Linux操作系統(tǒng)查看日志的常用命令

Linux操作系統(tǒng)查看日志的常用命令

　　Linux操作系統(tǒng)查看日志有幾個(gè)常用的命令你知道是什么嗎?下面由學(xué)習(xí)啦小編為大家整理了Linux操作系統(tǒng)查看日志的常用命令的相關(guān)知識，希望對大家有幫助!

　　Linux操作系統(tǒng)查看日志的常用命令1、last

　　-a 把從何處登入系統(tǒng)的主機(jī)名稱或ip地址，顯示在最后一行。

　　-d 指定記錄文件。指定記錄文件。將IP地址轉(zhuǎn)換成主機(jī)名稱。

　　-f <記錄文件> 　指定記錄文件。

　　-n <顯示列數(shù)>或-<顯示列數(shù)> 　設(shè)置列出名單的顯示列數(shù)。

　　-R 不顯示登入系統(tǒng)的主機(jī)名稱或IP地址。

　　-x 顯示系統(tǒng)關(guān)機(jī)，重新開機(jī)，以及執(zhí)行等級的改變等信息

　　以下看所有的重啟、關(guān)機(jī)記錄

　　復(fù)制代碼代碼如下:

　　last | grep reboot

　　last | grep shutdown

　　Linux操作系統(tǒng)查看日志的常用命令2、history

　　列出所有的歷史記錄：

　　復(fù)制代碼代碼如下:

　　[zzs@Linux] # history

　　只列出最近10條記錄：

　　復(fù)制代碼代碼如下:

　　[zzs@linux] # history 10 (注,history和10中間有空格)

　　使用命令記錄號碼執(zhí)行命令,執(zhí)行歷史清單中的第99條命令

　　復(fù)制代碼代碼如下:

　　[zzs@linux] #!99 (!和99中間沒有空格)

　　重復(fù)執(zhí)行上一個(gè)命令

　　復(fù)制代碼代碼如下:

　　[zzs@linux] #!!

　　執(zhí)行最后一次以rpm開頭的命令(!? ?代表的是字符串,這個(gè)String可以隨便輸，Shell會從最后一條歷史命令向前搜索，最先匹配的一條命令將會得到執(zhí)行。)

　　復(fù)制代碼代碼如下:

　　[zzs@linux] #!rpm

　　逐屏列出所有的歷史記錄：

　　復(fù)制代碼代碼如下:

　　[zzs@linux]# history | more

　　立即清空history當(dāng)前所有歷史命令的記錄

　　復(fù)制代碼代碼如下:

　　[zzs@linux] #history -c

　　Linux操作系統(tǒng)查看日志的常用命令3、cat, tail 和 watch

　　系統(tǒng)所有的日志都在 /var/log 下面自己看(具體用途可以自己查,附錄列出一些常用的日志)

　　復(fù)制代碼代碼如下:

　　cat /var/log/syslog 等

　　cat /var/log/*.log

　　tail -f

　　如果日志在更新，如何實(shí)時(shí)查看 tail -f /var/log/messages

　　還可以使用 watch -d -n 1 cat /var/log/messages

　　-d表示高亮不同的地方，-n表示多少秒刷新一次。

　　該指令，不會直接返回命令行，而是實(shí)時(shí)打印日志文件中新增加的內(nèi)容，

　　這一特性，對于查看日志是非常有效的。如果想終止輸出，按 Ctrl+C 即可。

　　除此之外還有more, less ,dmesg|more,這里就不作一一列舉了,因?yàn)槊钐嗔?關(guān)鍵看個(gè)人喜好和業(yè)務(wù)需求.個(gè)人常用的就是以上那些

　　補(bǔ)充：linux操作系統(tǒng)日志文件說明

　　/var/log/message 系統(tǒng)啟動后的信息和錯(cuò)誤日志，是Red Hat Linux中最常用的日志之一

　　/var/log/secure 與安全相關(guān)的日志信息

　　/var/log/maillog 與郵件相關(guān)的日志信息

　　/var/log/cron 與定時(shí)任務(wù)相關(guān)的日志信息

　　/var/log/spooler 與UUCP和news設(shè)備相關(guān)的日志信息

　　/var/log/boot.log 守護(hù)進(jìn)程啟動和停止相關(guān)的日志消息

　　/var/log/wtmp 該日志文件永久記錄每個(gè)用戶登錄、注銷及系統(tǒng)的啟動、停機(jī)的事件