怎么查看linux服务器系统日志

last

-a 把从何处登入系统的主机名称或ip地址，显示在最后一行。

-d 指定记录文件。指定记录文件。将IP地址转换成主机名称。

-f <记录文件>指定记录文件。

-n <显示列数>或-<显示列数>设置列出名单的显示列数。

-R 不显示登入系统的主机名称或IP地址。

-x 显示系统关机，重新开机，以及执行等级的改变等信息

以下看所有的重启、关机记录

last | grep rebootlast | grep shutdown

history

列出所有的历史记录：

[zzs@Linux] # history

只列出最近10条记录：

[zzs@linux] # history 10 (注,history和10中间有空格)

使用命令记录号码执行命令,执行历史清单中的第99条命令

[zzs@linux] #!99 (!和99中间没有空格)

重复执行上一个命令

[zzs@linux] #!!

执行最后一次以rpm开头的命令(! 代表的是字符串,这个String可以随便输，Shell会从最后一条历史命令向前搜索，最先匹配的一条命令将会得到执行。)

[zzs@linux] #!rpm

逐屏列出所有的历史记录：

[zzs@linux]# history | more

立即清空history当前所有历史命令的记录

[zzs@linux] #history -c

cat, tail 和 watch

系统所有的日志都在 /var/log 下面自己看(具体用途可以自己查,附录列出一些常用的日志)

cat /var/log/syslog 等

cat /var/log/log

tail -f

如果日志在更新，如何实时查看 tail -f /var/log/messages

还可以使用 watch -d -n 1 cat /var/log/messages

-d表示高亮不同的地方，-n表示多少秒刷新一次。

该指令，不会直接返回命令行，而是实时打印日志文件中新增加的内容，

这一特性，对于查看日志是非常有效的。如果想终止输出，按 Ctrl+C 即可。

除此之外还有more,less,dmesg|more,这里就不作一一列举了,因为命令太多了,关键看个人喜好和业务需求个人常用的就是以上那些《Linux就该这么学》一起学习linux

linux日志文件说明

/var/log/message 系统启动后的信息和错误日志，是Red Hat Linux中最常用的日志之一

/var/log/secure 与安全相关的日志信息

/var/log/maillog 与邮件相关的日志信息

/var/log/cron 与定时任务相关的日志信息

/var/log/spooler 与UUCP和news设备相关的日志信息

/var/log/bootlog 守护进程启动和停止相关的日志消息

/var/log/wtmp 该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件

1、打开iis管理，可以通过快捷方式打开，或者“控制面板”-“管理工具”-“Internet 信息服务(IIS)管理器”。

2、在iis中找到需要网站日志的网站，左键单击，在中间的操作框中点击“日志”。

3、开启网站日志功能，打开“建站助手”，搜索找到需要操作的网站，双击网站，打开编辑页面，勾选侧边的“使用日志”，点击“保存编辑”，弹出编辑成功的提示框。

4、网站日志设置，“选择字段”中可以设置需要的日志具体内容，“目录”可以选择具体的存放位置，“计划”时间可以设置更新周期，设置好之后点击右侧的“应用”保存。

5、查看网站日志，点击根目录下的网站，然后点击右边的“高级设置”，有一个ID，就是网站日志存放文件夹的名称ID。找到存放目录之下的文件夹，查看这个W3SVC+(ID)的文件夹，里边就是具体的日志文件信息。

服务器事件查看器里面全部是ANONYMOUS LOGON这个账户的登录日志是设置错误造成的，解决方法为:

1、启动Windows 7操作系统，唤出开始菜单选择"控制面板"项。

2、唤出"控制面板"程序窗口，点击"系统和安全"图标。

3、唤出"系统和安全"选项界面，点击"管理工具→计算机管理"图标。

4、唤出"计算机管理"程序窗口，选择"计算机管理(本地)→系统工具"文件夹。

5、选择"事件查看器→Windows 日志→系统"文件夹，点击右侧"操作→属性"图标。

6、弹出"日志属性"对话框，点击"常规→清除日志"按钮。

7、完成事件查看器清除事件日志的操作。

cat

/var/log/log

如果日志在更新，如何实时查看

tail

-f

/var/log/messages

还可以使用

watch

-d

-n

1

cat

/var/log/messages

-d表示高亮不同的地方，-n表示多少秒刷新一次。

该指令，不会直接返回命令行，而是实时打印日志文件中新增加的内容，这一特性，对于查看日志是非常有效的。如果想终止输出，按

Ctrl+C

即可。

在Linux系统中，有三个主要的日志子系统：

　　连接时间日志--由多个程序执行，把纪录写入到/var/log/wtmp和/var/run/utmp，login等程序更新wtmp和utmp文件，使系统管理员能够跟踪谁在何时登录到系统。

　　进程统计--由系统内核执行。当一个进程终止时，为每个进程往进程统计文件（pacct或acct）中写一个纪录。进程统计的目的是为系统中的基本服务提供命令使用统计。

　　错误日志