linux查看系统执行命令的日志

本文目录一览

• 一、查看linux系统日志命令查看linux系统的日志
• 二、查看linux日志的工具有哪些
• 三、linux命令查看日志查看linux命令日志

---

---

一、查看linux系统日志命令查看linux系统的日志

---

`如何查看Linux登录日志？

more/var/log/securewho/var/log/wtmp做了什么？

在root账户下输入su-username可以切换到用户名，输入history可以查看该用户的历史命令。 默认是最近的1000。 要学习Linux，《ThisIsHowtoLearnLinux》这本书可以提供更全面的学习路线。

在Linux中查找日志的技巧？

首先要了解两个最基本的命令：

tail-n10test.log查询日志末尾最后10行日志；

tail-n+10test.log查询10行之后的所有日志；

head-n10test.log查询日志文件中的前10行日志；

head-n-10test.loglog查询日志文件中除最后10行以外的所有其他日志；

场景一：按行号查看---过滤掉关键字附近的日志

因为通常我们得到的日志与grep非常至少，我们需要检查附近的日志。 我首先这样做了：cat-ntest.log|grep"terrain"获取关键日志的行号。

“terrain”关键字所在的行号是第102行，此时如果我想查看这个关键字的前10行和后10行的日志：

cat-ntest.log|tail-n+92|head-n20

tail-n+92表示查询92行后的日志

head-n20意思是查询之前的结果然后查看前20条记录

场景二：那么如何按日期查询呢？通常我们需要找到指定时间的日志

sed-n'/2014-12-1716:17:20/,/2014-12-1716:17:36/p'test.log特别注意：以上两个日期必须是日志中打印的日期，否则无效。 关于日期打印，可以先grep'2014-12-1716:17:20'test.log判断日志中是否有该时间点，以保证第4步中能够获取到日志

这个基于时间段查询日志是一个非常有用的命令。

如果我们要查找的日志很多，打印到屏幕上不方便查看，有两种方法：

(1)使用more和less命令，如：cat-ntest.log|grep"terrain"|more会分页打印。 点击空格键翻页

xxx.txt将其保存到文件中。 到时候你就可以把这个文件拉下来分析一下。 例如：

xxx.txt

Linux字符中如何在日志中找到密钥？

两种方法：一种是直接进入编辑模式，进入vi后，通过匹配关键字找到想要的内容；另一种是直接cat文件，然后grep关键字。 扩展：

1.Linux操作系统是基于UNIX操作系统开发的克隆系统。 它诞生于1991年10月5日（这是第一次正式向外界公布）。 ）。 后来在互联网的帮助下以及全世界计算机爱好者的共同努力下，它已经成为当今世界上最常用的UNIX操作系统，并且用户数量还在快速增长。

2.Linux是一个免费使用和自由传播的类Unix操作系统。 它是一个基于POSIX和UNIX的多用户、多任务、多线程和多CPU操作系统。 它可以运行主要的UNIX软件工具、应用程序和网络协议。 它支持32位和64位硬件。 Linux继承了Unix以网络为中心的设计思想，是一个性能稳定的多用户网络操作系统。 主要用于基于Intelx86系列CPU的计算机。 该系统是由全球数千名程序员设计和实现的。 其目的是创造不受任何商业软件版权限制、可以在全世界自由使用的Unix兼容产品。

Linux下如何查看ssh用户登录日志？

Linux中默认启用sshd服务。 检查/etc/ssh/sshd_config是否有该文件，或者使用sship地址登录。 IP地址是您的Linux主机的地址。 如果实在不懂，就去网上看看《ThisisHowYouShouldLearnLinux》，看它的第9章，专门讲了ssh服务。

如何分析Linux日志？

日志一般有两种：永久日志rsyslog临时日志system.journald

临时日志查看journalctl-f参数可以跟踪实时日志

永久日志存放在/etc/log目录中，可以通过修改/etc/rsyslog.conf参数来定义不同日志的输出路径

配置路径格式：设备名.优先级；异常路径

例如*.info;mail.none;authpriv.none;cron.none/var/log/messages

表示：所有日志优先级均高于info并包含info除了mailauthprivcron日志存储在/var/log/messages中

常用日志

消息系统信息日志

servue安全审核日志

Boot.log系统启动日志

dmesg硬件检测日志（该日志只能用dmesg命令查看）

yum.log所有的安装日志通过yum安装的软件

wtmp用户登录和注销记录（使用last查看）

查看日志可以使用cat或者more命令

---

二、查看linux日志的工具有哪些

---

Linux日志查看
tail、head、cat、tac、sed、less、echo
1.命令格式：tail[必选参数][选择参数][文件]
-f循环读取
-q不显示处理信息
-v显示详细处理信息
-c显示的字节数
-n<行数>显示行数
-q,--quiet,--silent从不输出给定文件名的标题
-s,--sleep-interval=S与-f结合表示每次迭代之间休眠S秒。
tail-n100catalina.out查询日志末尾最后100行日志；
tail-n+100catalina.out查询100行之后的所有日志；
tail-fn100catalina.out循环实时查看最后100行100行记录（最常用）
与grep配合使用，例如：tail-fn100catalina.out|grep--'关键字'
如果金额一次查询的数据太大，可以分页查看，
例如：tail-n6000catalina.out|more-100可以多屏显示（ctrl+f或者空格键可以是快捷键)
--------------------------------------------------------------------------------------------------------------------------------------
2.head
head-n1000catalina.out//查询日志文件中前10行日志；head-n-1000catalina.out//查询日志文件中除最后10行以外的所有日志；
head的其他参数与tail类似
--------------------------------------------------------------------------------------------------------------
3.cat
cat在屏幕上从第一行到最后一行连续显示
$catfilename//一次显示整个文件
$cat>filename//从键盘创建一个文件
$catfile1file2>file//将多个文件合并为一个文件。 只能创建新文件，不能编辑现有文件。
$cat-ntextfile1>textfile2//将一个日志文件的内容追加到另一个日志文件中：
$cat:>textfile2//清除日志文件
注意：>表示创建，>>表示追加。
cat的其他参数与tail类似
------------------------------------------------------------------------------------------------------------------------------------------------------
4.tac
tac在屏幕上以倒序显示，从最后一行到第一行
----------------------------------------------------------------------------------------------------------------------------------------
5.sed
该命令可以搜索特定的日志文件的部分，也可以根据时间范围查询
//根据行号
sed-n'2,100p'catalina.out
//这样只能查看第5个文件转到第10行
//根据时间段
sed-n'/2019-01-1710:07:10/,/2019-02-1416:54:01/p'catalina.out
------------------------------------------------------------------------------------------------------------------------------
6.less
lesslog.log
Shift+G命令到文件末尾然后输入？例如添加您要搜索的关键字？1213shift+n切换关键字
-------------------------------------------------------------------------------------------------------------
附录1history//所有历史记录history|grepXXX//历史中包含某些指令的记录history|more//查看页面中的记录history-c//清除所有历史记录！！重复上一条命令
查询记录并选择：!323
-------------------------------------------------------------------------------------------------------------------------
7.echo
输出echo"12345"
--------------------------------------------------------------------------------------------------------------------
附录2
Linux日志文件说明
/var/log/message是系统启动后的信息和错误日志。 是RedHatLinux中最常用的日志之一
/var/log/secure与安全相关。 日志信息
/var/log/maillog邮件相关日志信息
/var/log/cron定时任务相关日志信息
/var/log/spooler与UUCP、新闻设备相关日志information
/var/log/boot.log守护进程启动和停止相关的日志信息
/var/log/wtmp该日志文件永久记录每个用户的登录、注销和系统启动情况。 、关闭事件
----------------------------------------------------------------------------------------------------------------------------------
附录3
tomcat运行日志
1.首先切换到：cdusr/local/tomcat3/logs
2.tail-fcatalina.out
3。 这样就可以在运行过程中实时查看运行日志
Ctrl+c是退出tail命令。 alt+E+R重置

---

三、linux命令查看日志查看linux命令日志

---

如何查看mysql数据库操作日志？

showvariableslike'log_bin'。

2如果启用，即ON，日志文件将位于mysql安装目录的data目录中。

showmasterstatus。 MySQL日志操作：1、首先登录mysql后，执行sql语句：showvariableslike'log_bin'。 2、#如何开启错误日志log-errol：在my.ini的选项下：添加代码：log-error=E:log-error.txt。 日志内容：主要记录启动、运行或停止mysqld时出现的致命问题。 它们都是系统级的错误记录。 3、#查询日志：log，打开方式：在my.ini选项下：添加代码：log=E:/mysql_log.txt。

4.#二进制日志：log-bin，开启方式：在my.ini的选项下：添加代码：log-bin=E:/mysql_log_bin，日志内容：主要记录所有变更数据集，可以使用mysqlbinlog命令恢复数据。

如何在Linux中查看多行日志？

在Linux系统上，您可以使用More命令来显示更多行的日志。

如何在Linux中实时查看日志文件？

这取决于您要检查哪种日志。 Linux下有很多日志，有的是系统的日志，有的是应用程序的日志。 如果系统下有日志，一般在/var/log下。

如果您要查看应用程序日志，请转到应用程序日志所在的目录。 这取决于具体的应用，每个路径都不同。

一般查看日志，可以查看静态日志，即使用“vi日志文件名”，或者使用诸如更多的。

您还可以查看动态日志。 使用“tail-flogfilename”查看发出命令后生成的所有新日志。

Linux下如何查看ssh用户登录日志？

who

该命令主要用于列出登录Linux系统的用户，下面是IP：

如果指定了wtmp文件，who命令会显示之前所有的登录记录，如下，从上到下，时间越来越近，第一行是第一次登录，最后一行是最后一次登录：

w

这也是一个用来显示登录的Linux系统用户的命令主要用于显示utmp文件，与who命令相比，它提供的信息更加详细，包括用户名、tty号、外部连接地址、登录时间、空闲时间。 当前用户做了什么（执行过的命令）等：

users

该命令也主要用于显示当前登录Linux系统的用户一session等于一个用户如果一个用户有多个session，则会出现多次，如下：

last

这条命令。 主要用于显示最近登录Linux系统的用户。 从上到下的时间越来越长，最近的显示在wtmp文件的顶部底部，如下，输出的是用户名、设备号、外部链接地址、登录时间、注销时间等等。 如果状态始终为静默，则说明当前用户使用的是Linux系统。 ：

至此我们就完成了使用who、w、users和last这四个命令来查看ssh用户登录日志。 总的来说，整个过程非常简单，只要有一定的Linux基础，熟悉上面的命令和说明，就可以很快掌握。 可以看这篇文章https://blog.csdn.net/kingwolfs/post/details/84481927，介绍的很详细。 希望以上内容对您有用。 也欢迎您评论留言。

如何在Linux中查看多行日志？

cat命令或tail命令