linux⽤户⽇志在哪⾥看,Linux系统中如何查看⽇志信息⽂件是⽤于记录Linux系统中各种运⾏消息的⽂件,不同的⽇志⽂件记载了不同类型的信息,对于诊断和解决系统中的问题很有帮助
⽇志⽂件
⽇志主要包括三种类型:内核及系统⽇志、⽤户⽇志、程序⽇志
#对于⼤多数的⽂本格式的⽇志⽂件,使⽤、more、less、cat 等命令就可查看⽇志内容
#对于⼀些格式的⽇志⽂件(如⽤户⽇志⽂件),使⽤who、w、users、last、lastb等
内核及系统⽇志的配置⽂件为 /f,通过查看⽂件内容,可以了解到系统默认的⽇志⽂件的存储路径
常见的⽇志⽂件
/var/log/message  系统启动后的信息和错误⽇志,是Red Hat 中最常⽤的⽇志之⼀
/var/log/dmesg Linux  系统在引导过程中的各种事件信息
/var/log/secure    记录与⽤户认证相关的安全事件信息
/var/log/lastlog    记录每个⽤户最近的登陆情况
/var/log/wtmp    记录每个⽤户登陆、注销、系统启动和停机事件
/var/log/btmp    记录失败的、错误的登陆尝试及验证事件
/var/log/maillog    与邮件相关的⽇志信息
/var/log/cron    与定时任务相关的⽇志信息
/var/log/spooler    与UUCP和news设备相关的⽇志信息
/var/log/boot.log    守护进程启动和停⽌相关的⽇志消息
/var/log/rpmpkgs    记录系统中安装的rpm包列表信息
查看⽇志⽂件的命令
cat命令:显⽰整个⽂件
-n 或 –number 由 1 开始对所有输出的⾏数编号
-
linux查看当前文件夹内容b 或 –number-nonblank 和 -n 相似,只不过对于空⽩⾏不编号
-s 或 –squeeze-blank 当遇到有连续两⾏以上的空⽩⾏,就代换为⼀⾏的空⽩⾏
-v 或 –show-nonprinting
more命令: 以百分⽐的形式查看⽇志
less命令:跟more功能差不多,只不过less⽀持前后翻阅⽂件
head命令:从⽂本⽂件的头部开始查看,⽤于查看⼀个⽂本⽂件的开头部分
-n指定需要显⽰多少⾏
tail命令:从⽂本⽂件的尾部开始查看,⽤于显⽰⽂本⽂件的末尾⼏⾏
-n      指定需要显⽰多少⾏
-f      ⾃动显⽰新增的⽂件内容
-n 50 -f  显⽰⽂件的后50⾏内容并在⽂件内容增加后,⾃动显⽰新增的⽂件内容
最后⼀条命令⾮常有⽤,尤其在监控⽇志⽂件时,可以在屏幕上⼀直显⽰新增的⽇志信息
users命令:显⽰当前登陆的⽤户名称,每个显⽰⽤户名对应⼀个登陆会话
who命令:显⽰当前登陆到系统的每个⽤户信息
w命令:显⽰当前⽤户每个⽤户及其所运⾏的进程信息
last命令:查询成功登陆到系统的⽤户信息,最新情况显⽰在最前⾯
lastb命令:查询登陆失败的⽤户记录,如⽤户名、密码错误都有记录,属于安全事件,也可以从安全⽇志 /var/log/secure  中查询相关信息

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。