查看服务器安全日志命令 查看服务器日志的命令

Linux中的查看服务器运行的日志的命令是什么呢

在 Linux 系统中,各种日志文件(*.log)都存放于 /var/log 子目录下面,你可以在超级用户的状态 # 下,进入 /var/log 子目录,然后可以使用 more 命令查看你需要进行查看的日志。

专业成都网站建设公司,做排名好的好网站,排在同行前面,为您带来客户和效益!创新互联为您提供成都网站建设,五站合一网站设计制作,服务好的网站设计公司,网站制作、做网站负责任的成都网站制作公司!

例如:

#cd /var/logcr

#more last.logcr (查看最后登录 Linux 系统的用户名都有谁)

CentOS常用查看日志命令

系统   日志文件(  可以通过 cat  或 tail  命令来查看 )

tail -f /var/log/secure  实时查看服务器安全日志(主要是 tail -f 实时查看)

/var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一

/var/log/secure 与安全相关的日志信息

/var/log/maillog 与邮件相关的日志信息

/var/log/cron 与定时任务相关的日志信息

/var/log/spooler 与UUCP和news设备相关的日志信息

/var/log/boot.log 守护进程启动和停止相关的日志消息

系统信息

# uname -a # 查看内核/操作系统/CPU信息

# cat /etc/issue

# cat /etc/redhat-release # 查看操作系统版本

# cat /proc/cpuinfo # 查看CPU信息

# hostname # 查看计算机名

# lspci -tv # 列出所有PCI设备

# lsusb -tv # 列出所有USB设备

# lsmod # 列出加载的内核模块

# env # 查看环境变量

资源

# free -m # 查看内存使用量和交换区使用量

# df -h # 查看各分区使用情况

# du -sh 目录名 # 查看指定目录的大小

# grep MemTotal /proc/meminfo # 查看内存总量

# grep MemFree /proc/meminfo # 查看空闲内存量

# uptime # 查看系统运行时间、用户数、负载

# cat /proc/loadavg # 查看系统负载

磁盘和分区

# mount | column -t # 查看挂接的分区状态

# fdisk -l # 查看所有分区

# swapon -s # 查看所有交换分区

# hdparm -i /dev/hda # 查看磁盘参数(仅适用于IDE设备)

# dmesg | grep IDE # 查看启动时IDE设备检测状况

网络

# ifconfig # 查看所有网络接口的属性

# iptables -L # 查看防火墙设置

# route -n # 查看路由表

# netstat -lntp # 查看所有监听端口

# netstat -antp # 查看所有已经建立的连接

# netstat -s # 查看网络统计信息

进程

# ps -ef # 查看所有进程

# top # 实时显示进程状态(另一篇文章里面有详细的介绍)

用户:

# w # 查看活动用户

# id 用户名 # 查看指定用户信息

# last # 查看用户登录日志

# cut -d: -f1 /etc/passwd # 查看系统所有用户

# cut -d: -f1 /etc/group # 查看系统所有组

# crontab -l # 查看当前用户的计划任务

服务

# chkconfig –list # 列出所有系统服务

# chkconfig –list | grep on # 列出所有启动的系统服务

程序

# rpm -qa # 查看所有安装的软件包

linux服务器中怎么查看日志内容

登录

kbkiss

Linux查看日志常用命令

1.查看日志常用命令

tail:

 -n  是显示行号;相当于nl命令;例子如下:

      tail -100f test.log      实时监控100行日志

      tail  -n  10  test.log   查询日志尾部最后10行的日志;

      tail -n +10 test.log    查询10行之后的所有日志;

head:

  跟tail是相反的,tail是看后多少行日志;例子如下:

      head -n 10  test.log   查询日志文件中的头10行日志;

      head -n -10  test.log   查询日志文件除了最后10行的其他所有日志;

cat:

  tac是倒序查看,是cat单词反写;例子如下:

    cat -n test.log |grep "debug"   查询关键字的日志

2. 应用场景一:按行号查看---过滤出关键字附近的日志

1)cat -n test.log |grep "debug"  得到关键日志的行号

2)cat -n test.log |tail -n +92|head -n 20  选择关键字所在的中间一行. 然后查看这个关键字前10行和后10行的日志:

      tail -n +92表示查询92行之后的日志

      head -n 20 则表示在前面的查询结果里再查前20条记录

3. 应用场景二:根据日期查询日志

sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p'  test.log

特别说明:上面的两个日期必须是日志中打印出来的日志,否则无效;

                先 grep '2014-12-17 16:17:20' test.log 来确定日志中是否有该 时间点

4.应用场景三:日志内容特别多,打印在屏幕上不方便查看

(1)使用more和less命令,

     如: cat -n test.log |grep "debug" |more     这样就分页打印了,通过点击空格键翻页

(2)使用 xxx.txt 将其保存到文件中,到时可以拉下这个文件分析

      如:cat -n test.log |grep "debug"  debug.txt


网站标题:查看服务器安全日志命令 查看服务器日志的命令
文章起源:http://csdahua.cn/article/ddjiggd.html
扫二维码与项目经理沟通

我们在微信上24小时期待你的声音

解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流