命令
如果要檢查文件或目錄占用了多少空間����,答案是 du(磁盤使用情況)命令。但是��,磁盤使用情況摘要將顯示磁盤塊號,而不是通常的大小格式�。如果要以字節(jié),千字節(jié)和兆字節(jié)為單位查看它�,請在命令行中添加 - h 參數(shù)。
head 命令
所述頭命令用于查看任何文本文件的第一行���。默認情況下���,它將顯示前十行,但是您可以根據(jù)自己的喜好更改此數(shù)字��。例如�,如果只想顯示前五行,則鍵入 head -n 5 filename.ext���。
tail 命令
該命令與 head 命令具有相似的功能�����,但是 tail 命令將顯示文本文件的最后十行���,而不是顯示第一行��。例如�,tail -n filename.ext����。
diff 命令
diff 命令是差異的縮寫�,diff 命令逐行比較兩個文件的內(nèi)容。分析文件后�����,它將輸出不匹配的行�。程序員在需要進行程序更改時經(jīng)常使用此命令,而不是重寫整個源代碼�����。此命令最簡單的形式是 diff file1.ext file2.ext
tar 命令
該 tar 命令是最常用的命令歸檔多個文件到一個壓縮包���。類似于 zip 格式常見的 Linux 文件格式���,壓縮是可選的。該命令具有很長的功能列表����,非常復(fù)雜,例如將新文件添加到現(xiàn)有檔案中,列出檔案內(nèi)容����,從檔案中提取內(nèi)容等等。查看一些實際示例�,以了解有關(guān)其他功能的更多信息。
chmod 命令
chmod 是另一個 Linux 命令���,用于更改文件和目錄的讀取�����,寫入和執(zhí)行權(quán)限�。由于此命令相當復(fù)雜�,因此您可以閱讀完整的教程以正確執(zhí)行它。
chown 命令
在 Linux 中����,所有文件均歸特定用戶所有。該 CHOWN 命令使您可以更改或文件的所有權(quán)轉(zhuǎn)讓給指定的用戶名�。例如,chown linuxuser2 file.ext 將使 linuxuser2 成為 file.ext 的所有者��。
Jobs 命令
jobs 命令將顯示所有當前作業(yè)及其狀態(tài)��。作業(yè)基本上是由 Shell 啟動的進程。
kill 命令
如果您的程序無響應(yīng)��,則可以使用 kill 命令手動終止它����。它將向運行異常的應(yīng)用發(fā)送特定信號�,并指示該應(yīng)用自行終止。您總共可以使用 64 個信號�,但是人們通常只使用兩個信號:SIGTERM(15) — 請求程序停止運行,并給它一些時間來保存其所有進度����。如果在輸入 kill 命令時未指定信號,則將使用此信號��。SIGKILL(9) - 強制程序立即停止�。未保存的進度將丟失。除了知道信號之外�,您還需要知道要殺死的程序的進程標識號(PID)。如果您不知道 PID���,只需運行命令 ps ux�。在知道您要使用什么信號以及程序的 PID 之后�,輸入以下語法:kill [signal option] PID.
ping 命令
使用 ping 命令檢查與服務(wù)器的連接狀態(tài)��。例如��,只需輸入 ping google.com�����,該命令將檢查您是否能夠連接到 Google 并測量響應(yīng)時間�����。
wget 命令
Linux 命令行非常有用 - 您甚至可以在 wget 命令的幫助下從 Internet 下載文件�。為此���,只需鍵入 wget�,然后輸入下載鏈接即可�。
uname 命令
該 UNAME 命令,短期對于 Unix 名��,將打印您的 Linux 系統(tǒng)���,如計算機名稱的詳細信息�,操作系統(tǒng)���,內(nèi)核����,等等。
top 命令
作為與 Windows 中的任務(wù)管理器等效的終端�����,top 命令將顯示正在運行的進程的列表以及每個進程使用的 CPU 數(shù)量�。監(jiān)視系統(tǒng)資源使用情況非常有用�,尤其是知道哪個進程由于消耗太多資源而需要終止時。
history 命令
當您使用 Linux 一段時間后��,您會很快注意到每天可以運行數(shù)百個命令����。因此,如果您想查看之前輸入的命令�,運行歷史記錄命令特別有用。
man 命令
對某些 Linux 命令的功能感到困惑嗎����?不用擔心,您可以使用 man 命令從 Linux 的外殼程序中輕松地學習如何使用它們��。例如,輸入 man tail 將顯示 tail 命令的手動指令���。
echo 命令
此命令用于將一些數(shù)據(jù)移到文件中�����。例如���,如果要將文本 “Hello,我的名字叫 John” 添加到名為 name.txt 的文件中����,則可以鍵入 echo Hello, my name is John name.txt
zip,unzip 命令
使用 zip 命令將文件壓縮到 zip 歸檔文件中���,然后使用 unzip 命令從 zip 歸檔文件中提取壓縮文件����。
hostname 命令
如果您想知道主機 / 網(wǎng)絡(luò)的名稱��,只需鍵入 hostname����。在末尾添加 - I 將顯示您的網(wǎng)絡(luò)的 IP 地址����。
useradd����,userdel 命令
[Linux記錄] 常用BASH命令(1)——基礎(chǔ)
Linux最簡單基礎(chǔ)的常用命令,掌握這些命令就可簡單使用Linux系統(tǒng)���。
Linux中的目錄即為Windows中常說的文件夾,不同層級之間以 / 分隔����,如 /home/cooper/Desktop/working ;而Windows采用 \ 分隔��,如 C:\Users\cooper\Desktop\MyScripts �。
Linux中文件擴展名僅起標識作用,而不像Windows系統(tǒng)中是必備的���。Linux中常見可編輯文件類型均為文本文件����,可使用文本編輯器直接編輯�。Windows文件的換行符采用 \r\n ��,而Linux文件的換行符采用 \n �,當在Linux中無法執(zhí)行Windows文件時�,可嘗試 dos2unix filename 轉(zhuǎn)換文件的換行符。
Linux中以 . 開頭命名的文件為隱藏文件�����,一般為配置文件或配置目錄�,如 ~/.bashrc 為用戶的BASH配置文件, ~/.vim/ 目錄存放VIM編輯器的配置文件�����。如果不清楚這些文件目錄的含義���,不要擅自修改這些隱藏文件�。
絕對路徑與相對路徑:絕對路徑是指從根目錄開始的目錄路徑�����,而相對路徑是指相對于當前目錄的目錄路徑���。下述所有關(guān)于目錄和文件的操作均可使用絕對路徑和相對路徑��。
Linux中文件與目錄名建議以小寫英文字母開始��,中間可使用 _ �����、 - �、 . 、穿插大小寫字母及數(shù)字等方式進行分割標記�����。
Note :大多數(shù)情況下��,如果一個目錄名為'dirname'�,那么 dirname 與 dirname/ 均可作為目錄名使用���。
進入系統(tǒng)后��,首先要進入一個目錄����。Linux中最常用的目錄切換命令為 cd ,即change directory的縮寫����,其常見用法包括:
Note : cd - 只能單獨使用
打印當前目錄內(nèi)容的命令為 ls ,即list的縮寫�,常見用法包括:
進入層級關(guān)系復(fù)雜的目錄后,有時需要確認當前目錄是否為想要進入的目錄�����,此時可以通過打印當前目錄路徑進行確認�。 pwd 命令,即print working directory的縮寫�����,其使用直接在命令行鍵入即可���。
cp 命令為拷貝或拷貝重命名����,copy的縮寫��。 mv 命令為移動或移動重命名�����,move的縮寫。這兩個命令都支持對目錄或文件的操作�����,常見用法如下:
Note :不論是 cp 還是 mv �����,當目標文件名或目標目錄名與原文件或原文件名一致時���,目標文件或目標目錄將會被原文件或目錄覆蓋���。例如:
文件和目錄的創(chuàng)建可分別使用 touch ����、 mkdir 命令�����,常用操作如下:
Note :
rm 命令��,即remove的縮寫��,用于刪除文件或目錄�。常用操作如下:
Note :
Tab 鍵可用于命令、文件名��、目錄名�����、變量名等補全��,該命令人畜無害�,記不清上述名稱時按 Tab ,一次不夠多按幾次即可���。如果沒有出現(xiàn)想要的內(nèi)容��,檢查已鍵入的命令或名稱��。
Linux系統(tǒng)中難免要使用VIM編輯器進行文本編輯�����,最簡單的使用方法為:
最簡單的VIM編輯器使用就是進入編輯模式編輯�,最后進入底線命令模式退出��。
Linux用戶命令記錄
很多情況下我們需要記錄用戶執(zhí)行過的命令,不管是root還是其他普通用戶�����,我們可以通過以下方式來記錄�����。
PROMPT_COMMAND會在命令執(zhí)行前執(zhí)行���。
$(who am i |awk '{print \$2,\$5}') 會輸出登錄用戶用的tty和登錄服務(wù)器的遠程電腦IP或者主機名�。
$PWD 是內(nèi)建變量����,顯示當前執(zhí)行命令的工作目錄。
history 1 | { read x cmd; echo ${cmd}; 會輸出最后一條歷史命令中的執(zhí)行信息�。
為了不讓用戶修改變量,使用 declare -rx 命令定義了只讀環(huán)境變量�。這里要注意使用 readonly 命令也可以定義只讀變量,但是用戶用env命令看不到���,只有用 export PROMPT_COMMAND 命令將變量設(shè)置為環(huán)境變量后才能看到����。
變量加到 /etc/bashrc 是因為用戶登錄后會加載這里的配置���,包括 sudo sudo su sudo su - su root su - root ����。如果加到其他文件里則部分命令后就不會加載變量���,自行嘗試��。
修改rsyslog是可以自定義日志輸出的文件路徑和名字����,用 logger -p 這個命令配合使用�。
新增logrotate配置則是需要切割日志,防止單個日志文件太大�,以及做好切割備份,方便查詢����。
【一】
在 /etc/profile 最后添加如下行,則日志會直接輸出到 messages 日志里��。
這種方式:不定義日志格式�,直接將日志寫到messages日志文件里�,和其他日志放一起��,但是可以指定日志標簽�,方便檢索。
缺點是(1)會導致日志增大��,并且用戶提權(quán)后因-t標簽的存在����,導致不會記錄提權(quán)前的用戶。(2)不能自定義日志路徑���。
【二】
缺點:用戶可以刪除日志文件���。
因為普通用戶和root都要往日志文件里寫,所以需要給普通用戶加一個附加組�;并且如果日志文件不存在,普通用戶登錄后也需要新建����,所以普通用戶必須有日志文件父目錄的寫權(quán)限。為了能讓所有普通用戶都可以寫���,就給Command目錄加了SGID權(quán)限以及修改目錄屬組為audit�。這樣普通用戶在這個目錄下創(chuàng)建的日志文件的屬組會自動繼承Command目錄的屬組,也就是audit�����。 (umask 002 touch $HISTORY_FILE) 命令則是因為root用戶生成的日志文件權(quán)限是644����,屬組沒有寫權(quán)限����。所以這里用 啟動子shell并修改umask的方式生成日志文件。這樣就不會修改root默認的 0022 的umask��。
其他審計軟件:
免費2個月
分享題目:linux記錄使用命令,Linux常用命令操作
URL網(wǎng)址:
http://weahome.cn/article/hosdgc.html
重慶分公司
重慶分公司
