日志文件查看
Linux系统的所有日志文件都保存在 /var/log 目录下
常用日志文件位置
/var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一
/var/log/secure 与安全相关的日志信息
/var/log/maillog 与邮件相关的日志信息
/var/log/cron 与定时任务相关的日志信息
/var/log/spooler 与UUCP和news设备相关的日志信息
/var/log/boot.log 守护进程启动和停止相关的日志消息
常用命令:
cat 显示整个文本
head 从文件的头部开始查看,head命令一般用于查看一个文本文件的开头部分
tail tail命令默认在屏幕上显示指定文件的末尾10行
tail -n 20 filename #显示filename最后20行
tail -r -n 10 filename #逆序显示filename最后10行
last 用于显示近期用户或终端的登录
情况**
查看最近的历史命令记录: history
查看系统的日志信息:
gu@kali:/var/log$ sudo cat messages | more #more参数使文件可以翻页查看
who 命令查询所有以前的记录。命令who /var/log/wtmp将报告自从wtmp文件创建或删除以来的每一次登录。