查看、清空Linux日志【系统日志、软件运行日志】

一、各种系统日志文件位置

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

/var/log/messages：　　记录 Linux 内核消息及各种应用程序的公共日志信息 /var/log/cron：       记录 crond 计划任务产生的事件信息 /var/log/dmesg：      记录 Linux 操作系统在引导过程中的各种事件信息 /var/log/maillog：    记录进入或发出系统的电子邮件活动 /var/log/lastlog：    记录每个用户最近的登录事件 /var/log/secure：     记录用户认证相关的安全事件信息 /var/log/wtmp：       记录每个用户登录、注销及系统启动和停机事件 /var/log/btmp：       记录失败的、错误的登录尝试及验证事件

这些文件由于是二进制的类型默认打开时乱码。使用 strings 命令查看

strings /var/log/wtmp

清空日志文件：

[root@linuxzgf ~]#echo ‘ ’ >/var/log/wtmp

日志文件的优先级（注明：数字等级越小，优先级越高）

等级	英文级别	中文级别	说明
0	EMERG	紧急	会导致主机系统不可用的情况
1	ALERT	警告	必须马上采取措施解决的问题
2	CRIT	严重	较为严重的情况
3	ERR	错误	运行出现错误
4	WARNING	提醒	可能影响系统功能，需要提醒用户的重要事件
5	NOTICE	注意	不会影响正常功能，但是需要注意的事件
6	INFO	信息	一般信息
7	DEBUG	调试	程序或者系统调试信息等

 二、查看日志常用命令

　在Linux操作系统中，日志文件(log文件)是重要的系统信息文件，可以保存几乎所有的操作记录，比如：用户的登录信息、系统的启动信息、服务信息等等。那么Linux系统下如何查看日志?Linux可以查看日志的命令有很多，其中包含：tail、head等，下面为大家详细介绍一下。

1、tail

这是查询日志最常用的一种查看方式。

tail命令可用于查看文件的内容，有一个常用的参数-f常用于查阅正在改变的日志文件。

tail-f filename会把filename文件里的最尾部的内容显示在屏幕上，并且不断刷新，只要filename更新就可以看到最新的文件内容。

命令格式：

tail [参数] [文件]

参数

　　-f 循环读取

　　-q 不显示处理信息

　　-v 显示详细的处理信息

　　-c<数目> 显示的字节数

　　-n<行数> 显示行数

　　-q, --quiet, --silent 从不输出给出文件名的首部

　　-s, --sleep-interval=S 与-f合用,表示在每次反复的间隔休眠S秒

2、head

head命令可用于查看文件的开头部分的内容，有一个常用的参数-n用于显示行数，默认为10，即显示10行的内容。

命令格式：

head [参数] [文件]

　　参数

　　-q 隐藏文件名

　　-v 显示文件名

　　-c<数目> 显示的字节数

　　-n<行数> 显示的行数

3、less

less与more类似，less可以随意浏览文件，支持翻页和搜索，支持向上翻页和向下翻页。

语法格式：

less [参数] 文件

　　参数

　　-b <缓冲区大小>设置缓冲区的大小;

　　-e 当文件显示结束后，自动离开;

　　-f 强迫打开特殊文件，例如外围设备代号、目录和二进制文件;

　　-g 只标志最后搜索的关键词;

　　-i 忽略搜索时的大小写;

　　-m 显示类似more命令的百分比;

　　-N 显示每行的行号;

　　-o <文件名>将less输出的内容在指定文件中保存起来;

　　-Q 不使用警告音;

　　-s 显示连续空行为一行;

　　-S 行过长时间将超出部分舍弃;

　　-x <数字>将tab键显示为规定的数字空格;

　　/字符串：向下搜索字符串的功能;

　　?字符串：向上搜索字符串的功能;

　　n 重复前一个搜索;

　　N 反向重复前一个搜索;

　　b 向上翻一页;

　　d 向后翻半页;

　　h 显示帮助界面;

　　Q 退出less命令;

　　…………

　　除了这几个命令之外，cat、more、sed等命令也可以查看日志，由于内容过多，就不一一介绍了。

4、查看操作日志

wyr@iZm5e9phbzdxx0lysrv9t2Z:~$ history

wyr@iZm5e9phbzdxx0lysrv9t2Z:~$ history
    1  history
    2  ll
    3  pwd
    4  history
wyr@iZm5e9phbzdxx0lysrv9t2Z:~$ 

5、查看用户最近登录信息

wyr@iZm5e9phbzdxx0lysrv9t2Z:~$ last

wyr@iZm5e9phbzdxx0lysrv9t2Z:~$ last
wyr      pts/0        101.41.80.8      Sat Nov 12 18:52   still logged in
wyr      pts/7        101.41.80.8      Sat Nov 12 18:38 - 18:38  (00:00)
wyr      pts/7        101.41.80.8      Sat Nov 12 18:31 - 18:37  (00:06)
root     pts/6        101.41.80.8      Sat Nov 12 18:30   still logged in
root     pts/4        101.41.80.8      Sat Nov 12 18:16   still logged in
root     pts/2        101.41.80.8      Sat Nov 12 18:09   still logged in
root     pts/2        101.41.80.8      Sat Nov 12 18:01 - 18:09  (00:08)
root     pts/0        101.41.80.8      Sat Nov 12 17:55 - 18:38  (00:43)
root     pts/1        101.41.80.8      Sat Nov 12 15:03   still logged in
root     pts/5        123.122.136.85   Sat Nov 12 10:17   still logged in
root     pts/4        111.196.185.128  Sat Nov 12 10:11 - 10:19  (00:07)
root     pts/1        111.196.185.128  Sat Nov 12 09:46 - 12:00  (02:14)
root     pts/2        111.196.185.128  Sat Nov 12 04:31 - 11:42  (07:11)
root     pts/1        111.196.185.128  Sat Nov 12 01:29 - 06:31  (05:02)
root     pts/4        111.196.185.128  Fri Nov 11 23:51 - 02:18  (02:26)
root     pts/3        123.122.136.85   Fri Nov 11 20:44   still logged in
root     pts/1        111.196.185.128  Fri Nov 11 20:18 - 00:30  (04:11)
root     pts/0        123.122.136.85   Fri Nov 11 00:42 - 16:12 (1+15:30)
root     pts/1        111.196.189.167  Fri Nov 11 00:37 - 00:42  (00:04)
root     pts/0        111.196.189.167  Fri Nov 11 00:35 - 00:42  (00:06)
root                                   Fri Nov 11 00:35   still logged in
root                                   Fri Nov 11 00:35   still logged in
reboot   system boot  5.4.0-81-generic Fri Nov 11 08:35   still running
root     pts/0        171.221.51.202   Wed Sep 21 09:31 - crash (50+23:04)
root     pts/0        171.221.51.202   Wed Sep 21 09:18 - 09:31  (00:13)
root                                   Wed Sep 21 09:17 - crash (50+23:18)
root                                   Wed Sep 21 09:17 - crash (50+23:18)
reboot   system boot  5.4.0-81-generic Wed Sep 21 17:17   still running
root     pts/0        171.221.51.202   Tue Sep 20 22:38 - crash  (18:39)
root                                   Tue Sep 20 22:30 - crash  (18:46)
root                                   Tue Sep 20 22:30 - crash  (18:46)
reboot   system boot  5.4.0-81-generic Wed Sep 21 06:30   still running
root                                   Wed Aug 18 14:32 - down   (00:00)
root     pts/0        47.75.113.190    Wed Aug 18 14:27 - 14:27  (00:00)
root     pts/0        47.75.113.190    Wed Aug 18 14:27 - 14:27  (00:00)
root     pts/0        47.75.113.190    Wed Aug 18 14:27 - 14:27  (00:00)
root                                   Wed Aug 18 14:27 - down   (00:05)
root                                   Wed Aug 18 14:27 - down   (00:05)
root     pts/0        47.75.113.190    Wed Aug 18 14:17 - 14:19  (00:02)
root     pts/0        47.75.113.190    Wed Aug 18 14:17 - 14:17  (00:00)
root     pts/0        47.75.113.190    Wed Aug 18 14:17 - 14:17  (00:00)
root     pts/0        47.75.113.190    Wed Aug 18 14:17 - 14:17  (00:00)
reboot   system boot  5.4.0-74-generic Wed Aug 18 22:04 - 14:32  (-7:31)

wtmp begins Fri May 21 11:50:30 2021
wyr@iZm5e9phbzdxx0lysrv9t2Z:~$ 

查看Linux系统日志 - ippondo - 博客园

Linux系统下如何查看日志?常用命令有哪些？_ITPUB博客

清空linux+history_linux 对登录和history的清除_天雨白的博客-CSDN博客