`linux的登录日志怎么查看?
more/var/log/securewho/var/log/wtmp干了些什么?
root账户下输入su-username切换到username下输入history能看到这个用户历史命令,默认最近的1000条。学习Linux,《Linux就该这么学》这本书能提供更全面的学习路线。
linux下查找日志的技巧?
先必须了解两个最基本的命令:
tail-n10test.log查询日志尾部最后10行的日志;
tail-n+10test.log查询10行之后的所有日志;
head-n10test.log查询日志文件中的头10行日志;
head-n-10test.log查询日志文件除了最后10行的其他所有日志;
场景1:按行号查看---过滤出关键字附近的日志
因为通常时候我们用grep拿到的日志很少,我们需要查看附近的日志.我是这样做的,首先:cat-ntest.log|grep"地形"得到关键日志的行号。
3>得到"地形"关键字所在的行号是102行.此时如果我想查看这个关键字前10行和后10行的日志:
cat-ntest.log|tail-n+92|head-n20
tail-n+92表示查询92行之后的日志
head-n20则表示在前面的查询结果里再查前20条记录
场景2:那么按日期怎么查呢?通常我们非常需要查找指定时间端的日志
sed-n'/2014-12-1716:17:20/,/2014-12-1716:17:36/p'test.log特别说明:上面的两个日期必须是日志中打印出来的日志,否则无效.。关于日期打印,可以先grep'2014-12-1716:17:20'test.log来确定日志中是否有该时间点,以确保第4步可以拿到日志
这个根据时间段查询日志是非常有用的命令.
如果我们查找的日志很多,打印在屏幕上不方便查看,有两个方法:
(1)使用more和less命令,如:cat-ntest.log|grep"地形"|more这样就分页打印了,通过点击空格键翻页
(2)使用>xxx.txt将其保存到文件中,到时可以拉下这个文件分析.如:
cat-ntest.log|grep"地形">xxx.txt
linux如何在日志中查找关键字?
两种方法:一种是直接进入编辑模式,vi进入后,通过匹配关键字查找你要的东西;一种是直接cat文件然后grep关键字。拓展:
1、Linux操作系统是基于UNIX操作系统发展而来的一种克隆系统,它诞生于1991年的10月5日(这是第一次正式向外公布的时间)。以后借助于Internet网络,并通过全世界各地计算机爱好者的共同努力,已成为今天世界上使用最多的一种UNIX类操作系统,并且使用人数还在迅猛增长。
2、Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。它主要用于基于Intelx86系列CPU的计算机上。这个系统是由全世界各地的成千上万的程序员设计和实现的。其目的是建立不受任何商品化软件的版权制约的、全世界都能自由使用的Unix兼容产品。
linux下怎么查看ssh的用户登录日志?
sshd服务在linux中是默认开启的,/etc/ssh/sshd_config看看有没有这个文件,或者是使用sship地址登陆一下,ip地址就是你的linux主机的地址。你要是实在不明白就去网上收一下《linux就该这么学》,看看他的第9章,专门讲了ssh服务。
如何分析Linux日志?
一般两种类型日志:永久日志rsyslog临时日志system.journald
临时日志查看journalctl-f参数可追踪实时日志
永久日志保存在/etc/log目录下,通过修改/etc/rsyslog.conf参数可定义不同日志的输出路径
配置路径格式:设备名.优先级;例外路径
例如*.info;mail.none;authpriv.none;cron.none/var/log/messages
表示的是:所有日志优先级在info以上包含info除去mailauthprivcron的日志保存在/var/log/messages中
常用日志
message系统信息日志
sercue安全审计日志
Boot.log系统启动日志
dmesg硬件检测日志(此日志只能用dmesg命令查看)
yum.log所有通过yum安装的软件的安装日志
wtmp用户登录登出记录(用last查看)
查看日志可用cat或者more命令