怎么查看linux服务器系统日志

怎么查看linux服务器系统日志,第1张

last

-a 把从何处登入系统的主机名称或ip地址,显示在最后一行。

-d 指定记录文件。指定记录文件。将IP地址转换成主机名称。

-f <记录文件>指定记录文件。

-n <显示列数>或-<显示列数>设置列出名单的显示列数。

-R 不显示登入系统的主机名称或IP地址。

-x 显示系统关机,重新开机,以及执行等级的改变等信息

以下看所有的重启、关机记录

last | grep rebootlast | grep shutdown

history

列出所有的历史记录:

[zzs@Linux] # history

只列出最近10条记录:

[zzs@linux] # history 10 (注,history和10中间有空格)

使用命令记录号码执行命令,执行历史清单中的第99条命令

[zzs@linux] #!99 (!和99中间没有空格)

重复执行上一个命令

[zzs@linux] #!!

执行最后一次以rpm开头的命令(! 代表的是字符串,这个String可以随便输,Shell会从最后一条历史命令向前搜索,最先匹配的一条命令将会得到执行。)

[zzs@linux] #!rpm

逐屏列出所有的历史记录:

[zzs@linux]# history | more

立即清空history当前所有历史命令的记录

[zzs@linux] #history -c

cat, tail 和 watch

系统所有的日志都在 /var/log 下面自己看(具体用途可以自己查,附录列出一些常用的日志)

cat /var/log/syslog 等

cat /var/log/log

tail -f

如果日志在更新,如何实时查看 tail -f /var/log/messages

还可以使用 watch -d -n 1 cat /var/log/messages

-d表示高亮不同的地方,-n表示多少秒刷新一次。

该指令,不会直接返回命令行,而是实时打印日志文件中新增加的内容,

这一特性,对于查看日志是非常有效的。如果想终止输出,按 Ctrl+C 即可。

除此之外还有more,less,dmesg|more,这里就不作一一列举了,因为命令太多了,关键看个人喜好和业务需求个人常用的就是以上那些《Linux就该这么学》一起学习linux

linux日志文件说明

/var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一

/var/log/secure 与安全相关的日志信息

/var/log/maillog 与邮件相关的日志信息

/var/log/cron 与定时任务相关的日志信息

/var/log/spooler 与UUCP和news设备相关的日志信息

/var/log/bootlog 守护进程启动和停止相关的日志消息

/var/log/wtmp 该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件

1、打开iis管理,可以通过快捷方式打开,或者“控制面板”-“管理工具”-“Internet 信息服务(IIS)管理器”。

2、在iis中找到需要网站日志的网站,左键单击,在中间的操作框中点击“日志”。

3、开启网站日志功能,打开“建站助手”,搜索找到需要操作的网站,双击网站,打开编辑页面,勾选侧边的“使用日志”,点击“保存编辑”,弹出编辑成功的提示框。

4、网站日志设置,“选择字段”中可以设置需要的日志具体内容,“目录”可以选择具体的存放位置,“计划”时间可以设置更新周期,设置好之后点击右侧的“应用”保存。

5、查看网站日志,点击根目录下的网站,然后点击右边的“高级设置”,有一个ID,就是网站日志存放文件夹的名称ID。找到存放目录之下的文件夹,查看这个W3SVC+(ID)的文件夹,里边就是具体的日志文件信息。

服务器事件查看器里面全部是ANONYMOUS LOGON这个账户的登录日志是设置错误造成的,解决方法为:

1、启动Windows 7操作系统,唤出开始菜单选择"控制面板"项。

2、唤出"控制面板"程序窗口,点击"系统和安全"图标。

3、唤出"系统和安全"选项界面,点击"管理工具→计算机管理"图标。

4、唤出"计算机管理"程序窗口,选择"计算机管理(本地)→系统工具"文件夹。

5、选择"事件查看器→Windows 日志→系统"文件夹,点击右侧"操作→属性"图标。

6、弹出"日志属性"对话框,点击"常规→清除日志"按钮。

7、完成事件查看器清除事件日志的操作。

cat

/var/log/log

如果日志在更新,如何实时查看

tail

-f

/var/log/messages

还可以使用

watch

-d

-n

1

cat

/var/log/messages

-d表示高亮不同的地方,-n表示多少秒刷新一次。

该指令,不会直接返回命令行,而是实时打印日志文件中新增加的内容,这一特性,对于查看日志是非常有效的。如果想终止输出,按

Ctrl+C

即可。

在Linux系统中,有三个主要的日志子系统:

  连接时间日志--由多个程序执行,把纪录写入到/var/log/wtmp和/var/run/utmp,login等程序更新wtmp和utmp文件,使系统管理员能够跟踪谁在何时登录到系统。

  进程统计--由系统内核执行。当一个进程终止时,为每个进程往进程统计文件(pacct或acct)中写一个纪录。进程统计的目的是为系统中的基本服务提供命令使用统计。

  错误日志

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 怎么查看linux服务器系统日志

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情