linux取回日志的命令 linux 日志记录

linux系统日志文件的位置命令Linux常见的日志文件详述如下
1、/var/log/boot.log(自检过程)
2、/var/log/cron (crontab守护进程crond所派生的子进程的动作)
3、/var/log/maillog (发送到系统或从系统发出的电子邮件的活动)
4、/var/log/syslog (它只记录警告信息 , 常常是系统出问题的信息 , 所以更应该关注该文件)
要让系统生成syslog日志文件,
在/etc/syslog.conf文件中加上:*.warning /var/log/syslog
该日志文件能记录当用户登录时login记录下的错误口令、Sendmail的问题、su命令执行失败等信息
5、/var/run/utmp
该日志文件需要使用lastlog命令查看
6、/var/log/wtmp
(该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件)
last命令就通过访问这个文件获得这些信息
7、/var/run/utmp
(该日志文件记录有关当前登录的每个用户的信息) 《Linux就该这么学》 一起学习linux
8、/var/log/xferlog
(该日志文件记录FTP会话,可以显示出用户向FTP服务器或从服务器拷贝了什么文件)
查看linux系统日志的命令您好
1 , 一般都会在cat /var/log/syslog下面看到 。
2,如果电脑有什么异常,不建议新手自己去修改系统日志 。
3,可以到电脑管家下载一个腾讯电脑管家 。
4,有什么异常,可以使用【安全体检】功能,会自动检测出电脑中存在的问题,然后提供【修复】按钮,点击后即可一键修复,非常好用 。
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
Linux日志截取利器——sed命令(亲测可用) 在生产环境中,往往没有条件给我们去debug排查 , 更多时候我们是通过日志来看具体的报错日期 。
但是日志往往是一直在实时更新 , 而且记录条数庞大,很难直接定位到错误信息 。这个时候,就可以利用sed命令来截取指定时间段内的日志(也是网上大多数博主的做法) 。
具体命令如下:
这条命令可以查询2020.10.13号当天9点到9点十分中间的所有的日志信息 。
但是这条命令的使用有两个前提(很多网上的博主都没有提到)
第一,日志输出的日期格式是要满足命令中的格式 ,如果不是的话就跟着实际的格式改
第二,输入的日期必须要真实存在?。。?,比如说9点整刚好没有日志输出,那么这条命令就会失效
更加通配的命令可以是这样,使用号*
这样无论九点整的时候是否有日志产生 , 就都可以获取到9点整到现在的所有日志了
使用,将截取到的内容输出到指定的文件中,方便进一步查看
ps:在实际操作中,我们一般会在后面加grep命令做进一步的关键字过滤
Linux查看系统日志的一些常用命令last
-a 把从何处登入系统的主机名称或ip地址 , 显示在最后一行 。
-d 指定记录文件 。指定记录文件 。将IP地址转换成主机名称 。
-f 记录文件 指定记录文件 。
-n 显示列数或-显示列数 设置列出名单的显示列数 。
-R 不显示登入系统的主机名称或IP地址 。
-x 显示系统关机,重新开机 , 以及执行等级的改变等信息
以下看所有的重启、关机记录
last | grep reboot
last | grep shutdown
history
列出所有的历史记录:
[zzs@Linux] # history
只列出最近10条记录:
[zzs@linux] # history 10 (注,history和10中间有空格)
使用命令记录号码执行命令,执行历史清单中的第99条命令

推荐阅读