Linux 查看日志命令

Linux日志分类、各个日志作用：

last：列出当前和曾经登入系统的用户信息

-R 显示从何处登入系统（不显示登入系统的主机名称或ip地址）

-a 把从何处登入系统的主机名称或ip地址显示在最后一行

-f <记录文件> 指定记录文件

-n n是指列数 列出名单的显示列数

-x 显示系统关机，重新开机，以及执行等级的改变等信息。

查看所有重启、关机记录：

last | grep reboot

last | grep shutdown

查看登录系统信息：

lastlog：列出所有用户最近登录的信息，或指定用户最近登录信息

lastb：列出失败尝试的登录信息，和last命令相似，但读取的是/var/log/btmp文件信息

who：查看当前登入系统的用户信息

ac：输出所有用户总的连接时间

user：显示当前正在登入系统的用户

w：查看当前正在登入系统的用户信息及用户当前的进程

history:

列出所有的历史记录：history

列出最近10条记录：history 10

执行历史清单中的第99条记录：！99

重复执行上一个命令：！！

逐屏输出所有历史记录：history | more

清空history当前所有历史命令的记录：history -c

cat、tail、watch

日志更新中实时查看:

tail -f /var/log/message

watch -d -n /var/log/message -d 高亮不同的地方 -n 多少秒刷新一次

cat /var/log/message