收集与当前登录用户、启动日志及启动 故障的相关信息

1. 获取当前用户的登录的相关信息.

   [root@whistle-demo ~]# who

   root     pts/0        2014-07-28 10:03 (172.16.56.86)

   root     pts/1        2014-07-28 18:01 (172.16.56.86)

2. 获取有关登录用户更详细的信息.

   [root@whistle-demo ~]# w

    09:42:32 up 4 days, 22:26,  2 users,  load average: 0.00, 0.00, 0.00

   USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT

   root     pts/0    172.16.56.86     Mon10   15:34m  0.46s  0.46s -bash

   root     pts/1    172.16.56.86     Mon18    0.00s  0.10s  0.00s w

3. 列出当前登录主机的用户列表.

   [root@whistle-demo ~]# users

   root root

   [root@whistle-demo ~]# users |tr ' ' '\n'  |sort |uniq

   root

4. 查看系统已经加电运行了多长时间.

   [root@whistle-demo ~]# uptime

    09:46:09 up 4 days, 22:29,  2 users,  load average: 0.00, 0.00, 0.00

   [root@whistle-demo ~]# uptime |grep -oP '\d{2}\:\d{2}\:\d{2}'

   09:47:18

5. 获取上一次启动一级用户登录会话的信息.

   [root@whistle-demo ~]# last
   

   root     pts/1        172.16.56.86     Mon Jul 28 18:01   still logged in   

   root     pts/0        172.16.56.86     Mon Jul 28 10:03   still logged in   

   root     pts/0        172.16.56.86     Mon Jul 28 10:01 - 10:03  (00:01)      

   wtmp begins Tue Jul 22 15:20:58 2014

   
   

   [root@whistle-demo ~]# last -f /var/log/wtmp 

   root     pts/1        172.16.56.86     Mon Jul 28 18:01   still logged in   

   root     pts/0        172.16.56.86     Mon Jul 28 10:03   still logged in   

   root     pts/0        172.16.56.86     Mon Jul 28 10:01 - 10:03  (00:01)

6. 获取单个用户登录的会话的信息

   [root@whistle-demo ~]# last root

   root     pts/1        172.16.56.86     Mon Jul 28 18:01   still logged in   

   root     pts/0        172.16.56.86     Mon Jul 28 10:03   still logged in   

   root     pts/0        172.16.56.86     Mon Jul 28 10:01 - 10:03  (00:01)

7. 获取重启会话(reboot session)信息

   [root@whistle-demo ~]# last reboot

   reboot   system boot  2.6.32-358.el6.x Thu Jul 24 11:16 - 09:51 (4+22:35)   

   reboot   system boot  2.6.32-358.el6.x Tue Jul 22 15:20 - 15:32  (00:11)    

   wtmp begins Tue Jul 22 15:20:58 2014

8. 获取失败的用户登录会话信息

   [root@whistle-demo ~]# lastb

   root     ssh:notty    172.16.56.86     Mon Jul 28 10:01 - 10:01  (00:00)    

   eoor     tty1                          Tue Jul 22 15:23 - 15:23  (00:00)    

   btmp begins Tue Jul 22 15:23:55 2014

9. 使用watch监控命令输出

   watch ls

   watch -n 1 'ls -l /boot |grep "^d"'

   watch -d 'COMMAND'     #如果有不同的会以颜色标注出来。

10. 用logrotate管理日志文件

    手册链接：http://linux.die.net/man/8/logrotate

    vim /etc/logrotate.d/program

    /var/log/program.log{

    missingok    #如果日志文件丢失，则忽略；然后返回。

    notifempty   #仅当源日志文件非空时才对其进行轮替

    size 30k     #限制实施轮替的日志文件的大小。

      compress    #允许用gzip压缩较旧的日志

    weekly        #指定进行轮替的时间间隔。weekly/yearly/daily

      rotate 5    #需要保留的旧日志文件的归档数量。

    create 0600 root root    #指定所要创建归档文件的模式、用户及用户组。

    }

    
    

    日志文件：                描述

    /var/log/boot.log        系统启动信息

    /var/log/httpd           Apache Web服务器日志

    /var/log/messages        发布内核启动信息

    /var/log/auth.log        用户认证信息

    /var/log/demsg           系统启动信息

    /var/log/mail.log        邮件服务器日志

    /var/log/Xorg.0.log      X服务器日志

    
    

     

    使用logger创建及管理日志信息

    (1) 想系统日志文件/var/log/messages中写入日志信息

      logger LOG_MESSAGE

      logger 'This is a test massage.'

    (2) 如果要记录特定的标记(tag)，可以使用

      logger -t TAG 'This is a test massage.'

      tail -1 /var/log/messages

    (3) 要将另一个日志文件中的最后一行记录到系统日志中，可以使用

      logger -f /var/log/source.log

11.