蓉杠学习网

linux学习日志,linux日志详解

大家好,今天小编关注到一个比较意思的话题,就是关于linux学习日志问题,于是小编就整理了4个相关介绍Linux学习日志的解答,让我们一起看看吧。

  1. linux系统日志收集命令?
  2. linux下查找日志的技巧?
  3. 如何查看linux系统下的tomcat日志?
  4. linux下怎么查看ssh的用户登录日志?

linux系统日志收集命令

命令为var/log/message 。

记录系统重要信息的日志,记录Linux系统的绝大多数重要信息,如果系统出现问题,首先要检查的就是应该是这个日志文件

linux学习日志,linux日志详解div>
图片来源网络,侵删)

/var/log/secure 记录验证和授权方面的信息,只要涉及账户和密码程序都会记录。比如说系统的登录,ssh的登录,su切换用户,sudo授权,甚至添加用户和修改用户密码;

/var/log/wtmp 永久记录所有用户的登录、注销信息,同时记录系统的启动、重启、关机事件。同样这个文件也是一个二进制文件不能直接vi而需要使用last命令来;

/var/run/utmp 记录当前已经登录的用户的信息。这个文件会随着用户的登录和注销而不断变化,只记录当前登录用户的信息,同样这个文件不能直接vi,要使用w,who,users等命令;

linux学习日志,linux日志详解
(图片来源网络,侵删)

linux下查找日志的技巧?

先必须了解两个基本的命令:

tail -n 10 test.log 查询日志尾部最后10行的日志;

tail -n +10 test.log 查询10行之后的所有日志;

linux学习日志,linux日志详解
(图片来源网络,侵删)

head -n 10 test.log 查询日志文件中的头10行日志;

head -n -10 test.log 查询日志文件除了最后10行的其他所有日志;

场景1: 按行号查看---过滤出关键字附近的日志

因为通常时候我们用grep拿到的日志很少,我们需要查看附近的日志.我是这样做的,首先: cat -n test.log |grep "地形" 得到关键日志的行号。

<3>得到"地形"关键字所在的行号是102行. 此时如果我想查看这个关键字前10行和后10行的日志:

cat -n test.log |tail -n +92|head -n 20

tail -n +92表示查询92行之后的日志

如何查看linux系统下的tomcat日志?

tail -f usr/local/tomcat5/logscatalina.out 用这条命令你就能实时看tomcat的日志,ctrl+c就退出查看了,建议你搜索一本免费的书《linux就该这么学》,系统的学习一下。

linux下怎么查看ssh的用户登录日志?

sshd服务在linux中是默认开启的,/etc/ssh/sshd_config看看有没有这个文件,或者是使用sship地址登陆一下,ip地址就是你的linux主机的地址。你要是实在不明白就去网上收一下《linux就该这么学》,看看他的第9章,专门讲了ssh服务。

到此,以上就是小编对于linux学习日志的问题就介绍到这了,希望介绍关于linux学习日志的4点解答对大家有用。

[免责声明]本文来源于网络,不代表本站立场,如转载内容涉及版权等问题,请联系邮箱:83115484@qq.com,我们会予以删除相关文章,保证您的权利。 转载请注明出处:http://www.rongung.com/post/3873.html

分享:
扫描分享到社交APP