Simone查看linux系统日志的命令
的有关信息介绍如下:
Linux系统日志文件存放在/var/log下
/var/log/cron 记录了系统定时任务相关的日志;
/var/log/cups 记录打印信息的日志;
/var/log/dmesg 记录了系统在开机时内核自检的信息,也可以使用dmesg命令直接查看内核自检信息。
/var/log/btmp 记录错误登录的日志,这个文件是二进制文件,不能直接vi查看,而要使用lastb命令查看;
/var/log/lastlog 记录系统中所有用户最后一次的登录时间的日志。这个文件也是二进制文件,不能直接vi,而要使用lastlog命令查看。
/var/log/mailog 记录邮件信息;
/var/log/message 记录系统重要信息的日志,记录Linux系统的绝大多数重要信息,如果系统出现问题,首先要检查的就是应该是这个日志文件;
/var/log/secure 记录验证和授权方面的信息,只要涉及账户和密码的程序都会记录。比如说系统的登录,ssh的登录,su切换用户,sudo授权,甚至添加用户和修改用户密码;
/var/log/wtmp 永久记录所有用户的登录、注销信息,同时记录系统的启动、重启、关机事件。同样这个文件也是一个二进制文件不能直接vi而需要使用last命令来查看;
/var/run/utmp 记录当前已经登录的用户的信息。这个文件会随着用户的登录和注销而不断变化,只记录当前登录用户的信息,同样这个文件不能直接vi,要使用w,who,users等命令;
您好
1,一般都会在cat /var/log/syslog下面看到。
2,如果电脑有什么异常,不建议新手自己去修改系统日志。
3,可以到
4,有什么异常,可以使用【安全体检】功能,会自动检测出电脑中存在的问题,然后提供【修复】按钮,点击后即可一键修复,非常好用。
如果还有其他疑问和问题,欢迎再次来
tail -f 日志文件路径
-----主要用于查看实时的日志记录,属于动态记录查看
一般日志较大的会跟如下操作
tail top 100 日志文件路径
查看前100条日志记录
2.cat 日志路径
-----主要用于查看静态的历史日志记录
一般跟路径名称,常见的这周类型的日志记录一般用管道符进行过滤筛选自己所需的记录
cat /var/log/syslog |grep 80
3.dmesg
---主要用于调试脚本或者命令,出现异常中断来排查错误原因显示的
cat
tail -f
日 志 文 件 说 明
/var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一
/var/log/secure 与安全相关的日志信息
/var/log/maillog 与邮件相关的日志信息
/var/log/cron 与定时任务相关的日志信息
/var/log/spooler 与UUCP和news设备相关的日志信息
/var/log/boot.log 守护进程启动和停止相关的日志消息
日志作为普通的文本文件存储在磁盘中,因此可以通过查看文件的命令来查看日志。比如:通过tail命令查看日志的最后10行,通过head命令查看命令的开头10行。
日志文件的默认存储路径是:/var/log
下面是几个重要的日志文件:
/var/log/messages:包括整体系统信息,其中也包含系统启动期间的日志。此外,还包括mail,cron,daemon,kern和auth等内容。
/var/log/syslog:它和/etc/log/messages日志文件不同,它只记录警告信息,常常是系统出问题的信息。
/var/log/user.log:记录所有等级用户信息的日志。
/var/log/auth.log:包含系统授权信息,包括用户登录和使用的权限机制等。
要查看最新的10条系统消息就可以使用命令:
tail /var/log/messages
