linux如何自动刷新日志

停止tomcat命令。打开Xshell连接到服务器执行命令，开一个窗口连接到服务器执行启动，inux停止tomcat命令完成自动刷新日志操作。linux在调试生成或正式平台服务器的时候查看实时日志也不用每次手动刷新。

登录

kbkiss

Linux查看日志常用命令

1查看日志常用命令

    tail:  

       -n  是显示行号；相当于nl命令；例子如下：

            tail -100f testlog      实时监控100行日志

            tail  -n  10  testlog   查询日志尾部最后10行的日志;

            tail -n +10 testlog    查询10行之后的所有日志;

    head:  

        跟tail是相反的，tail是看后多少行日志；例子如下：

            head -n 10  testlog   查询日志文件中的头10行日志;

            head -n -10  testlog   查询日志文件除了最后10行的其他所有日志;

    cat： 

        tac是倒序查看，是cat单词反写；例子如下：

            cat -n testlog |grep "debug"   查询关键字的日志

2 应用场景一：按行号查看---过滤出关键字附近的日志

     1）cat -n testlog |grep "debug"  得到关键日志的行号

     2）cat -n testlog |tail -n +92|head -n 20  选择关键字所在的中间一行 然后查看这个关键字前10行和后10行的日志:

            tail -n +92表示查询92行之后的日志

            head -n 20 则表示在前面的查询结果里再查前20条记录

3 应用场景二：根据日期查询日志

      sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p'  testlog

      特别说明:上面的两个日期必须是日志中打印出来的日志,否则无效；

                      先 grep '2014-12-17 16:17:20' testlog 来确定日志中是否有该 时间点

4应用场景三：日志内容特别多，打印在屏幕上不方便查看

    (1)使用more和less命令,

           如： cat -n testlog |grep "debug" |more     这样就分页打印了,通过点击空格键翻页

    (2)使用 >xxxtxt 将其保存到文件中,到时可以拉下这个文件分析

            如：cat -n testlog |grep "debug"  >debugtxt

1如下图所示，先cd到我们需要监控的日志目录。

2这里我们先使用cat命令查看下日志信息，方便与动态监控进行对比。

3下面先讲解下tail命令实现查看最后一部分日志的方法。tail 文件名，默认显示最后10行。

4接着我们把10行的默认值改成显示20行。tail -n 20 文件名

5通过上面的铺垫，我们来看看如何动态监控日志尾部，那就是使用命令：tail -f 文件名，可以从下图看出查看日志后并没有退出，一直在等待刷新日志尾部信息。

6最后，设置下我们要监控的尾部行数。

扩展资料：

Linux完全兼容POSIX10标准

这使得可以在Linux下通过相应的模拟器运行常见的DOS、Windows的程序。这为用户从Windows转到Linux奠定了基础。许多用户在考虑使用Linux时，就想到以前在Windows下常见的程序是否能正常运行，这一点就消除了他们的疑虑。

Linux支持多种平台

Linux可以运行在多种硬件平台上，如具有x86、680x0、SPARC、Alpha等处理器的平台。此外Linux还是一种嵌入式操作系统，可以运行在掌上电脑、机顶盒或游戏机上。2001年1月份发布的Linux 24版内核已经能够完全支持Intel 64位芯片架构。同时Linux也支持多处理器技术。多个处理器同时工作，使系统性能大大提高。

参考资料来源:：Linux

在

Linux

系统中，各种日志文件（log）都存放于

/var/log

子目录下面，你可以在超级用户的状态

#

下，进入

/var/log

子目录，然后可以使用

more

命令查看你需要进行查看的日志。

例如：

#cd

/var/log<cr>

#more

lastlog<cr>

（查看最后登录

Linux

系统的用户名都有谁）

linux用户已经使用的情况如何删除？

1、使用root用户登录到系统中2、切换到到/home目录，查看当前文件夹，一般一个文件夹名字就代表一个用户3、或者使用以下命令查看用户cat/etc/passwd|grep-vnologin|grep-vhalt|grep-vshutdown|awk-F:{print$1|$3|$4}|more4、使用userdel命令可以删除用户，输入userdel-h查看帮忙命令5、使用userdel-r删除用户以及对应的文件夹输入命令userdel-rhundsun，这样就把hundsun用户删除了

使用什么命令进入Linux的/user目录，打开终端时是在用户目录下，如何进行切换？

需要使用cd命令进入指定目录，步骤如下：

1、首先，连接上相应的linux主机，进入到等待输入shell指令的linux命令行状态下。

2、其次，在命令行中输入：cd/user。

3、键盘按“回车键”运行shell指令，此时会看到成功进入到了linux系统的user目录下。

linux基本操作命令？

linux系统中操作指令大全有哪些呢？下面是具体介绍：

linux系统中操作指令有很多，最常用操作指令是：cd命令、cd命令、grep命令、find命令、cp命令、mv命令、rm命令、ps命令、kill命令、killall命令、file命令、tar命令、cat命令、chgrp命令、chown命令、chmod命令、pwd命令、vim命令、gcc命令、time命令。

1、cd命令

这是一个非常基本，用于切换当前目录，它的参数是要切换到的目录的路径，可以是绝对路径，也可以是相对路径。

2、ls命令

这是一个非常有用的查看文件与目录的命令。

3、grep命令

该命令常用于分析一行的信息，若当中有我们所需要的信息，就将该行显示出来，该命令通常与管道命令一起使用，用于对一些命令的输出进行筛选加工等等。

4、find命令

find是一个基于查找的功能非常强大的命令，相对而言，它的使用也相对较为复杂，参数也比较多。

5、cp命令

该命令用于复制文件，copy之意，它还可以把多个文件一次性地复制到一个目录下。

6、mv命令

该命令用于移动文件、目录或更名，move之意。

7、rm命令

该命令用于删除文件或目录，remove之间。

8、ps命令

该命令用于将某个时间点的进程运行情况选取下来并输出，process之意。

9、kill命令

该命令用于向某个工作（%jobnumber）或者是某个PID（数字）传送一个信号，它通常与ps和jobs命令一起使用。

10、killall命令

该命令用于向一个命令启动的进程发送一个信号。

11、file命令

该命令用于判断接在file命令后的文件的基本数据。

12、tar命令

该命令用于对文件进行打包，默认情况并不会压缩，如果指定了相应的参数，它还会调用相应的压缩程序（如gzip和bzip等）进行压缩和解压。

13、cat命令

该命令用于查看文本文件的内容，后接要查看的文件名，通常可用管道与more和less一起使用，从而可以一页页地查看数据。

14、chgrp命令

该命令用于改变文件所属用户组。

15、chown命令

该命令用于改变文件的所有者，与chgrp命令的使用方法相同，只是修改的文件属性不同。

16、chmod命令

该命令用于改变文件的权限。

pwd命令

功能：显示当前所在的工作目录的绝对路径。

18、vim命令

该命令主要用于文本编辑，它接一个或多个文件名作为参数，如果文件存在就打开，如果文件不存在就以该文件名创建一个文件。

19、gcc命令

对于一个用Linux开发C程序的人来说，这个命令就非常重要了，它用于把C语言的源程序文件，编译成可执行程序。

20、time命令

该命令用于测算一个命令（即程序）的执行时间。

linux系统中我有一个用户，只允许他（user1）访问一个特定的文件夹，其他的文件，多不可以访问，怎么做？

比如，要只有user1能访问/home/user1这个文件夹，而你用root用户那么在root下，使用mkdir/home/user1建立文件夹chownuser1/home/user1给文件夹指定拥有者chmod700/home/user1指定只有所有者有权限，其他人不能访问。|要让他不能访问其他文件的话。。。不好办因为你看一个文件的访问权限-rwxrwxrwx分别表示拥有者读写执行，拥有组读写执行，其他读写执行。

而系统里大多文件的第三部分起码都是r--，也就是任何人都可以读再说了，你要让他不能访问其他文件的话甚至连系统他都进不去。。。

起码留下了读的权限，当然，他默认就看不见其他用户的根目录，比如/root任何用户都看不见。

日志：系统、软件 和 用户操作交互信息的记录文件。用于系统审核，日常故障快速定位和排错。

日志文件保存在 /var/log 和 /var/run 目录下。在 RedHat 7 中，系统日志消息由两个服务负责处理，它们是 systemd-journald 和 rsyslogd。

日志的保存时间系统默认是4周，可以通过 cat /etc/logrotateconf 里面的一项参数查到。rotate 可以修改。

主要日志文件介绍：

/var/log/messages：系统日志，主要记录内核和公共消息。

/var/log/cron：计划执行任务日志。

/var/log/dmesg：系统引导日志。

/var/log/maillog：邮件日志。

/var/log/lastlog：用户登录日志。（用 lastlog 命令）

/var/log/bootlog：系统启动日志。

/var/log/secure：安全和身份验证日志 。

/var/log/wtmp：记录所有用户登录的详细信息。（用 last 命令）

/var/log/btmp：记录失败的登录记录（用 lastb 命令）

/var/run/utmp：用户登录、注销及系统开、关等事件。（用 w / who 命令）

（wtmp、btmp 和 utmp 是二进制文件，不能用cat、vi、tail、more这些命令打开查看）

1、/var/log/messages：系统日志，主要记录内核和公共消息。

1）、messages 信息项包括：事件发生的日期和时间、主机，终端名、进程 和 事件日志。

2）、红色下划线：systemctl restart sshd 重启 sshd 服务。

**下划线：tail /var/log/messages 查看 messages 日志。

蓝色方框：messages 日志已经可以查到重启 sshd 服务的记录。

绿色下划线：每个动作都记录得很清楚。暂停中（Stopping）、已暂停（Stopped）、启动中（Starting） 和 已启动（Started）

2、/var/log/cron：计划执行任务日志。

1）、cron 信息项包括：事件发生的日期和时间、主机，终端名、进程 和 事件日志。

2）、cron 保存的是计划任务的日志，我们也可以通过特定输出查看计划进程的一些规律。从中也可以梳理一下计划任务的概念。好像 run-parts(/etc/cronhourly) 进程，基本都是从开机开始，整点 1 个小时就执行一次。一次由两个事件为一组，一条 starting 0anacron ，另一条 finished 0anacron。

输入 grep run-parts'('/etc/cronhourly')' 的时候，（）括号需要用单引号引起来。 

CROND进程，基本上也是从开机开始，整点 1 个小时就执行一次。

run-parts(/etc/crondaily) 进程每天开机执行一次。一次由四个事件为一组，四个事件里面有两个事件是对应关系。starting man-dbcron 对应 finished man-dbcron，starting logrotate 对应 finished logrotate。

从 cron 日志知道系统的计划任务什么时候触发，执行了什么事件，产生了什么信息。 

3、/var/log/dmesg：系统引导日志，显示硬件相关的信息。

head -20 dmesg | nl 列出开头 20 行信息。

4、/var/log/maillog：邮件日志。

红色下划线：tail maillog 查看 maillog 后 10 行信息。

**下划线：starting the Postfix mail system 启动 Postfix 邮件系统。daemon started 守护进程启动完成。

maillog 记录的信息都是和邮件有关。

5、/var/log/lastlog：记录所有用户登录最后一次登录本系统的时间信息。用 lastlog 读取信息。lastlog 的几列内容：Username（用户名）、Port（端口）、From（登录IP）、Latest（最后登录时间）。

系统用户是调用系统当中一些特殊服务的用户，不能登录系统（所以它们的登录状态都是显示“Never logged in”从来没有登录）。能够登录系统的只有 root 和 新建的普通用户。

6、/var/log/bootlog：系统启动日志。

head /var/log/bootlog 列出头 10 条系统启动的信息（内容较长，里面记录了多次启动的信息）。

通过 3 次的重启，查看 bootlog 大小。每重启一次文件的容量就会增大。也证明了每次启动都会往 bootlog 这个文件写信息。

7、/var/log/secure：安全和身份验证日志 。

tail secure 列出 secure 文件最后 10 行信息。通过 secure 的信息可以发现记录的是安全相关的信息，记录最多的是哪些用户登录服务器的相关日志。

**下划线：Failed password for root —— root 的密码错误。

红色下划线：Accepted password for root —— 密码正确，root 用户接受的密码。

绿色下划线：pam_unix(sshd:session): session opened for user root  —— 为 root 用户建立会话。

8、/var/log/wtmp：记录所有用户登录的详细信息。一个二进制文件，不能用cat、vi、tail、more这些命令打开查看。用 last 命令查看。last 作用是显示近期用户或终端登录的情况（包括：登录、注销及系统的启动、停机的事件。因此随着系统正常运行时间的增加，该文件的大小也会越来越大，）

last -n 10 —— -n 跟一个数字，指定显示最近登录的数据。（或者 last -10 一样效果）

显示的内容有六列：

第一列：用户名。

第二列：终端位置。（pts/0 伪终端，SSH 或 telnet 等工具远程连接的用户，tty0 直接连接到计算机或本地连接的用户，后面的数字代表连接编号）。

第三列：登录 IP 或 内核。（如果是 00 或者 什么都没有，意味着用户通过本地终端连接，除了启动活动，内核版本会显示在状态中）。

第四列：开始时间。

第五列：结束时间。（still、login in 尚未推出，down 直到正常关机，crash 直到强制关机）。

第六列：持续时间。

9、/var/log/btmp：记录失败的登录记录，主要查看错误的登录信息。一个二进制文件，不能用cat、vi、tail、more这些命令打开查看。用 lastb 命令查看。

lastb -n 10 —— -n 跟一个数字，指定显示最近登录的数据。（或者 lastb -10 一样效果）

显示的内容有六列：

第一列：用户名。

第二列：终端位置。（连接失败：notty）。

第三列：登录 IP。

第四列：开始时间。

第五列：结束时间。

第六列：持续时间。

10、/var/run/utmp：用户登录、注销及系统开、关等事件。一个二进制文件，不能用cat、vi、tail、more这些命令打开查看。用 w / who 命令查看。

w 命令：查看登录者的信息及行为。

第一行：系统当前时间、系统没有中断持续性的运行时间、当前登录用户数、CPU在之前 1 分钟、5分钟、15分钟的平均负载。

USER： 登录用户名。

TTY：登录后系统分配的终端号。（tty：物理机本机终端、pts：远程终端） 

 FROM：远程主机名 IP。（tty 物理机本机不显示、pts 远程终端会显示 IP） 

 LOGIN@ ：登录时间。

 IDLE：用户闲置时间 。这是个计时器，用户执行任何操作，计时器就会被重置。（这里显示的时间是距离上次命令操作后多久没有进行操作的闲置时间）

 JCPU：执行命令进程所消耗的总时间。 终端连接的所有进程占用时间，包括当前正在运行作业占用的时间。

 PCPU：当前进程所消耗 CPU 的时间。 

WHAT：用户正在运行的进程 或 命令。（-bash 进程是终端进程）

who 命令：显示关于当前在本地系统上的所有用户信息。who 和 w 差不多，who 显示的内容更为简洁。who 命令显示以下内容：登录名、tty、登录日期 和 时间。如果用户是从远程终端登录的，那么该终端的 IP 也会显示出来。

11、whoami：显示自己的登录用户。