Linux系统日志查询

1.查看常用系统日志文件

  1. boot.log:与系统启动相关的信息的仓库
  2. Cron:Crond周期性计划任务产生的时间信息
  3. Maillog:进入或发出系统的电子邮件活动
  4. Lastlog:每个用户最近的登录事件
  5. Messages:内核消息及各种应用程序的公共日志信息,包括启动、I/O错误、 网络错误、
  6. Secure:用户认证相关的安全事件信息
  7. Btmp:失败的、错误的登录尝试及验证事件
  8. Syslog:包含系统相关信息,几乎包含所有活动数据的信息,基于redhat的linux实用message,而基于debian的(比如ubuntu),使用syslog。
  9. Wtmp 每个用户登录注销及系统启动和停机事件
  10. Utmp:有关当前登录用户的信息记录在文件utmp中
  11. auth.log:存储认证相关信息,包括成功和失败的登录和认证。根据系统类型不同,基于debian的(如ubuntu),在/var/log/auth.log,基于redhat的(如centos),在/var/log/secure.。

2.使用tail、head、cat、tac、less、echo等指令,查询linux系统日志

1.Tailtail命令是实时显示日志文件的最常用解决方案

公共日志文件/var/log/message:记录系统的绝大多数重要信息,出现问题主要检查这个文件

Tall -f  /var/log/messages 循环读取messages日志

时间标签:消息发出的日期时间 主机名 生产消息的计算机的名称 子系统名称:发出消息的应用程序的名称 消息 消息级别的具体内容

2.Head跟tail是相反的head是看前多少行日志

Maillog:记录邮件信息

Head -10 maillog 查看maillog前10行

3.Catcat 是由第一行到最后一行连续显示在屏幕上,一次显示整个文件

Boot.log:与系统启动相关的信息的仓库

Cat boot.log 显示boot.log全部内容

4.Tactac 是将 cat 反写过来,所以他的功能就跟 cat 相反, cat 是由第一行到最后一行连续显示在屏幕上,而 tac 则是由最后一行到第一行反向显示出来

Secure:记录验证和授权相关信息,主要与用户账户与授权相关

Tac secure   将secure从最后一行显示全部内容

5.Less:less与more类似,使用less可以随意浏览文件,而more仅能向前移动,不能向后移动,而且 less 在查看之前不会加载整个文件

Cron;系统定时任务相关日志

Less cron  查看cron日志

你可能感兴趣的:(linux,服务器,centos,运维)