log dmesg last xargs screen

系統日誌記錄了系統每天發生的各種各樣的事情，比如檢測系統狀況，檢測服務的啟動狀況，用戶的登陸情況等。我們可以通過日誌找出某個錯誤發生的原因，或者追蹤到攻擊者留下的蛛絲馬跡。

1 /var/log/messages

它是核心系統日誌文件，包含了系統啟動時的引導信息，以及系統運行時的其他狀態信息。I/O錯誤、網絡錯誤和其他系統錯誤都會記錄到這個文件中。比如
某個人的身份切換為root，以及用戶自定義安裝的軟件（apache）的日誌也會在這裏記錄。
該日誌文件時做故障診斷第一要檢查的文件。許多應用的狀態信息都要記錄在此，為了讓我們查找方便，系統啟動了一個日誌輪詢的機制，每星期切換一個日誌，切換後的日誌名字類似於messages-20170322，會存放在/var/log/目錄下面，連同message一共有5個這樣的日誌文件。這裏的20170322就是切割日誌的標識日期，通過logrotate工具實現，它的配置文件為/etc/logrotate.conf

先看下message文件

/var/log /message 是由rsyslogd這個守護進程產生的，如果停止該服務，系統將不會產生該日誌，所以該服務不要停止。rsyslogd服務的配置文件為/etc/rsyslog.conf.這個文件定義日誌的級別。該文件不要輕易修改。

2 dmesg

該命令可以顯示系統的啟動信息，比如你的硬盤或者網卡有問題，用該命令可以看到，
可以嘗試用 dmesg |grep error 找到對應記錄。該打印信息沒有記錄在日誌裏，只存在於當前內存中

3 安全日誌

last命令用來查看登陸linux的歷史信息，具體用法如下：
last |head

從左往右依次為：賬戶名稱，登陸終端，登陸客戶端ip，登陸日期，登出時間，駐留時長。

該命令的輸出信息實際上市讀取了二進制文件/var/log/wtmp,當然不能用cat直接查看。
另外/var/log/secure 也是和登陸信息相關的日誌文件。該文件記錄驗證和授權方面的信息。比入ssh登陸系統成功或失敗時，相關的信息都會記錄在此。
以後要養成隨時查看日誌的習慣，比如當apache啟動失敗時，就可以更具日誌查找原因。

4 xargs 與 exec

這二者都能替代一個命令的輸出結果，exec主要是個find一起配合使用。
xargs 用作替換工具，讀取輸入數據重新格式化後輸出

echo "hello ,world" > a.txt
ls a.txt |xargs cat

如果xargs 後面的命令要帶雙選項，則用-i 選項，示例如下：

find ./ -name "*txt" |xargs -i mv {} b.txt

exec 應用
找出當前目錄創建時間大於10天的文件並刪除
find ./ -mtime +10 -exec rm -rf {} \;
批量更改文件名：

5 screen 工具

為了不讓一個任務意外中斷
nohup command &
screen是一個虛擬終端
yum install -y screen 沒有的話安裝一下
screen直接回車就進入了虛擬終端
ctral a組合鍵再按d退出虛擬終端，但不是結束
screen -ls 查看虛擬終端列表
screen -r id 進入指定的終端，退出虛擬終端用exit
screen -S lv 指定名稱創建一個虛擬終端
screen -r lv 用名稱登陸

Linux學習總結（二十九）系統日誌