日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網營銷解決方案
輕松了解Linux服務器日志查詢方法(linux查看服務器日志)

隨著互聯(lián)網的發(fā)展,作為網站管理人員以及系統(tǒng)管理員,我們都需要知道如何查詢Linux服務器的日志。Linux服務器日志對于問題排查及性能分析非常重要,它可以幫助我們了解服務器運行的狀態(tài),診斷問題、分析性能、改進配置,以及保障系統(tǒng)的安全性。

在本文中,我們將介紹幾種常用的Linux服務器日志查詢方法,包括使用命令行工具、使用Web界面工具和使用日志分析工具。

一、使用命令行工具

1. 查看系統(tǒng)日志

Linux系統(tǒng)日志主要保存在/var/log/目錄下??梢允褂谩發(fā)ess”或者“tl”命令來查看系統(tǒng)日志:

$ less /var/log/messages

或者

$ tl -f /var/log/messages

其中,“-f”選項可以實時輸出新添加的日志信息。

2. 查看錯誤日志

錯誤日志主要保存在”/var/log/”目錄下,其中最主要的錯誤日志是”/var/log/messages”文件和”/var/log/syslog”文件。

可以使用以下命令來查看錯誤日志:

$ less /var/log/messages

或者

$ less /var/log/syslog

$ less /var/log/nginx/error.log

其中,“l(fā)ess”命令可以用于分頁或搜索日志文件內容。而“tl”命令可以用于查看實時的日志信息。

3. 查看應用程序日志

應用程序日志通常保存在”/var/log/”目錄下的特定子目錄中,例如Apache的日志保存在”/var/log/apache2/”目錄下,Nginx的日志保存在”/var/log/nginx/”目錄下。

可以使用以下命令來查看應用程序日志:

$ less /var/log/apache2/access.log

或者

$ less /var/log/nginx/access.log

二、使用Web界面工具

1. Webmin

Webmin是一個可以通過Web界面管理Linux系統(tǒng)的工具,可以通過其任意瀏覽器訪問服務器,并執(zhí)行完全的管理任務。

安裝Webmin需要在Linux服務器上安裝wget命令,以便使用以下命令下載Webmin:

$ wget http://prdownloads.sourceforge.net/webadmin/webmin_1.900_all.deb

然后使用以下命令安裝Webmin:

$ dpkg –install webmin_1.900_all.deb

2. Rsyslog

Rsyslog是一個強大的日志管理工具,可以將日志數(shù)據從各個來源收集到一處,并提供快速和可擴展的日志存檔、過濾和分析功能。

安裝Rsyslog需要使用以下命令:

$ apt-get install rsyslog

三、使用日志分析工具

1. Logrotate

Logrotate是一個用于管理和輪轉日志的工具,它可以壓縮、重命名、刪除和備份日志文件。

Logrotate可以通過以下命令進行安裝:

$ apt-get install logrotate

2. Awstats

Awstats是一個用于分析Web服務器日志的工具,可以為Web管理員提供有關站點訪問情況的統(tǒng)計信息。

Awstats可以通過以下命令進行安裝:

$ apt-get install awstats

通過本文介紹的方法,我們可以輕松了解到如何查詢Linux服務器的日志。無論是使用命令行工具、Web界面工具還是日志分析工具,只要我們熟練掌握使用方法,都能夠有效地提高我們的工作效率,診斷問題并保障系統(tǒng)的安全性。

相關問題拓展閱讀:

  • 如何查看linux的系統(tǒng)log日志
  • 如何實時查看linux下的日志

如何查看linux的系統(tǒng)log日志

日志文件詳細地記錄了系統(tǒng)每天發(fā)生的各種各樣的事件。用戶可以通過日志文件檢查錯誤產生的原因,或者在受到攻擊和黑客入侵時追蹤攻擊者的蹤跡。日志的兩個比較重要的作用是:審核和監(jiān)測。

Linux系統(tǒng)的日志主要分為兩種類型:

1.進程所屬日志

由用戶進程或其他系統(tǒng)服務進程自行生成的日志,比如服務器上的access_log與error_log日志文件。

2.syslog消息

系統(tǒng)syslog記錄的日志,任何希望記錄日志的系統(tǒng)進程或者用戶進程都可以給調用syslog來記錄日志。

日志系統(tǒng)可以劃分為三個子系統(tǒng):

1. 連接時間日志–由多個程序執(zhí)行,把紀錄寫入到/var/log/wtmp和/var/run/utmp,login等程序更新wtmp和utmp文件,使系統(tǒng)管理員能夠跟蹤誰在何時登錄到系統(tǒng)。

2. 進程統(tǒng)計–由系統(tǒng)內核執(zhí)行。當一個進程終止時,為每個進程往進程統(tǒng)計文件(pacct或acct)中寫一個紀錄。進程統(tǒng)計的目的是為系統(tǒng)中的基本服務提供命令使用統(tǒng)計。

3. 錯誤日志–由syslogd(8)執(zhí)行。各種系統(tǒng)守護進程、用戶程序和內核通過syslog(3)向文件/var/log/messages報告值得注意的事件。

2.察看日志文件

Linux系統(tǒng)所有的日志文件都在/var/log下,且必須有root權限才能察看。

  日志文件其實是純文本的文件,每一行就是一個消息。察看方式有很多。

1. cat命令。日志文件總是很大的,因為從之一次啟動Linux開始,消息都累積在日志文件中。如果這個文件不只一頁,那么就會因為顯示滾動得太快看不清文件的內容。

2. 文本編輯器。更好也不要用文本編輯器打開日志文件,這是因為一方面很耗費內存,另一方面不允許隨意改動日志文件。

3.用more或less那樣的分頁顯示程序。

4.用grep查找特定的消息。

每一行表示一個消息,而且都由四個域的固定格式組成:

n時間標簽(timestamp),表示消息發(fā)出的日期和時間

n主機名(hostname)(在我們的例子中主機名為escher),表示生成消息的計算機的名字。如果只有一臺計算機,主機名就可能沒有必要了。但是,如果在網絡環(huán)境中使用syslog,那么就可能要把不同主機的消息發(fā)送到一臺服務器上集中處理。

n生成消息的子系統(tǒng)的名字??梢允恰眐ernel”,表示消息來自內核,或者是進程的名字,表示發(fā)出消息的程序的名字。在方括號里的是進程的PID。

n消息(message),剩下的部分就是消息的內容。

舉例:

在# 提示符下輸入:tail /var/log/messages

Jan 05 21:55:51 localhost last message repeated 3 times

Jan 05 21:55:51 localhost kernel: AGP 0.99 on Intel i810 @ 0xfM

B

Jan 05 21:55:51 localhost kernel: Initialized i830 1.3.on minor

Jan 05 21:55:51 localhost kernel: mtrr: base(0xf) is not aligned on a siz

e(0x12c000) boundary

Jan 05 21:56:35 localhost 1月 28 21:56:35 gdm(pam_unix): session opened f

or user root by (uid=0)

Jan 05 21:56:39 localhost 1月 28 21:56:39 gconfd (root-4162): 正在啟動(版本 2.

2.0),pid 4162 用戶”root”

Jan 05 21:56:39 localhost 1月 28 21:56:39 gconfd (root-4162): 解析的地址”xml:re

adonly:/etc/gconf/gconf.xml.mandatory”指向位于 0 的只讀配置源

Jan 05 21:56:39 localhost 1月 28 21:56:39 gconfd (root-4162): 解析的地址”xml:re

adwrite:/root/.gconf”指向位于 1 的可寫入配置源

Jan 05 21:56:39 localhost 1月 28 21:56:39 gconfd (root-4162): 解析的地址”xml:re

adonly:/etc/gconf/gconf.xml.defaults”指向位于 2 的只讀配置源

Jan 05 21:58:20 localhost kernel: MSDOS FS: IO charset cp936

值得注意的是,與連接時間日志不同,進程統(tǒng)計子系統(tǒng)默認不激活,它必須啟動。在Linux

系統(tǒng)中啟動進程統(tǒng)計使用accton命令,必須用root身份來運行。accton命令的形式為:accton

file,file必須事先存在。先使用touch命令創(chuàng)建pacct文件:touch

/var/log/pacct,然后運行accton:accton

/var/log/pacct。一旦accton被激活,就可以使用lastcomm命令監(jiān)測系統(tǒng)中任何時候執(zhí)行的命令。若要關閉統(tǒng)計,可以使用不帶任何

參數(shù)的accton命令。

3.日志系統(tǒng)工作原理及配置

3.1 syslog

它同closelog, openlog共同給system logger發(fā)送消息。

Linux內核由很多子系統(tǒng)組成,包括網絡、文件訪問、內存管理等。子系統(tǒng)需要給用戶傳送一些消息,這些消息內容包括消息的來源及其重要性等。所有的子系統(tǒng)都要把消息送到一個可以維護的公用消息區(qū)。于是,就有了一個叫Syslog的程序。

這個程序負責接收消息(比如:系統(tǒng)核心和許多系統(tǒng)程序產生的錯誤信息、警告信息和其他信息,每個信息都包括重要級),并把消息分發(fā)到合適的地方。通常情況

下,所有的消息都被記錄到特定的文件——日志文件中(通常是/var/adm或/var/log目錄下的messages文件),特別重要的消息也會在用

戶終端窗口上顯示出來。

syslog工具有兩個重要文件:syslogd和syslog.Conf

它能接受訪問系統(tǒng)的日志信息并且根據 “/etc/syslog.conf” 配置文件中的指令處理這些信息。守護進程和內核提供了訪問系統(tǒng)的日志信息。因此,任何希望生成日志信息的程序都可以向 syslog 接口呼叫生成該信息。

3.2 syslogd守護進程

 

 就象其它復雜的操作系統(tǒng)那樣,Linux也是由很多不同的子系統(tǒng)組成的。有些叫做daemon的程序一直在后臺運行(daemon:守護神之意。也就是

說,他們”默默無聞”,不需要和用戶交互),處理一些象打印、發(fā)送郵件、建立Internet連接,等等日常工作。每一個子系統(tǒng)發(fā)出日志消息的時候都會給

消息指定一個類型。一個消息分成兩個部分:”設備(facility)”和”級別(level)”?!痹O備”標識發(fā)出消息的子系統(tǒng),可以把同一類型的消息組合在一起,”級別”表示消息的重要性,其范圍從debug(最不重要)到emerg(最重要),facility和level組合起來稱為priority。(詳細解釋參照5.3)

/usr/include/sys/syslog.h中對此有相關的定義。

用戶看不到daemon程序,因為它們沒有窗口和用戶界面。但是,這些程序有時候也要給用戶傳遞一些信息。為了實現(xiàn)這個目的,就需要一個特殊的機制。syslogd就是daemon的一個很好的例子,它在后臺運行并且把消息從日志區(qū)轉移到日志文件中去。

函數(shù)接口

#include

void openlog( char * , int , int )

其中,可以是以下值的OR組合:

LOG_CONS : 如果消息無法送到syslogd,直接輸出到系統(tǒng)console。

LOG_NDELAY : 立即打開到syslogd的連接,默認連接是在之一次寫入訊息時才打開的。

LOG_PERROR : 將消息也同時送到stderr 上

LOG_PID : 將PID記錄到每個消息中

void syslog( int , char * )

其中,是facility和level的OR組合

void closelog( void )

一般只需要用syslog()函數(shù),其他函數(shù)可以不用。

3.3 syslog.conf

這是一個非常重要的文件。位于”/etc/”目錄下。通知 syslogd 如何根據設備和信息重要級別來報告信息。

該文件使用下面的形式:

facility.level action

syslog.conf 的之一列facility.level用來指定日志功能和日志級別,中間用.隔開,可以使用*來匹配

所有的日志功能和日志級別。第二列action是消息的分發(fā)目標。

空白行和以#開頭的行是注釋,可以忽略。

Facility.level 字段也被稱做選擇域(seletor)。

nfacility 指定 syslog 功能,主要包括以下這些:

auth 由 pam_pwdb 報告的認證活動。

authpriv 包括特權信息如用戶名在內的認證活動

cron 與 cron 和 at 有關的信息。

daemon 與 inetd 守護進程有關的信息。

kern 內核信息,首先通過 klogd 傳遞。

lpr 與打印服務有關的信息。

mail 與電子郵件有關的信息

mark syslog 內部功能用于生成時間戳

news 來自新聞服務器的信息

syslog 由 syslog 生成的信息

user 由用戶程序生成的信息

uucp 由 uucp 生成的信息

local0—-local7 與自定義程序使用,例如使用 local5 做為 ssh 功能

* 通配符代表除了 mark 以外的所有功能

level 級別,決定訊息的重要性。

與每個功能對應的優(yōu)先級是按一定順序排列的,emerg 是更高級,其次是 alert,依次類推。缺省時,在 /etc/syslog.conf 記錄中指定的級別為該級別和更高級別。如果希望使用確定的級別可以使用兩個運算符號!(不等)和=。

例如:user.=info 表示告知 syslog 接受所有在 info 級別上的 user 功能信息。

n以下的等級重要性逐次遞減:

emerg該系統(tǒng)不可用

alert需要立即被修改的條件

crit阻止某些工具或子系統(tǒng)功能實現(xiàn)的錯誤條件

err阻止工具或某些子系統(tǒng)部分功能實現(xiàn)的錯誤條件

warning預警信息

notice具有重要性的普通條件

info提供信息的消息

debug不包含函數(shù)條件或問題的其他信息

none沒有重要級,通常用于排錯

* 所有級別,除了none

naction 字段為動作域,所表示的活動具有許多靈活性,特別是,可以使用名稱管道的作用是可以使 syslogd 生成后處理信息。

syslog 主要支持以下活動:

file將消息追加到指定的文件尾

terminal 或 print完全的串行或并行設備標志符

@host遠程的日志服務器

username 將消息寫到指定的用戶

named pipe 指定使用 mkfifo 命令來創(chuàng)建的 FIFO 文件的絕對路徑。

*將消息寫到所有的用戶

選擇域指明消息的類型和優(yōu)先級;動作域指明syslogd接收到一個與選擇標準相匹配的消息時所執(zhí)行的動作。每個選項是由設備和優(yōu)先級組成。當指明一個優(yōu)先級時,syslogd將紀錄一個擁有相同或更高優(yōu)先級的消息。比如如果指明”crit”,則所有標為crit、alert和emerg的消息將被紀錄。每行的行動域指明當選擇域選擇了一個給定消息后應該把他發(fā)送到什么地方。

以下是一個實際站點的配置(syslog.conf)文件:

# Store critical stuff in critical

#

*.=crit;kern.none/var/adm/critical

這個將把所有信息以優(yōu)先權的crit保存在/var/adm/critical文件中,除了一些內核信息

# Kernel messages are first, stored in the kernel

# file, critical messages and higher ones also go

# to another host and to the console

#

kern.*/var/adm/kernel

kern.crit @finlandia

kern.crit /dev/console

kern.info;kern.!err/var/adm/kernel-info

之一條代碼指引一些內核設備訪問文件/var/adm/kernel的信息。

第二條代碼直接引導所有擁有crit和更高優(yōu)先權的內核信息訪問遠程主機。如果它們也存儲在遠程主機上,仍舊可以試著找到毀壞的原因。

第四行說明syslogd 保存了所有擁有info 到warning優(yōu)先級的內核信息在/var/adm/kernel-info文件夾下。所有err和更高優(yōu)先級的被排除在外。

# The tcp wrapper loggs with mail.info, we display

# all the connections on tty12

#

mail.=info /dev/tty12

這個引導所有使用mail.info (in source LOG_MAIL | LOG_INFO)的信息到/dev/tty12下,第12

個控制臺。例如tcpwrapper

tcpd

(8)載缺省時使用這個

# Store all mail concerning stuff in a file

mail.*;mail.!=info/var/adm/mail

模式匹配了所有具有mail功能的信息,除了擁有info優(yōu)先級的。他們將被保存在文件/var/adm/mail中

# Log all mail.info and news.info messages to info

#

mail,news.=info/var/adm/info

提取所有具有mail.info 或news.info 功能優(yōu)先級的信息存儲在文件/var/adm/info中

# Log info and notice messages to messages file

#

*.=info;*.=notice;\

mail.none /var/log/messages

使所有syslogd日志中具有info 或notice功能的信息存儲在文件/var/log/messages中,除了所有mail功能的信息

# Log info messages to messages file

#

*.=info;\

mail,news.none/var/log/messages

這個聲明使syslogd日志中所有具有info優(yōu)先權的信息存儲在/var/log/messages文件中。但是一些有mail 或news功能的信息不能被存儲。

# Emergency messages will be displayed using wall

#

*.=emerg*

這行代碼告訴syslogd寫所有緊急信息到所有當前登陸用戶日志中。這個將被實現(xiàn)

# Messages of the priority alert will be directed

# to the operator

#

*.alertroot,joey

*.*@finlandia

這個代碼指引所有具有alert 或更高級權限的信息到終端操作。

第二行代碼引導所有信息到叫做finlandia的遠程主機。這個代碼非常有用,特別是在所有syslog信息將被保存到一臺機器上的群集計算機。

3.4 klogd 守護進程

klog是一個從UNIX內核接受消息的設備

klogd

守護進程獲得并記錄 Linux 內核信息。通常,syslogd 會記錄 klogd

傳來的所有信息。也就是說,klogd會讀取內核信息,并轉發(fā)到syslogd進程。然而,如果調用帶有 -f filename 變量的 klogd

時,klogd 就在 filename 中記錄所有信息,而不是傳給 syslogd。當指定另外一個文件進行日志記錄時,klogd

就向該文件中寫入所有級別或優(yōu)先權。Klogd 中沒有和 /etc/syslog.conf 類似的配置文件。使用 klogd 而避免使用

syslogd 的好處在于可以查找大量錯誤。

總結

其中,箭頭代表發(fā)送消息給目標進程或者將信息寫入目標文件。

圖1 Linux日志系統(tǒng)

日志管理及日志保護

logrotate程序用來幫助用戶管理日志文件,它以自己的守護進程工作。logrotate周期性地旋轉日志文件,可以周期性地把每個日志文件重命名

成一個備份名字,然后讓它的守護進程開始使用一個日志文件的新的拷貝。在/var/log/下產生如maillog、maillog.1、

maillog.2、boot.log.1、boot.log.2之類的文件。它由一個配置文件驅動,該文件是

/etc/logroatate.conf。

以下是logroatate.conf文件例子:

# see “man logrotate” for details

# rotate log files weekly

weekly

#以7天為一個周期

# keep 4 weeks worth of backlogs

rotate 4

#每隔4周備份日志文件

# send errors to root

errors root

#發(fā)生錯誤向root報告

# create new (empty) log files after rotating old ones

create

#轉完舊的日志文件就創(chuàng)建新的日志文件

# uncomment this if you want your log files compressed

#compress

#指定是否壓縮日志文件

# RPM packages drop log rotation information into this directory

include /etc/logrotate.d

# no packages own lastlog or wtmp — we’ll rotate them here

/var/log/wtmp {

monthly

create 0664 root utmp

rotate 1

}

# system-specific logs may be configured here

在網絡應用中,有一種保護日志的方式,在網絡中設定一臺秘密的syslog主機,把這臺主機的網卡設為混雜模式,用來監(jiān)聽子網內所有的syslog包,這

樣把所有需要傳送日志的主機配置為向一臺不存在的主機發(fā)送日志即可。這樣即使黑客攻陷了目標主機,也無法通過syslog.conf文件找到備份日志的主

機,那只是一個不存在的主機。實際操作中還可以輔以交換機的配置,以確保syslog包可以被備份日志主機上的syslog進程接受到。比如把

syslog.conf中的傳送日志主機設為

@192.168.0.13,但實際網絡中不存在這個日志主機,實際可能是192.168.0.250或者其他主機正在接受syslog包。

如何實時查看linux下的日志

1.如下圖所示,先cd到我們需要監(jiān)控的日志目錄。

2.這里我拆孫州們先使用cat命令查看下日志信息,方便與動態(tài)監(jiān)控進行對比。

3.下面先講解下tail命令實現(xiàn)查看最后一部分日志的方法。tail 文件名,默認顯示最后10行。

4.接著我們把10行的默認值改成顯示20行。tail -n 20 文件名

5.通過上面的鋪墊,旅蔽我們來看看如何動態(tài)監(jiān)控日志尾部,那就是使用命令:tail -f 文件名,可以從下圖看出查看日志后并沒有退出,一直在等待刷新日志尾部信息。

6.最后,設置下我們要監(jiān)控的尾部行數(shù)。

擴展資料:

Linux完全兼容POSIX1.0標準

這使得可以在Linux下通過相應的模擬器運行常見的DOS、Windows的程序。這為用戶從Windows轉到Linux奠定了基礎。許多用戶在考慮使用Linux時,就想到以前在Windows下常見的程序是否能正常運行,這一點就消除了他們的疑慮。

Linux支持多種平臺

Linux可以運行在多種硬件平臺上,如具有x86、680×0、SPARC、Alpha等處理器的平臺。此外Linux還是一種嵌入式操作系統(tǒng),可以運行在掌上電腦、機頂盒或游戲機上。2023年1月份發(fā)布的Linux 2.4版內核已經能夠凱蘆完全支持Intel 64位芯片架構。同時Linux也支持多處理器技術。多個處理器同時工作,使系統(tǒng)性能大大提高。

參考資料來源:

百度百科:Linux

查看方式:cat /var/log/*.log

如果日志在更新,實時查看 tail -f /var/log/messages

還可以使用 watch -d -n 1 cat /var/log/messages

-d表示高亮不同的地方,-n表示多少秒刷新一次。

該指令,不會直接返回命令行,而是實時打印日志文件中新增加的內容,這一特性,對于查看日志是非常有效的。如果想終止輸出,按 Ctrl+C 即可。

在Linux系統(tǒng)中,有三個主要的日志子系統(tǒng):

1、連接時間日志–由多個程序執(zhí)行,把紀錄寫入到/var/log/wtmp和/var/run/utmp,login等程序更新wtmp和utmp文件,使系統(tǒng)管理員能夠跟蹤誰在何時登錄到系統(tǒng)。

2、進程統(tǒng)計–由系統(tǒng)內核執(zhí)行。當一個進程終止時,為每個進程往進程統(tǒng)計文件(pacct或acct)中寫一個紀錄。進程統(tǒng)計的目的是為系統(tǒng)中的基本服務提供命令使用統(tǒng)計。

3、錯誤日志–由syslogd(8)執(zhí)行。各種系統(tǒng)守護進程、用戶程序和內核通過syslog(3)向文件/var/log/messages報告值得注意的事件。另外有許多UNIX程序創(chuàng)建日志。像HTTP和FTP這樣提供網絡服務的服務器也保持詳細的日志。

常用的日志文件如下:

每次有一個用戶登錄時,login程序在文件lastlog中察看用戶的UID。如果找到了,則把用戶上次登錄、退出時間和主機名寫到標準輸出中,然 后login程序在lastlog中紀錄新的登錄時間。在新的lastlog紀錄寫入后,utmp文件打開并插入用戶的utmp紀錄。該紀錄一直用到用戶 登錄退出時刪除。utmp文件被各種命令文件使用,包括who、w、users和finger。

下一步,login程序打開文件wtmp附加用戶的utmp紀錄。當用戶登錄咐扮冊退出時,具有更新時間戳的同一utmp紀錄附加到文件中。wtmp文件被程序last和ac使用。

具體命令

wtmp和utmp文件都是二進制文件,他們不能被諸如tail命令剪貼或合并(使用cat命令)。用戶需要使用who、缺稿w、users、last和ac來使用這兩個文件包含的信息。

who:who命令查詢utmp文件并報告當前登錄的每個用戶。Who的缺省輸出包括用戶名、終端類型、登錄日期及遠程主機。例如:who(回車)顯示

如果指明了wtmp文件名,則who命令查詢所有以前的紀錄。命令who /var/log/wtmp將報告自從wtmp文件創(chuàng)建或刪改以來的每一次登錄。

w:w命令查詢utmp文件并顯示當前系統(tǒng)中每個用戶和它所運行的進程信息。例如:w(回車)顯示:3:36pm up 1 day, 22:34, 6 users, load average: 0.23, 0.29, 0.27。

users:users用單獨的一行打印出當前登錄的用戶,每個顯示的用戶名對應一個登錄會話。如果一個用戶有不止一個登錄會話,那他的用戶名將顯示相同的次數(shù)。例如:users(回車)顯示:chyang lewis lewis ylou ynguo ynguo

last:last命令往回搜索wtmp來顯示自從文衡宏件之一次創(chuàng)建以來登錄過的用戶。例如:

ac:ac命令根據當前的/var/log/wtmp文件中的登錄進入和退出來報告用戶連結的時間(小時),如果不使用標志,則報告總的時間。例如:ac(回車)顯示:total 5177.47

lastlog:lastlog文件在每次有用戶登錄時被查詢??梢允褂胠astlog命令來檢查某特定用戶上次登錄的時間,并格式化輸出上次登錄日 志/var/log/lastlog的內容。它根據UID排序顯示登錄名、端口號(tty)和上次登錄時間。如果一個用戶從未登錄過,lastlog顯 示”**Never logged**。注意需要以root運行該命令,例如:

cat /var/log/*.log

如果日志在更新,如何實時查看 tail -f /var/log/messages

還可以使用 watch -d -n 1 cat /var/log/messages

-d表示高亮不同的地方,-n表示多少秒刷新一次慎游。

該指令,不會直接返回命令行,而是實時打印日志文件中新增加的內容,這一特性,對于查看日志是非常有效的。如果想終止輸出,按 Ctrl+C 即可。

在Linux系統(tǒng)中,有三個主要的日志子系統(tǒng):

  連接時間日志–由多個程序執(zhí)行,把紀錄寫入到/var/log/wtmp和/var/run/utmp,login等程序更新wtmp和utmp文件,使系統(tǒng)管理員能夠跟蹤誰在何時登錄到系統(tǒng)。

  進程統(tǒng)計–由系統(tǒng)內核執(zhí)行。當一個進程終止時,為每個進程往進程統(tǒng)計文件(pacct或acct)中寫一個紀錄。進程統(tǒng)計的目的是為系統(tǒng)中的基本服務提供命令使用統(tǒng)計。

  錯誤日志–由syslogd(8)執(zhí)行。各種系薯孝穗統(tǒng)守護進程、用戶程序和內核通過syslog(3)向文件/var/log/messages報告值得注意的事件。另外有許多UNIX程序創(chuàng)建日志。像HTTP和FTP這樣提供網絡服務的服務器也保持詳細的日志。

  常用的日志文件如下:

  access-log紀錄HTTP/web的傳輸

  acct/pacct紀錄用戶命令

  aculog紀錄MODEM的活動

  btmp紀數(shù)卜錄失敗的紀錄

  lastlog  紀錄最近幾次成功登錄的事件和最后一次不成功的登錄

  messages    從syslog中記錄信息(有的鏈接到syslog文件)系統(tǒng)啟動后的信息和錯誤日志,是Red Hat Linux中最常用的日志之一

  sudolog紀錄使用sudo發(fā)出的命令

  sulog紀錄使用su命令的使用

  syslog     從syslog中記錄信息(通常鏈接到messages文件)

  utmp紀錄當前登錄的每個用戶

  wtmp一個用戶每次登錄進入和退出時間的永久紀錄

  xferlog紀錄FTP會話

/var/log/secure與安全相關的日志信息

/var/log/maillog 與郵件相關的日志信息

/var/log/cron 與定時任務相關的日志信息

/var/log/spooler 與UUCP和news設備相關的日志信息

/var/log/boot.log 守護進程啟動和停止相關的日志消息

  utmp、wtmp和lastlog日志文件是多數(shù)重用UNIX日志子系統(tǒng)的關鍵–保持用戶登錄進入和退出的紀錄。有關當前登錄用戶的信息記錄在文件utmp中;登錄進入和退出紀錄在文件wtmp中;最后一次登錄文件可以用lastlog命令察看。數(shù)據交換、關機和重起也記錄在wtmp文件中。所有的紀錄都包含時間戳。這些文件(lastlog通常不大)在具有大量用戶的系統(tǒng)中增長十分迅速。例如wtmp文件可以無限增長,除非定期截取。許多系統(tǒng)以一天或者一周為單位把wtmp配置成循環(huán)使用。它通常由cron運行的腳本來修改。這些腳本重新命名并循環(huán)使用wtmp文件。通常,wtmp在之一天結束后命名為wtmp.1;第二天后wtmp.1變?yōu)閣tmp.2等等,直到wtmp.7。

  每次有一個用戶登錄時,login程序在文件lastlog中察看用戶的UID。如果找到了,則把用戶上次登錄、退出時間和主機名寫到標準輸出中,然后login程序在lastlog中紀錄新的登錄時間。在新的lastlog紀錄寫入后,utmp文件打開并插入用戶的utmp紀錄。該紀錄一直用到用戶登錄退出時刪除。utmp文件被各種命令文件使用,包括who、w、users和finger。

  下一步,login程序打開文件wtmp附加用戶的utmp紀錄。當用戶登錄退出時,具有更新時間戳的同一utmp紀錄附加到文件中。wtmp文件被程序last和ac使用。

  具體命令

  wtmp和utmp文件都是二進制文件,他們不能被諸如tail命令剪貼或合并(使用cat命令)。用戶需要使用who、w、users、last和ac來使用這兩個文件包含的信息。

  who:who命令查詢utmp文件并報告當前登錄的每個用戶。Who的缺省輸出包括用戶名、終端類型、登錄日期及遠程主機。例如:who(回車)顯示

  chyang     pts/0 Aug:06

  ynguo     pts/2 Aug:32

  ynguo     pts/3 Aug:55

  lewis     pts/4 Aug:35

  ynguo     pts/7 Aug:12

  ylou     pts/8 Aug:15

  如果指明了wtmp文件名,則who命令查詢所有以前的紀錄。命令who /var/log/wtmp將報告自從wtmp文件創(chuàng)建或刪改以來的每一次登錄。

  w:w命令查詢utmp文件并顯示當前系統(tǒng)中每個用戶和它所運行的進程信息。例如:w(回車)顯示:3:36pm up 1 day, 22:34, 6 users, load average: 0.23, 0.29, 0.27。

  USER   TTY    FROM     LOGIN@ IDLE JCPU PCPU  WHAT

  chyang pts/0 202.38.68.242  3:06pm 2:04 0.08s 0.04s -bash

ynguo pts/2 202.38.79.47   3:32pm 0.00s 0.14s 0.05   w

  lewis pts/3 202.38.64.233  1:55pm 30:39 0.27s 0.22s -bash

  lewis pts/4 202.38.64.233  1:35pm 6.00s 4.03s 0.01s sh /home/users/

  ynguo pts/7 simba.nic.ustc.e 2:12pm 0.00s 0.47s 0.24s telnet mail

  ylou  pts/8 202.38.64.235  2:15pm 1:09m 0.10s 0.04s  -bash

  users:users用單獨的一行打印出當前登錄的用戶,每個顯示的用戶名對應一個登錄會話。如果一個用戶有不止一個登錄會話,那他的用戶名將顯示相同的次數(shù)。例如:users(回車)顯示:chyang lewis lewis ylou ynguo ynguo

 last:last命令往回搜索wtmp來顯示自從文件之一次創(chuàng)建以來登錄過的用戶。例如:

  chyang pts/9  202.38.68.242 Tue Aug 1 08::23 (02:49)

  cfan  pts/6  202.38.64.224 Tue Aug 1 08::48 (00:14)

  chyang pts/4  202.38.68.242 Tue Aug 1 08::13 (03:40)

  lewis pts/3  202.38.64.233 Tue Aug 1 08::09 (03:03)

  lewis pts/2  202.38.64.233 Tue Aug 1 07::09 (03:12)

  如果指明了用戶,那么last只報告該用戶的近期活動,例如:last ynguo(回車)顯示:

  ynguo  pts/4 simba.nic.ustc.e Fri Aug 4 16::20 (15:30)

  ynguo  pts/4 simba.nic.ustc.e Thu Aug 3 23::40 (04:44)

  ynguo  pts/11 simba.nic.ustc.e Thu Aug 3 20::02 (01:16)

  ynguo  pts/0 simba.nic.ustc.e Thu Aug 3 03::42 (02:25)

  ynguo  pts/0 simba.nic.ustc.e Wed Aug 2 01::16 1+02:12)

  ynguo  pts/0 simba.nic.ustc.e Wed Aug 2 00::54 (00:11)

  ynguo  pts/9 simba.nic.ustc.e Thu Aug 1 20::26 (00:55)

  ac:ac命令根據當前的/var/log/wtmp文件中的登錄進入和退出來報告用戶連結的時間(小時),如果不使用標志,則報告總的時間。例如:ac(回車)顯示:total 5177.47

  ac -d(回車)顯示每天的總的連結時間

  Aug 12 total 261.87

  Aug 13 total 351.39

  Aug 14 total 396.09

  Aug 15 total 462.63

  Aug 16 total 270.45

  Aug 17 total 104.29

  Today total 179.00

  ac -p (回車)顯示每個用戶的總的連接時間

  ynguo 193.23

  yucao 3.35

  rong 133.40

  hdai 10.52

  zjzhu 52.87

  zqzhou 13.14

  liangliu 24.34

  total 5178.22

  lastlog:lastlog文件在每次有用戶登錄時被查詢??梢允褂胠astlog命令來檢查某特定用戶上次登錄的時間,并格式化輸出上次登錄日志/var/log/lastlog的內容。它根據UID排序顯示登錄名、端口號(tty)和上次登錄時間。如果一個用戶從未登錄過,lastlog顯示”**Never logged**。注意需要以root運行該命令,例如:

  rong.38.64.Fri Aug 18 15:57:01 +

  dbb**Never logged in**

  xinchen**Never logged in**

  pb **Never logged in**

  xchen.38.64.Sun Aug 13 10:01:22 +

Linux日志文件在/var/log目錄下,可以通過命令查看日志文件。

1,cat messages可以查看某個日志文件。

2,要達到實時更新,可以通改尺過tail命令查看更新的數(shù)據,例如tail -f messages。

3,tail命令參數(shù):

-f 循環(huán)讀取

-q 不顯示處理信息

-v 顯示詳細的處腔攜理信息

-c 顯示的伍殲伏字節(jié)數(shù)

-n 顯示行數(shù)

–pid=PID 與-f合用,表示在進程ID,PID死掉之后結束.

-q, –quiet, –silent 從不輸出給出文件名的首部

-s, –sleep-interval=S 與-f合用,表示在每次反復的間隔休眠S秒。

#cd /var/log/messages (linux日志基本上都在var/log里面、如果不是你特意指定的話就在這里)

#less/cat/more/head/awk 這些命帶虛扮蠢灶令都行

cat message.log |grep /2023/ |wc -l

#ps -aux | grep httpd | wc -l 也可以用這個日志譽搏分析命令linux查看服務器日志的介紹就聊到這里吧,感謝你花時間閱讀本站內容,更多關于linux查看服務器日志,輕松了解Linux服務器日志查詢方法,如何查看linux的系統(tǒng)log日志,如何實時查看linux下的日志的信息別忘了在本站進行查找喔。

成都創(chuàng)新互聯(lián)科技有限公司,是一家專注于互聯(lián)網、IDC服務、應用軟件開發(fā)、網站建設推廣的公司,為客戶提供互聯(lián)網基礎服務!
創(chuàng)新互聯(lián)(www.cdcxhl.com)提供簡單好用,價格厚道的香港/美國云服務器和獨立服務器。創(chuàng)新互聯(lián)成都老牌IDC服務商,專注四川成都IDC機房服務器托管/機柜租用。為您精選優(yōu)質idc數(shù)據中心機房租用、服務器托管、機柜租賃、大帶寬租用,可選線路電信、移動、聯(lián)通等。


網頁題目:輕松了解Linux服務器日志查詢方法(linux查看服務器日志)
網址分享:http://www.5511xx.com/article/dppijis.html