Linux系統中如何查看日誌信息
日誌文件是用於記錄Linux系統中各種運行消息的文件,不同的日誌文件記載了不同類型的信息,對於診斷和解決系統中的問題很有幫助
分析日誌文件
日誌數據主要包括三種類型:內核及系統日誌、用戶日誌、程序日誌
#對於大多數的文本格式的日誌文件,使用tail、more、less、cat 等命令就可查看日誌內容
#對於一些二進制格式的日誌文件(如用戶日誌文件),使用who、w、users、last、lastb等
內核及系統日誌的配置文件為 /etc/rsyslog.conf,通過查看文件內容,可以了解到系統默認的日誌文件的存儲路徑
常見的日誌文件
/var/log/message 系統啟動後的信息和錯誤日誌,是Red Hat Linux中最常用的日誌之一
/var/log/dmesg Linux 系統在引導過程中的各種事件信息
/var/log/secure 記錄與用戶認證相關的安全事件信息
/var/log/lastlog 記錄每個用戶最近的登陸情況
/var/log/wtmp 記錄每個用戶登陸、註銷、系統啟動和停機事件
/var/log/btmp 記錄失敗的、錯誤的登陸嘗試及驗證事件
/var/log/maillog 與郵件相關的日誌信息
/var/log/cron 與定時任務相關的日誌信息
/var/log/spooler 與UUCP和news設備相關的日誌信息
/var/log/boot.log 守護進程啟動和停止相關的日誌消息
查看日誌文件的命令
cat命令:顯示整個文件
-n 或 –number 由 1 開始對所有輸出的行數編號
-b 或 –number-nonblank 和 -n 相似,只不過對於空白行不編號
-s 或 –squeeze-blank 當遇到有連續兩行以上的空白行,就代換為一行的空白行
-v 或 –show-nonprinting
more命令: 以百分比的形式查看日誌
less命令:跟more功能差不多,只不過less支持前後翻閱文件
head命令:從文本文件的頭部開始查看,用於查看一個文本文件的開頭部分
-n 指定需要顯示多少行
tail命令:從文本文件的尾部開始查看,用於顯示文本文件的末尾幾行
-n 指定需要顯示多少行
-f 自動顯示新增的文件內容
-n 50 -f 顯示文件的後50行內容並在文件內容增加後,自動顯示新增的文件內容
最後一條命令非常有用,尤其在監控日誌文件時,可以在屏幕上一直顯示新增的日誌信息
users命令:顯示當前登陸的用戶名稱,每個顯示用戶名對應一個登陸會話
who命令:顯示當前登陸到系統的每個用戶信息
w命令:顯示當前用戶每個用戶及其所運行的進程信息
last命令:查詢成功登陸到系統的用戶信息,最新情況顯示在最前面
lastb命令:查詢登陸失敗的用戶記錄,如用戶名、密碼錯誤都有記錄,屬於安全事件,也可以從安全日誌 /var/log/secure 中查詢相關信息
本文出自 “楊書凡” 博客,請務必保留此出處http://yangshufan.blog.51cto.com/13004230/1951220
Linux系統中如何查看日誌信息