查看linux系统日志命令查看linux系统的日志
`linux的登录日志怎么查看?
more/var/log/securewho/var/log/wtmp干了些什么?
root账户下输入su-username切换到username下输入history能看到这个用户历史命令,默认最近的1000条。学习Linux,《Linux就该这么学》这本书能提供更全面的学习路线。
linux下查找日志的技巧?
先必须了解两个最基本的命令:
tail-n10test.log查询日志尾部最后10行的日志;
tail-n+10test.log查询10行之后的所有日志;
head-n10test.log查询日志文件中的头10行日志;
head-n-10test.log查询日志文件除了最后10行的其他所有日志;
场景1:按行号查看---过滤出关键字附近的日志
因为通常时候我们用grep拿到的日志很少,我们需要查看附近的日志.我是这样做的,首先:cat-ntest.log|grep"地形"得到关键日志的行号。
3>得到"地形"关键字所在的行号是102行.此时如果我想查看这个关键字前10行和后10行的日志:
cat-ntest.log|tail-n+92|head-n20
tail-n+92表示查询92行之后的日志
head-n20则表示在前面的查询结果里再查前20条记录
场景2:那么按日期怎么查呢?通常我们非常需要查找指定时间端的日志
sed-n'/2014-12-1716:17:20/,/2014-12-1716:17:36/p'test.log特别说明:上面的两个日期必须是日志中打印出来的日志,否则无效.。关于日期打印,可以先grep'2014-12-1716:17:20'test.log来确定日志中是否有该时间点,以确保第4步可以拿到日志
这个根据时间段查询日志是非常有用的命令.
如果我们查找的日志很多,打印在屏幕上不方便查看,有两个方法:
(1)使用more和less命令,如:cat-ntest.log|grep"地形"|more这样就分页打印了,通过点击空格键翻页
(2)使用>xxx.txt将其保存到文件中,到时可以拉下这个文件分析.如:
cat-ntest.log|grep"地形">xxx.txt
linux如何在日志中查找关键字?
两种方法:一种是直接进入编辑模式,vi进入后,通过匹配关键字查找你要的东西;一种是直接cat文件然后grep关键字。拓展:
1、Linux操作系统是基于UNIX操作系统发展而来的一种克隆系统,它诞生于1991年的10月5日(这是第一次正式向外公布的时间)。以后借助于Internet网络,并通过全世界各地计算机爱好者的共同努力,已成为今天世界上使用最多的一种UNIX类操作系统,并且使用人数还在迅猛增长。
2、Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。它主要用于基于Intelx86系列CPU的计算机上。这个系统是由全世界各地的成千上万的程序员设计和实现的。其目的是建立不受任何商品化软件的版权制约的、全世界都能自由使用的Unix兼容产品。
linux下怎么查看ssh的用户登录日志?
sshd服务在linux中是默认开启的,/etc/ssh/sshd_config看看有没有这个文件,或者是使用sship地址登陆一下,ip地址就是你的linux主机的地址。你要是实在不明白就去网上收一下《linux就该这么学》,看看他的第9章,专门讲了ssh服务。
如何分析Linux日志?
一般两种类型日志:永久日志rsyslog临时日志system.journald
临时日志查看journalctl-f参数可追踪实时日志
永久日志保存在/etc/log目录下,通过修改/etc/rsyslog.conf参数可定义不同日志的输出路径
配置路径格式:设备名.优先级;例外路径
例如*.info;mail.none;authpriv.none;cron.none/var/log/messages
表示的是:所有日志优先级在info以上包含info除去mailauthprivcron的日志保存在/var/log/messages中
常用日志
message系统信息日志
sercue安全审计日志
Boot.log系统启动日志
dmesg硬件检测日志(此日志只能用dmesg命令查看)
yum.log所有通过yum安装的软件的安装日志
wtmp用户登录登出记录(用last查看)
查看日志可用cat或者more命令
绛旓細grep error /var/log/syslog journalctl鍛戒护锛氭樉绀绯荤粺鏃ュ織journal鐨勬潯鐩備緥濡傦細journalctl 2銆侀氳繃鍥惧舰鐣岄潰 绯荤粺鐩戣鍣細鎻愪緵浜嗕竴涓彲瑙嗗寲鐨鏃ュ織鏌ョ湅鐣岄潰銆傚湪Ubuntu绯荤粺涓紝鎮ㄥ彲浠ュ湪搴旂敤绋嬪簭鑿滃崟涓壘鍒板畠銆傛棩蹇楀垎鏋愬櫒锛氫笓鐢ㄤ簬鍒嗘瀽鍜鏌ョ湅鏃ュ織鏂囦欢鐨勫伐鍏枫備緥濡傦紝Logwatch鍜孡ogstash銆3銆佸父鐢ㄧ殑鏃ュ織鏂囦欢 Linux绯荤粺...
绛旓細linux鎬庝箞鏌ョ湅log鏃ュ織锛焞inux瀹炴椂鏌ョ湅log鏃ュ織鍛戒护鐨勬柟娉曪細鏌ョ湅涓涓枃浠舵垨鑰呬竴涓棩蹇楁枃浠讹紝閫氬父鐢ㄣ恗orexx.log銆戞垨鑰卌at鏌ョ湅锛岄渶瑕佸疄鏃剁殑鏌ョ湅杩愯鏃ュ織锛屼娇鐢╰ail鍛戒护鏉ユ煡鐪嬶紝浠g爜涓恒恡ail-fxx.log銆戙俵inux鎬庢牱瀹炴椂鏌ョ湅鏃ュ織鏂囦欢锛熻鐪嬩綘鎯虫煡浠涔堟牱鐨勬棩蹇椾簡锛宭inux涓嬮潰鏃ュ織鏈夊緢澶氾紝鏈绯荤粺鐨勶紝鏈夊簲鐢ㄧ殑銆傚鏋滄槸...
绛旓細鏌ョ湅linux绯荤粺鏃ュ織锛屾楠ゅ涓嬶細1銆侀鍏堬紝杩炴帴鐩稿簲linux涓绘満锛岃繘鍏ュ埌linux鍛戒护琛鐘舵佷笅锛岀瓑寰呰緭鍏hell鎸囦护銆2銆佸湪linux鍛戒护琛屼笅杈撳叆shell鎸囦护锛歝at /var/log/messages銆3銆侀敭鐩樻寜鈥滃洖杞﹂敭鈥濊繍琛宻hell鎸囦护锛岃繖鏃跺氨鐪嬪埌绯荤粺鏃ュ織琚墦鍗颁簡鍑烘潵銆
绛旓細linux鏃ュ織绠$悊瀵硅繍缁翠汉鍛樻潵璇达紝鏃犺绠$悊浠涔堢郴缁燂紝瀵规棩蹇楁枃浠剁殑鐩戞帶銆佽皟鐢ㄣ佺鐞嗛兘鏄叾涓噸瑕佺殑涓閮ㄥ垎銆備緥濡傛煡鐪嬫湇鍔″櫒闂鐨勮В鍐抽兘鏄粠鏌ョ湅閿欒鏃ュ織寮濮嬬殑銆linux绯荤粺鏃ュ織鏂囦欢鍦ㄥ摢锛屽浣曟煡鐪嬪悗鍙版湇鍔★紝濡備綍璁剧疆鐜鍙橀噺锛熸棩蹇楁枃浠跺湪/var/log鐩綍涓 chkconfig--list鐪嬫湇鍔$姸鎬 export鍛戒护鏌ョ湅璁剧疆鐜鍙橀噺 linux...
绛旓細1.鏌ョ湅鏃ュ織甯哥敤鍛戒护 (1)tail:-n 鏄樉绀鸿鍙凤紱鐩稿綋浜巒l鍛戒护锛涗緥瀛愬涓嬶細tail -100f test.log 瀹炴椂鐩戞帶100琛屾棩蹇 tail -n 10 test.log 鏌ヨ鏃ュ織灏鹃儴鏈鍚10琛岀殑鏃ュ織;tail -n +10 test.log 鏌ヨ10琛屼箣鍚庣殑鎵鏈夋棩蹇;(2)head:璺焧ail鏄浉鍙嶇殑锛宼ail鏄湅鍚庡灏戣鏃ュ織锛涗緥瀛愬涓嬶細...
绛旓細澧炲姞鐨勯熷害鍙栧喅浜庣郴缁熺敤鎴风櫥褰曠殑娆℃暟銆傝鏃ュ織鏂囦欢鍙互鐢ㄦ潵鏌ョ湅鐢ㄦ埛鐨勭櫥褰曡褰曪紝last鍛戒护灏遍氳繃璁块棶杩欎釜鏂囦欢鑾峰緱杩欎簺淇℃伅锛屽苟浠ュ弽搴忎粠鍚庡悜鍓嶆樉绀虹敤鎴风殑鐧诲綍璁板綍锛宭ast涔熻兘鏍规嵁鐢ㄦ埛銆佺粓绔痶ty鎴栨椂闂存樉绀虹浉搴旂殑璁板綍銆傛煡鐪/var/log/secure鏂囦欢瀵绘壘鍙枒IP鐧婚檰娆℃暟 浜屻 鑴氭湰鐢熸垚鎵鏈夌櫥褰曠敤鎴风殑鎿嶄綔鍘嗗彶 鍦linux绯荤粺鐨...
绛旓細鎮ㄥソ 1锛屼竴鑸兘浼氬湪cat /var/log/syslog涓嬮潰鐪嬪埌銆2锛屽鏋滅數鑴戞湁浠涔堝紓甯革紝涓嶅缓璁柊鎵嬭嚜宸卞幓淇敼绯荤粺鏃ュ織銆3锛屽彲浠ュ埌鐢佃剳绠″瀹樼綉涓嬭浇涓涓吘璁數鑴戠瀹躲4锛屾湁浠涔堝紓甯革紝鍙互浣跨敤銆愬畨鍏ㄤ綋妫銆戝姛鑳斤紝浼氳嚜鍔ㄦ娴嬪嚭鐢佃剳涓瓨鍦ㄧ殑闂锛岀劧鍚庢彁渚涖愪慨澶嶃戞寜閽紝鐐瑰嚮鍚庡嵆鍙竴閿慨澶嶏紝闈炲父濂界敤銆傚鏋滆繕鏈夊叾浠栫枒闂拰...
绛旓細鏂规硶涓夛細閫氳繃鍛戒护鏌ヨ 1銆佸悓鏃舵寜涓媁indows+R蹇嵎閿墦寮杩愯锛岃緭鍏owershell锛岀‘瀹氾紱2銆佸湪鍛戒护鎻愮ず妗嗭紝杈撳叆gwmi_classwin32_bios鎴杇wmi_classwin32_biossmbiosbiosversion锛屾寜鍥炶溅閿墽琛岋紝鍗冲彲鏌ョ湅褰撳墠鐢佃剳涓绘澘鐨凚IOS淇℃伅銆Linux涓婇儴缃茬殑鏈嶅姟鍣紝鎬庝箞鏌ョ湅瀹炴椂鏃ュ織锛linux鐨勬棩蹇涓鑸兘鏄湪/var/log/messages...
绛旓細1銆佽繘鍏鏃ュ織鏂囦欢鎵鍦ㄧ殑鏂囦欢鐩綍锛屾瘮濡傦細cd /opt/tomcat7/logs 2銆侀氳繃鍛戒护鎵撳紑鏃ュ織锛屽垎鏋愰渶姹傚満鏅墦寮闇瑕佺殑鏃ュ織 姣斿锛歵ail -f catalina.out 3銆佸父鐢ㄥ懡浠や竴锛歵ail 姣斿锛歵ail -f test.log (寰幆鏌ョ湅鏂囦欢鍐呭)4銆佹寜鐓ц鍙鏌ヨ锛歝at锛堣繃婊ゅ嚭鍏抽敭瀛楅檮杩戠殑鏃ュ織锛塩at -n test.log |grep "璁...
绛旓細1銆佽繛鎺ヤ笂鐩稿簲鐨刲inux涓绘満锛岃繘鍏ュ埌绛夊緟杈撳叆shell鎸囦护鐨linux鍛戒护琛鐘舵佷笅銆2銆佸湪鍛戒护琛屼笅杈撳叆shell鎸囦护锛歴z /var/log/boot.log锛屾鏃朵細寮瑰嚭涓嬭浇浣嶇疆閫夋嫨銆3銆佺偣鍑荤‘瀹氾紝姝ゆ椂浼氱湅鍒鏃ュ織琚垚鍔熷鍑轰簡銆
