Linux系统日志查询

已于 2023-04-27 20:04:30 修改
阅读量2.9k 收藏 9
点赞数
文章标签: linux 服务器 centos 运维
于 2023-03-18 21:02:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51299140/article/details/129642695
版权

1.查看常用系统日志文件

  1. boot.log:与系统启动相关的信息的仓库
  2. Cron:Crond周期性计划任务产生的时间信息
  3. Maillog:进入或发出系统的电子邮件活动
  4. Lastlog:每个用户最近的登录事件
  5. Messages:内核消息及各种应用程序的公共日志信息,包括启动、I/O错误、 网络错误、
  6. Secure:用户认证相关的安全事件信息
  7. Btmp:失败的、错误的登录尝试及验证事件
  8. Syslog:包含系统相关信息,几乎包含所有活动数据的信息,基于redhat的linux实用message,而基于debian的(比如ubuntu),使用syslog。
  9. Wtmp 每个用户登录注销及系统启动和停机事件
  10. Utmp:有关当前登录用户的信息记录在文件utmp中
  11. auth.log:存储认证相关信息,包括成功和失败的登录和认证。根据系统类型不同,基于debian的(如ubuntu),在/var/log/auth.log,基于redhat的(如centos),在/var/log/secure.。

2.使用tail、head、cat、tac、less、echo等指令,查询linux系统日志

1.Tailtail命令是实时显示日志文件的最常用解决方案

公共日志文件/var/log/message:记录系统的绝大多数重要信息,出现问题主要检查这个文件

Tall -f  /var/log/messages 循环读取messages日志

时间标签:消息发出的日期时间 主机名 生产消息的计算机的名称 子系统名称:发出消息的应用程序的名称 消息 消息级别的具体内容

2.Head跟tail是相反的head是看前多少行日志

Maillog:记录邮件信息

Head -10 maillog 查看maillog前10行

3.Catcat 是由第一行到最后一行连续显示在屏幕上,一次显示整个文件

Boot.log:与系统启动相关的信息的仓库

Cat boot.log 显示boot.log全部内容

4.Tactac 是将 cat 反写过来,所以他的功能就跟 cat 相反, cat 是由第一行到最后一行连续显示在屏幕上,而 tac 则是由最后一行到第一行反向显示出来

Secure:记录验证和授权相关信息,主要与用户账户与授权相关

Tac secure   将secure从最后一行显示全部内容

5.Less:less与more类似,使用less可以随意浏览文件,而more仅能向前移动,不能向后移动,而且 less 在查看之前不会加载整个文件

Cron;系统定时任务相关日志

Less cron  查看cron日志

T姓小白
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
嵌入式 Linux进程间通信(四)——Linux系统日志
weixin_33770878的博客
07-07 661
嵌入式 Linux进程间通信(四)——Linux系统日志syslog 是一种工业标准的协议,用来记录设备的日志Linux日志系统由系统日志监控程序syslogd和内核日志监控程序klogd组成,两个监控程序都是守护程序(daemon),且都注册成了系统服务。syslogd专门记录非内核的其他设备所产生的日志,当系统的控制权由系统交给init的时候,日志信息的...
Linux日志(实用版)
d18631089566的博客
08-08 6561
monthly //每月切割 create 0664 root utmp //切割完成之后,这个文件的权 限,以及属主和属组是谁 minsize 1M //文件超过1M之后才切割,这表示即便过了1个月, 大小没到1M,也不切割 rotate 1 //保留1个。prefotate //切割之前,执行脚本时间参数 daily //每天 weekly //每周 mounthly //每月 yearly //每年 rotate count //保存几份。create //旧日志切割后,源文件是否生成新的日志
深入理解Linux文件系统与日志分析
2401_83786744的博客
04-23 790
文件数据包括元信息与实际数据文件存储在硬盘上,硬盘最小存储单位是扇区,每个扇区存储521个字节在Linux系统中,文件名和文件数据是分开存储的文件数据包含 元信息(即不包含文件名的文件属性) 和 实际数据文件元信息存储在 inode(索引节点)里,文件实际数据存储在 block(块)里;文件名存储在目录块里。
linux系统日志查看
u013761527的博客
05-15 1万+
【代码】linux系统日志查看
Linux 日志
潜心习安全
10-24 2367
0x00 日志简介   日志的主要用途是系统审计、监测追踪和分析统计。为了保证Linux系统正常运行、准确解决遇到的各种各样的系统问题,认真地读取日志文件是管理员的一项非常重要的任务。Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。大部分Linux发行版默认的日志守护进程为syslog,位于/etc/syslog或/etc/syslogd或/...
Linux系统日志及分析
菲宇运维
06-21 4979
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。 大部分Linux发行版默认的日志守护进程为 syslog,位于 /etc/syslog 或 /etc/syslogd 或/etc/rsyslog.d,默认配置文件为 /etc/syslog.conf 或 rsyslog.conf,任何希望生成日志的程序都可以向 syslog 发送信息。 Li...
Linux系统日志全面分析
02-09
"Linux系统日志全面分析" Linux系统日志是指Linux系统中记录操作记录和事件的日志文件,它们可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。Linux系统拥有非常灵活和强大的日志功能,可以根据日志的...
linux系统日志详解
11-17
Linux系统日志详解 在Linux操作系统中,日志系统扮演着至关重要的角色,它记录了系统运行中的事件、错误和警告信息,为管理员提供了一种监控和诊断系统状况的手段。Linux日志主要分为几个部分,包括日志的分类、...
Linux系统日志文件的打印与存储
02-24
本文将深入探讨Linux系统日志文件的打印与存储。 一、日志文件的位置与类型 在Linux系统中,日志文件通常存储在/var/log目录下,这里包含了多种类型的日志文件: 1. /var/log/messages:主要记录系统级信息和警告...
Linux 日志系统介绍
最新发布
06-25
Linux 系统中,日志系统负责记录各种系统事件、错误、警告以及用户活动等信息。这些日志对于故障排除、性能监控和安全审计非常重要。Linux 系统通常使用 syslogd 或者 systemd 来进行日志记录。
linux系统下查询日志指令
03-02
为了获取积分需要,gzip -dc 日志文件名|grep -n 关键字
linux操作系统日志查看,linux 如何查看系统日志
weixin_35275189的博客
05-01 1万+
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。大部分Linux发行版默认的日志守护进程为 syslog,位于 /etc/syslog 或 /etc/syslogd,默认配置文件为 /etc/syslog.conf,任何希望生成日志的程序都可以向 syslog 发送信息。Linux系统内核和许多程序会产生各种错误信息、警告信息和其他的提示信息...
Linux系统】第12节 Linux系统日志管理及日志的异地备份
m0_64378913的博客
03-05 5889
(1)掌握各种主要日志的存放位置; (2)能够读懂日志管理服务配置文件rsyslog.conf,并了解日志管理服务配置文件rsyslog.conf的简单配置; (3)了解日志的级别; (4)了解日志异地备份的方法。 日志对于安全来说,非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。日志主要的功能有:审计和监测。他还可以实时的监测系统状态,监测和追踪侵入者等等。 1.1 日志的分类 对于linux系统,日志一般存放在/var/
linux查看某个服务日志情况
qq_35731100的博客
04-21 1211
服务日志查看
Linux查看后台服务器日志的命令
qq_46130027的博客
04-19 1833
catalina.out是tomcat的标准输出(stdout)和标准出错(stderr)第一种一般测试的时候使用,或者生产环境下调试。执行完代码及时CTRL+C看下日志打印信息。head和tail是相反的,head查询的是从头开始的。tac是倒序查看,是cat单词反写。-n是显示行号,相当于nl命令。
linux 查看日志
txjs
01-11 4767
第一种:查看实时变化的日志(比较吃内存) 最常用的: tail -f filename  (默认最后10行,相当于增加参数 -n 10) Ctrl+c 是退出tail命令 其他情况: tail -n 20 filename  (显示filename最后20行) tail -n +5 filename  (从第5行开始显示文件) 第二种:搜索关键字附近的日志 最常用的: cat -n filename |grep “关键字” 其他情况: cat filename | grep -C 5 ‘关键字’   (显
linux查看服务器启动日志
fzf474577969的专栏
01-07 1777
dmesg dmesg -T |grep oom
linux系统服务器操作日志,Linux操作系统服务器日志管理详解 -电脑资料
weixin_39977488的博客
04-30 92
日志对于安全来说,非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹,在Linux系统中,有三个主要的日志子系统:连接时间日志--由多个程序执行,把纪录写入到/var/log/wtmp和/var/run/utmp,login等程序更新wtmp和utmp文件,使系统管理员能够跟踪谁在何时登录到系统。进程统计--由系统内核执行。当一个进程终...
linux查看日志的几种方法
热门推荐
Cybenko
06-18 3万+
作为开发项目出了bug想要最快速定位到问题所在,查看日志是最好不过的了~(当然,也要习惯在业务关键点设置日志). 最常用查看日志方法: ·实时日志:tail -f XXX.log ·搜索关键字附近日志:cat -n filename | grep "关键字" 下面详细看下⬇⬇⬇: 1.查看日志常用命令(查看文件命令) tail: -n 是显示行号;相当于nl命令;例子如下: tail -100f test.log 实时监控...
DELL R720 Linux系统日志收集指南
"这篇文档是关于在Linux系统上如何使用DELL的专用工具dell-dset-lx64收集R720服务器日志信息。首先需要上传dell-dset-lx64-3.7.0.219.bin软件包,并赋予执行权限,然后运行该工具。在运行过程中可能会遇到警告,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值