Linux 日志管理

日志管理

history                      # 历时命令默认1000条
HISTTIMEFORMAT="%Y-%m-%d %H:%M:%S "   # 让history命令显示具体时间
history  -c                  # 清除记录命令
cat $HOME/.bash_history      # 历史命令记录文件
lastb -a                     # 列出登录系统失败的用户相关信息  清空二进制日志记录文件 echo > /var/log/btmp  
last                         # 查看登陆过的用户信息  清空二进制日志记录文件 echo > /var/log/wtmp   默认打开乱码
who /var/log/wtmp            # 查看登陆过的用户信息
lastlog                      # 用户最后登录的时间
tail -f /var/log/messages    # 系统日志
tail -f /var/log/secure      # ssh日志