linux保存日志命令 linux记录日志命令

linux系统日志文件的位置命令

Linux常见的日志文件详述如下

创新互联公司是一家专注于网站设计制作、网站设计与策划设计,迪庆州网站建设哪家好?创新互联公司做网站,专注于网站建设10多年,网设计领域的专业建站公司;建站业务涵盖:迪庆州等地区。迪庆州做网站价格咨询:18982081108

1、/var/log/boot.log(自检过程)

2、/var/log/cron (crontab守护进程crond所派生的子进程的动作)

3、/var/log/maillog (发送到系统或从系统发出的电子邮件的活动)

4、/var/log/syslog (它只记录警告信息,常常是系统出问题的信息,所以更应该关注该文件)

要让系统生成syslog日志文件,

在/etc/syslog.conf文件中加上:*.warning /var/log/syslog

该日志文件能记录当用户登录时login记录下的错误口令、Sendmail的问题、su命令执行失败等信息

5、/var/run/utmp

该日志文件需要使用lastlog命令查看

6、/var/log/wtmp

(该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件)

last命令就通过访问这个文件获得这些信息

7、/var/run/utmp

(该日志文件记录有关当前登录的每个用户的信息) 《Linux就该这么学》 一起学习linux

8、/var/log/xferlog

(该日志文件记录FTP会话,可以显示出用户向FTP服务器或从服务器拷贝了什么文件)

linux查看日志的命令是?具体怎么用

Linux查看日志的命令有很多,比如tail、cat、tac、head、echo等,今天给大家介绍几种常用的方法:

1、tail-实时查看变化的日志

命令格式:tail [必要参数][选择参数][文件]

-f:循环读取

-q:不显示处理信息

-v:显示详细的处理信息

-c数目:显示的字节数

-n行数:显示行数

-q, --quiet, --silent:从不输出给出文件名的首部

-s, --sleep-interval=S:与-f合用,表示在每次反复的间隔休眠S秒

2、head

跟tail相反,head是看日志的前多少行

head -n 10 test.log:查询日志文件中的前10行日志;

head -n -10 test.log:查询日志文件除了最后10行的其他所有日志;

3、cat-搜索关键字附近的日志

cat是由第一行到最后一行连续显示在屏幕上

最常用的命令:cat -n filename | grep "关键字"

cat app.log | grep -C 5 '关键字':显示日志里匹配字串那行以及前后5行;

cat app.log | grep -B 5 '关键字':显示匹配字串及前5行;

cat app.log | grep -A 5 '关键字':显示匹配字串及后5行;

4、more

more命令是一个基于vi编辑器文本过滤器,它以全屏幕的方式按页显示文本文件的内容,支持vi中的关键字定位操作。

more的语法:more 文件名

linux中怎么保存刚刚运行过的进程显示出来的运行信息,保存成日志文件

ls 你想要的文件

将你要运行的命令 通过重定向到一个文件

他运行过程的输出都会在这个文件中

而有些程序

必须

mysql

apache

都带有日志功能

开启即可

查看linux系统日志的命令

您好

1,一般都会在cat /var/log/syslog下面看到。

2,如果电脑有什么异常,不建议新手自己去修改系统日志。

3,可以到电脑管家官网下载一个腾讯电脑管家。

4,有什么异常,可以使用【安全体检】功能,会自动检测出电脑中存在的问题,然后提供【修复】按钮,点击后即可一键修复,非常好用。

如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难

Linux日志管理五大命令有哪些详解

1、who命令

who命令查询utmp文件并报告当前登录的每个用户。Who的缺省输出包括用户名、终端类型、登录日期及远程主机。使用该命令,系统管理员可以查看当前系统存在哪些不法用户,从而对其进行审计和处理。例如:运行who命令显示如下所示:

# who

root     pts/1        2010-02-22 13:02 (:0.0)

root     pts/2        2010-02-22 15:57 (:0.0)

root     pts/3        2010-02-22 15:57 (:0.0)

如果指明了wtmp文件名,则who命令查询所有以前的记录。命令who /var/log/wtmp将报告自从wtmp文件创建或删改以来的每一次登录。例如:运行该命令如下所示:

root     :0           2010-01-24 21:47

root     pts/1        2010-01-24 21:47 (:0.0)

root     :0           2010-02-20 19:36

root     pts/1        2010-02-20 19:36 (:0.0)

root     :0           2010-02-21 15:21

root     pts/1        2010-02-21 15:56 (:0.0)

root     pts/2        2010-02-21 16:03 (:0.0)

root     :0           2010-02-22 13:01

root     pts/1        2010-02-22 13:02 (:0.0)

root     pts/2        2010-02-22 15:57 (:0.0)

root     pts/3        2010-02-22 15:57 (:0.0)

2、user命令

users用单独的一行打印出当前登录的用户,每个显示的用户名对应一个登录会话。如果一个用户有不止一个登录会话,那他的用户名将显示相同的次数。运行该命令将如下所示:

# users

root root root

3、last 命令

last命令往回搜索wtmp来显示自从文件第一次创建以来登录过的用户。系统管理员可以周期性地对这些用户的登录情况进行审计和考核,从而发现起中存在的问题,确定不法用户,并进行处理。运行该命令,如下所示:

# last

root     pts/3        :0.0             Mon Feb 22 15:57   still logged in

root     pts/2        :0.0             Mon Feb 22 15:57   still logged in

root     pts/1        :0.0             Mon Feb 22 13:02   still logged in

root     :0                            Mon Feb 22 13:01   still logged in

reboot   system boot  2.6.18-8.el5     Mon Feb 22 12:56          (03:02)

root     pts/2        :0.0             Sun Feb 21 16:03 - down   (02:37)

4、ac命令

ac命令根据当前的/var/log/wtmp文件中的登录进入和退出来报告用户连结的时间(小时),如果不使用标志,则报告总的时间。例如:ac(回车)显示:total 18.47,如下所示:

# ac

total       18.47

另外,可加一些参数,例如,last -u 102将报告UID为102的用户;last -t 7表示限制上一周的报告。

5、lastlog命令

lastlog文件在每次有用户登录时被查询。可以使用lastlog命令检查某特定用户上次登录的时间,并格式化输出上次登录日志/var/log/lastlog的内容。它根据UID排序显示登录名、端口号(tty)和上次登录时间。如果一个用户从未登录过,lastlog显示**Never logged**。注意需要以root身份运行该命令。

参考资料:《Linux如何学》,部分来源网络


本文名称:linux保存日志命令 linux记录日志命令
网站链接:http://azwzsj.com/article/hhieis.html