linux系统下的各种日志文件查看与分析

最新推荐文章于 2024-02-14 21:12:32 发布
最新推荐文章于 2024-02-14 21:12:32 发布
阅读量167 收藏
点赞数
分类专栏: 笔记 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42770925/article/details/109336314
版权

linux系统下的各种日志文件查看与分析

日志分类

连接时间的日志

连接时间日志一般由/var/log/wtmp和/var/run/utmp这两个文件记录,不过这两个文件无法直接cat查看,并且该文件由系统自动更新,可以通过如下:
  w/who/finger/id/last/lastlog/ac 进行查看
[root@xhot ~]# who
  root tty1 2010-10-06 22:56
[root@xhot ~]# w
  01:01:02 up 2:36, 4 users, load average: 0.15, 0.03, 0.01
  USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
  root tty1 - 22:56 1:20m 0.16s 0.16s -bash
  root pts/0 218.192.87.4 22:26 2:05m 0.18s 0.18s -bash
[root@xhot ~]# ac -p //查看每个用户的连接时间
  u51 1.23
  u55 0.04
[root@xhot ~]# ac -a //查看所有用户的连接时间
  total 100.49
 [root@xhot ~]# ac -d //查看用户每天的连接时间
  Sep 24 total 0.14
  Sep 25 total 14.60

进程监控日志

进程统计监控日志在监控用户的操作指令是非常有效的。
当服务器最近发现经常无故关机或者无故被人删除文件等现象时,可以通过使用进程统计日志查看:
  [root@xhot ~]# accton /var/account/pacct //开启进程统计日志监控
  [root@xhot ~]# lastcomm //查看进程统计日志情况
  [root@xhot ~]# accton //关闭进程统计日志监控

系统和服务日志

系统日志服务是由一个名为syslog的服务管理的,如一下日志文件都是由syslog日志服务驱动的:
  /var/log/lastlog :记录最后一次用户成功登陆的时间、登陆IP等信息
  /var/log/messages :记录Linux操作系统常见的系统和服务错误信息
  /var/log/secure :Linux系统安全日志,记录用户和工作组变坏情况、用户登陆认证情况
  /var/log/btmp :记录Linux登陆失败的用户、时间以及远程IP地址
  /var/log/cron :记录crond计划任务服务执行情况
  ……
  [root@xhot ~]# cat /var/log/lastlog
  Lpts/0218.192.87.4
  Lpts/1218.192.87.4

其他可参考linux日志文件与查看

黎衣喵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux文件系统日志分析
weixin_71483812的博客
07-18 123
假定在一块1GB的硬盘中,每个inode节点的大小为128字节,每1KB就设置一个inode,那么inodetable的大小就会达到128MB,占整块硬盘的12.8%。/var/log/massages记录Linux内核信息即各种应用程序的公共日志信息,包括启动、I/O错误、网络错误、程序故障等。inode也会消耗硬盘空间,所有硬盘格式化的时候,操作系统自动将硬盘分成两个区域,一个是数据区,存放文件数据,另外一个是inode区(inodetable),存放inode所包含的信息。...
Linux文件系统日志分析
weixin_53496478的博客
02-08 282
本章结构 inode与block 硬链接与软链接 恢复误删除的文件 分析日志文件 inode和block概述 文件数据包括元信息与实际数据 文件存储在硬盘上,硬盘最小存储单位是"扇区",每个扇区存储512字节 block(块) 连续八个扇区组成一个 block(4K) 是文件存取的最小单位 inode(索引节点) 中文译名为"索引节点",也叫i节点 用于存储文件元信息 文件数据包括实际数据与元信息(类似文件...
Linux_认识与分析日志文件
qq_38175040的博客
01-28 731
一种是linux发行版提供的日志管理服务来统一管理,这些日志记录的都是linux系统下的一些日志信息,如lastlog记录最后一次登录,maillog记录邮件来往信息,这些日志文件存放在/var/log下。Linux在后台工作的进程总是会显示一些重要的信息,然后这些信息会被记录到日志文件中。所以日志文件对于开发者和系统管理员来说都是非常重要的。另一种则是软件开发商自行定义写入的日志文件,如apache,这些软件上定义的日志文件相对来说是开发测试需要重点关注的日志文件日志的产生大体可以分为两种。
Linux查看日志的几种方式和使用场景
真的好想再回到那时,可现在能做的只有补救。————个人博客:https://w7h1te.github.io/
08-03 1601
日志常用命令
如何查看linux系统下的各种日志文件 linux 系统日志分析大全
achejq的专栏
06-20 4232
日志分类: 1. 连接时间的日志  连接时间日志一般由/var/log/wtmp和/var/run/utmp这两个文件记录,不过这   两个文件无法直接cat查看,并且该文件系统自动更新,可以通过如下:   w/who/finger/id/last/lastlog/ac 进行查看   [root@xhot ~]# who   root tty1 2010-10-06 22:56
Linux查看日志的几种方法总结
最新发布
AI浩
02-14 1万+
摘要Linux系统查看日志的命令确实多种多样,每个命令都有其特定的用途和优势。常用的命令有:tail、cat、tac、head、echo,grep、less、awk、sed。tail命令主要用于查看文件的末尾内容,特别适用于实时查看日志文件的更新内容。通过-f选项,可以实时监控日志文件的最新内容。例如,会实时显示系统日志的最新条目。另外,-n选项可以用来指定显示的行数,如会显示日志文件的最后100行。cat命令用于显示整个文件的内容。
Linux系统日志文件的打印与存储
02-24
本文将深入探讨Linux系统日志文件的打印与存储。 一、日志文件的位置与类型 在Linux系统中,日志文件通常存储在/var/log目录下,这里包含了多种类型的日志文件: 1. /var/log/messages:主要记录系统级信息和警告...
Linux系统故障分析与排查
02-21
Linux系统中,同样需要进行大量的备份来完成系统的维护工作,并且使用复制粘贴命令即可完成,在接下来的时间中介绍一些关于Linux系统故障分析与排查的操作。日志服务器的部署通过一台RHEL5作为日志服务器A,一台...
Linux系统日志全面分析
02-09
"Linux系统日志全面分析" Linux系统日志是指Linux系统中记录操作记录和事件的日志文件,它们可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。Linux系统拥有非常灵活和强大的日志功能,可以根据日志的...
日志技术在Linux文件系统中的研究与应用.pdf
09-06
文章还分析Linux中几种主要的日志文件系统,包括ReiserFS、JFS和XFS。ReiserFS以其高效的小文件处理和快速的崩溃恢复而著名;JFS以其线性日志和高性能而受到青睐;XFS则以其大规模文件系统支持和可扩展性而知名。...
xhost +的作用
热门推荐
渡鹤堂
11-03 5万+
        xhost 是用来控制X server访问权限的。  通常当你从hostA登陆到hostB上运行hostB上的应用程序时,  做为应用程序来说,hostA是client,但是作为图形来说,  是在hostA上显示的,需要使用hostA的Xserver,所以hostA是  server.因此在登陆到hostB前,需要在hostA上运行xhost +  来使其它用户能够访问hostA的
linux 查看系统日志
在森林里麋了鹿
11-24 2824
Linux 查看系统日志
linux分析日志文件
cqkxboy168的专栏
04-03 762
一、常见的日志文件 /var/log/wtmp,一个用户每次登录进入和退出时间的永久纪录 /var/log/btmp,纪录失败的纪录 /var/run/utmp,纪录当前登录的每个用户  查看方法 last -f  utmp last 命令: 功能说明:列出目前与过去登入系统的用户相关信息。   语  法:last [-adRx][-f ][-n ][帐号名称...][终
linux服务器wtmp察看,Linux操作系统服务器日志管理详解
weixin_35342955的博客
05-10 1910
日志对于安全来说,非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。日志主要的功能有:审计和监测。他还可以实时的监测系统状态,监测和追踪侵入者等等。在Linux系统中,有三个主要的日志系统:连接时间日志--由多个程序执行,把纪录写入到/var/log/wtmp和/var/run/utmp,login等程序更新wtmp和utmp文件,...
linux 日志查看_怎么查看Linux系统用户登录日志
weixin_39733812的博客
01-30 2687
请关注本头条号,每天坚持更新原创干货技术文章。如需学习视频,请在微信搜索公众号“智传网优”直接开始自助视频学习。1. last命令简介该命令用来列出目前与过去登录系统的用户相关信息。原文描述说明:show listing of last logged in users2. last命令文件位置[root@zcwyou ~]# which last/usr/bin/last3. last命令原理执行...
linux 查看日志命令
root
06-18 815
查看日志进入日志文件夹  tail -f catalina.out
Linux查看日志
stujike123456的博客
04-30 1955
1、查看日志前 n行:   cat 文件名 | head -n 数量   demo:     cat test.log | head -n 200  # 查看test.log前200行 2、查看日志尾 n行:   cat 文件名 | tail -n 数量   demo:     cat test.log | tail -n 200  # 查看test.log倒数200行 3...
Linux用户登录记录日志和相关查看命令汇总
Poirot的博客
08-08 1879
出处http://www.cnblogs.com/lizhaoxian/p/5981029.html # 1 utmp、wtmp、btmp文件 Linux用户登录信息放在三个文件中: 1  /var/run/utmp:记录当前正在登录系统的用户信息,默认由who和w记录当前登录用户的信息,uptime记录系统启动时间; 2  /var/log/wtmp:记录当前正在登录和历
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值