精华内容
下载资源
问答
  • 常见查看文件内容命令汇总如下:cat filename 查看日志,会打开整个文件,直接跑到最后面tac filename 查看日志,会打开整个文件,倒序显示,不常用morefilename 查看日志,可以上下翻页,上下行移动显示less ...

    常见查看文件内容命令汇总如下:

    cat     filename           查看日志,会打开整个文件,直接跑到最后面

    tac     filename           查看日志,会打开整个文件,倒序显示,不常用

    more  filename           查看日志,可以上下翻页,上下行移动显示

    less    filename           查看日志,和more命令类似,但不能往回翻页

    tail   -f   filename         查看文件,实时显示最后一页

    vi        filename           查看或编辑文件

    查找文件内容关键字方法:

    先 执行命令>:  vi      filename

    然后输入>:   /查找字符串

    按n查找下一个

    示例:

    如查找nohup.out日志文件的error关键字:

    执行命令:         vi  nohup.out

    输入以下回车:      /error

    按n查找下一个,按N(大写)查找上一个

    将实时日志打印到指定文件:

    示例:

    将实时日志打印到文件newlog.log内,方便查找

    执行命令:   tail  -f  nohup.out   >newlog.log

    备注:newlog.log文件可以不存在,命令执行时会自动新建

    展开全文
  • cat filename 查看日志,会打开整个文件,直接跑到最后面。 tac filename 查看日志,会打开整个文件,倒序显示,不常用。 more filename 查看日志,可以上下翻页,上下行移动显示。 空格翻页,回车按行向下翻。 less...

    常见查询文件内容命令汇总如下:

    • cat filename 查看日志,会打开整个文件,直接跑到最后面。
    • tac filename 查看日志,会打开整个文件,倒序显示,不常用。
    • more filename 查看日志,可以上下翻页,上下行移动显示。 空格翻页,回车按行向下翻。
    • less filename 查看日志, 和more命令类似,按空格快速向下翻,鼠标滚轮可以控制上下翻。 pageUp 和 pageDown 上下翻页。
    • tail -f filename 查看文件,实时显示最后一页。

    head 和 tail 分别查看头部和尾部内容

    • 查看ors.2021-01-19.log 文件的前10行内容。
    head -10 ors.2021-01-19.log
    
    1. 查询tomcat 运行日志

      tail -f catalina.out
      
    2. 通过关键字搜索查询日志

      cat springboot.2021-01-19.log | grep 'address'
      

      上述命令在日志文件springboot.2021-01-19.log 中根据 address 关键字查询。

    3. 查询固定时间日志

      cat springboot.2021-01-19.log | grep '2021-01-19 11:00:00'
      

      查询2021-01-19 11:00:00 时间的日志。

    4. 查询最近指定行数的日志

      tail -n 50 -f catalina.out
      

      查询最近50行日志。

    5. tail 高亮显示关键字

      tail -n 200 -f ors.2021-01-19.error.log | perl -pe 's/(ERROR)/\e[1;31m$1\e[0m/g'
      
    6. 查询日志文件中所以的指定关键字

      cat ors.2021-01-19.error.log | grep "抖音"
      
    7. 根据日期查询日志

      sed -n '/2021-01-19 16:40:00/,/2021-01-19 16:50:00/p' ors.2021-01-19.log
      
    8. 日志内容特别多,打印在屏幕上不方便查看

      1. 使用more和less命令

        less 支持前后翻阅文件 【ctrl + z 退出】

        主要

        cat -n ors.2021-01-19.log | grep "雅漾抖音" | more
        
      2. 使用 > xxx.txt 将其保存到文件中,到时可以拉下这个文件分析

        cat -n  ors.2021-01-19.log | grep "雅漾抖音" > debug.txt
        
    展开全文
  • Linux 查看系统日志命令

    千次阅读 2020-01-11 13:28:19
    Linux 系统中有很多重要的日志文件,这些文件可以保存很多访问 Linux的日志记录,这些日志大多存放在/var/log目录下和/run目录下,但是这些日志中,有些并不能使用cat,vi,more等命令打开,而是需要用到一些特殊的...

           Linux 系统中有很多重要的日志文件,这些文件可以保存很多访问 Linux的日志记录,这些日志大多存放在/var/log目录下和/run目录下,但是这些日志中,有些并不能使用cat,vi,more等命令打开,而是需要用到一些特殊的命令,这里简单做介绍。

    Linux 日志文件说明

    /var/log/message  系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一

    /var/log/secure     与安全相关的日志信息

    /var/log/maillog     与邮件相关的日志信息

    /var/log/cron          与定时任务相关的日志信息

    /var/log/spooler      与UUCP和news设备相关的日志信息

    /var/log/boot.log     守护进程启动和停止相关的日志消息

    /var/log/wtmp         该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件

    一、w命令

          w命令用于显示目前登入系统的用户信息。

          执行这项指令可得知目前登入系统的用户有哪些人,以及他们正在执行的程序。

          单独执行 w 指令会显示所有的用户,您也可指定用户名称,仅显示某位用户的相关信息。

    语法:w [-fhlsuV] [用户名称]

    参数说明

    • -f  开启或关闭显示用户从何处登入系统。
    • -h  不显示各栏位的标题信息列。
    • -l  使用详细格式列表,此为预设值。
    • -s  使用简洁格式列表,不显示用户登入时间,终端机阶段作业和程序所耗费的CPU时间。
    • -u  忽略执行程序的名称,以及该程序耗费CPU时间的信息。
    • -V  显示版本信息。

    实例:

    1、1、显示目前登入系统的所有用户信息,不加任何参数

        

    第一行信息输出内容和使用uptime命令输出一样,它包含的列信息说明如下:

    • 12:30:08- 当前系统时间.
    • up 2:14 - 系统运行时长.
    • 3 users - 登录用户数.
    • load average: 0.00, 0.01, 0.05 - 系统过去1,5,15分钟的平均负载信息。平均系统负载是对当前正在运行或正在等待磁盘I/O的作业数的度量。 它基本上告诉您系统在给定间隔内的繁忙程度。

    第二行信息包括如下字段说明:

    • USER – 登录用户名.
    • TTY – 登录用户使用的终端名.
    • FROM –登录用户来源的主机名或IP地址.
    • LOGIN@ – 用户登录时长.
    • IDLE – 自用户上一次与终端进行交互以来的空闲时间.
    • JCPU – 附加到tty的所有进程使用的时间.
    • PCPU –用户当前进程所用的时间。 显示在“ WHAT”字段中的那个.
    • WHAT – 用户当前的进程及选项/参数。

    2、显示某个用户,目前登入系统的信息,则输出将限于给定的用户

        

     二、who命令

          who命令用于显示系统中有哪些使用者正在上面,显示的资料包含了使用者 ID、使用的终端机、从哪边连上来的、上线时间、呆滞时间、CPU 使用量、动作等等。

          使用权限:所有使用者都可使用。

    语法:who - [husfV] [user]

    参数说明

    • -H 或 --heading:显示各栏位的标题信息列;
    • -i 或 -u 或 --idle:显示闲置时间,若该用户在前一分钟之内有进行任何动作,将标示成"."号,如果该用户已超过24小时没有任何动作,则标示出"old"字符串;
    • -m:此参数的效果和指定"am i"字符串相同;
    • -q 或--count:只显示登入系统的帐号名称和总人数;
    • -s:此参数将忽略不予处理,仅负责解决who指令其他版本的兼容性问题;
    • -w 或-T或--mesg或--message或--writable:显示用户的信息状态栏;

    实例:

    1、显示当前登录系统的用户

    [root@centos7 ~]# who
    root     tty1         2020-01-11 10:15
    root     pts/0        2020-01-11 10:16 (192.168.198.1)
    lisi     pts/1        2020-01-11 12:30 (192.168.198.1)

    2、只显示当前用户

    [root@centos7 ~]# who -m -H
    名称   线路       时间           备注
    root     pts/0        2020-01-11 10:16 (192.168.198.1)
    [root@centos7 ~]# whoami
    root

      输入whoami 显示自己的登录的用户名。

    三、last命令

          last命令用于显示近期用户或终端的登录情况。通过last命令查看该程序的log,管理员可以获知谁曾经或者企图连接系统。

          执行last命令时,它会读取/var/log目录下名称为wtmp的文件,并把该文件记录的登录系统或终端的用户名单全部显示出来。默认显示wtmp的记录,btmp能显示的更详细,可以显示远程登录,例如ssh登录。

    语法:last [-num | -n num] [-f file] [-t YYYYMMDDHHMMSS] [-R] [-adioxFw] [username..] [tty..]

    -num |-n num   指定输出记录的条数
    -f file   指定记录文件作为查询的log文件
    -t YYYYMMDDHHMMSS   显示指定时间之前的登录情况
    username 账户名称
    tty   终端机编号
    
    选项:
    -R 不显示登录系统或终端的主机名称或IP
    -a 将登录系统或终端的主机名过IP地址显示在最后一行
    -d 将IP地址转成主机名称
    -I 显示特定IP登录情况。
    -o 读取有linux-libc5应用编写的旧类型wtmp文件
    -x 显示系统关闭、用户登录和退出的历史
    -F 显示登录的完整时间
    -w 在输出中显示完整的用户名或域名

    实例:

    第一列:用户名

    第二列:终端位置(pts/0伪终端,意味着从SSH或telnet等工具远程连接的用户,图形界面终端归于此类。tty0直接连接到计算机或本地连接的用户。后面的数字代表连接编号)

    第三列:登录IP或内核(如果是:0.0或者什么都没有,意味着用户通过本地终端连接。除了重启活动,内核版本会显示在状态中)

    第四列:开始时间

    第五列:结束时间(still login in尚未退出,down直到正常关机,crash直到强制关机)

    第六列:持续时间

    1、指定显示记录的数量(显示记录中最后登录的数量)

    [root@centos7 ~]# last -n 10
    lisi     pts/1        192.168.198.1    Sat Jan 11 12:30   still logged in   
    root     pts/0        192.168.198.1    Sat Jan 11 10:16   still logged in   
    root     tty1                          Sat Jan 11 10:15   still logged in   
    reboot   system boot  3.10.0-957.el7.x Sat Jan 11 10:15 - 12:53  (02:37)    
    root     pts/1        192.168.198.1    Fri Jan 10 22:08 - 23:24  (01:15)    
    root     pts/0        192.168.198.1    Fri Jan 10 14:07 - crash  (20:07)    
    root     tty1                          Fri Jan 10 14:07 - 23:24  (09:17)    
    reboot   system boot  3.10.0-957.el7.x Fri Jan 10 14:07 - 12:53  (22:46)    
    root     pts/0        192.168.198.1    Tue Jan  7 20:33 - down   (02:38)    
    root     pts/1        192.168.198.1    Tue Jan  7 18:44 - 20:56  (02:11)    
    
    wtmp begins Sun Dec  1 20:35:35 2019

    2、指定查询的文件,原本默认的是wtmp

    [root@centos7 ~]# last -10 -f /var/log/btmp
    root     tty1                          Sat Jan  4 10:06    gone - no logout 
    root     tty1                          Fri Jan  3 15:35 - 10:06  (18:30)    
    root     tty1                          Fri Jan  3 15:18 - 15:35  (00:17)    
    root     tty1                          Fri Jan  3 15:18 - 15:18  (00:00)    
    root     ssh:notty    192.168.198.1    Fri Jan  3 15:18    gone - no logout 
    
    btmp begins Fri Jan  3 15:18:01 2020

    3、显示指定时间之前的记录

    [root@centos7 ~]# last -5 -t 20200111000000
    root     pts/1        192.168.198.1    Fri Jan 10 22:08 - 23:24  (01:15)    
    root     pts/0        192.168.198.1    Fri Jan 10 14:07    gone - no logout 
    root     tty1                          Fri Jan 10 14:07 - 23:24  (09:17)    
    reboot   system boot  3.10.0-957.el7.x Fri Jan 10 14:07 - 12:56  (22:49)    
    root     pts/0        192.168.198.1    Tue Jan  7 20:33 - down   (02:38)    
    
    wtmp begins Sun Dec  1 20:35:35 2019

    四、lastlog 命令

          lastlog命令用于显示系统中所有用户最近一次登录信息。

          lastlog文件在每次有用户登录时被查询。可以使用lastlog命令检查某特定用户上次登录的时间,并格式化输出上次登录日志/var/log/lastlog的内容。它根据UID排序显示登录名、端口号(tty)和上次登录时间。如果一个用户从未登录过,lastlog显示**Never logged**。

    注意:需要以root身份运行该命令。

    语法:lastlog(选项)

    常用参数:

    -b <天数> 显示指定天数前的登录信息
    -t <天数> 显示指定天数以来的登录信息
    -u <用户名> 显示指定用户的最近登录信息
    -h 显示召集令的帮助信息

    实例:

    1、显示系统中所有用户最近一次登录信息

    [root@centos7 ~]# lastlog 
    用户名           端口     来自             最后登陆时间
    root             pts/0    192.168.198.1    六 1月 11 10:16:19 +0800 2020
    bin                                        **从未登录过**
    daemon                                     **从未登录过**
    adm                                        **从未登录过**
    lp                                         **从未登录过**
    sync                                       **从未登录过**
    shutdown                                   **从未登录过**
    halt                                       **从未登录过**
    mail                                       **从未登录过**
    operator                                   **从未登录过**
    games                                      **从未登录过**
    ftp                                        **从未登录过**
    nobody                                     **从未登录过**
    systemd-network                            **从未登录过**
    dbus                                       **从未登录过**
    polkitd                                    **从未登录过**
    abrt                                       **从未登录过**
    sshd                                       **从未登录过**
    postfix                                    **从未登录过**
    chrony                                     **从未登录过**
    apache                                     **从未登录过**
    lisi             pts/1    192.168.198.1    六 1月 11 12:30:01 +0800 2020

    2、显示指定天数以来的登录信息

    [root@centos7 ~]# lastlog -t 3
    用户名           端口     来自             最后登陆时间
    root             pts/0    192.168.198.1    六 1月 11 10:16:19 +0800 2020
    lisi             pts/1    192.168.198.1    六 1月 11 12:30:01 +0800 2020

    3、显示指定用户的最近登录信息

    [root@centos7 ~]# lastlog -u lisi
    用户名           端口     来自             最后登陆时间
    lisi             pts/1    192.168.198.1    六 1月 11 12:30:01 +0800 2020

    五、lastb 命令

          lastb命令用于列出登入系统失败的用户相关信息。

          单独执行lastb指令,它会读取位于/var/log目录下,名称为btmp的文件,并把该文件内容记录的登入失败的用户名单,全部显示出来。

    语法:lastb [-adRx][-f <记录文件>][-n <显示列数>][帐号名称...][终端机编号...]

    参数说明

    • -a  把从何处登入系统的主机名称或IP地址显示在最后一行。
    • -d  将IP地址转换成主机名称。
    • -f<记录文件>  指定记录文件。
    • -n<显示列数>或-<显示列数>  设置列出名单的显示列数。
    • -R  不显示登入系统的主机名称或IP地址。
    • -x  显示系统关机,重新开机,以及执行等级的改变等信息。

    实例:

    1、显示登录失败的用户

    [root@centos7 ~]# lastb 
    root     tty1                          Sat Jan  4 10:06 - 10:06  (00:00)    
    root     tty1                          Fri Jan  3 15:35 - 15:35  (00:00)    
    root     tty1                          Fri Jan  3 15:18 - 15:18  (00:00)    
    root     tty1                          Fri Jan  3 15:18 - 15:18  (00:00)    
    root     ssh:notty    192.168.198.1    Fri Jan  3 15:18 - 15:18  (00:00)    
    
    btmp begins Fri Jan  3 15:18:01 2020

     

         站在前辈的肩膀上,每天进步一点点

    ends~

    展开全文
  • Linux 系统中有很多重要的日志文件,这些文件可以保存很多访问 Linux的日志记录,这些日志大多存放在/var/log目录下和/run目录下,但是这些日志中,有些并不能使用cat,vi,more等命令打开,而是需要用到一些特殊的...

    Linux 系统中有很多重要的日志文件,这些文件可以保存很多访问 Linux的日志记录,这些日志大多存放在/var/log目录下和/run目录下,但是这些日志中,有些并不能使用cat,vi,more等命令打开,而是需要用到一些特殊的命令,这里简单做介绍。

    Linux 日志文件说明

    /var/log/message  系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一

    /var/log/secure     与安全相关的日志信息

    /var/log/maillog     与邮件相关的日志信息

    /var/log/cron          与定时任务相关的日志信息

    /var/log/spooler      与UUCP和news设备相关的日志信息

    /var/log/boot.log     守护进程启动和停止相关的日志消息

    /var/log/wtmp         该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件

    一、w命令

    w命令用于显示目前登入系统的用户信息。

    执行这项指令可得知目前登入系统的用户有哪些人,以及他们正在执行的程序。

    单独执行 w 指令会显示所有的用户,您也可指定用户名称,仅显示某位用户的相关信息。

    语法:w [-fhlsuV] [用户名称]

    参数说明:

    -f  开启或关闭显示用户从何处登入系统。

    -h  不显示各栏位的标题信息列。

    -l  使用详细格式列表,此为预设值。

    -s  使用简洁格式列表,不显示用户登入时间,终端机阶段作业和程序所耗费的CPU时间。

    -u  忽略执行程序的名称,以及该程序耗费CPU时间的信息。

    -V  显示版本信息。

    实例:

    1、1、显示目前登入系统的所有用户信息,不加任何参数

    第一行信息输出内容和使用uptime命令输出一样,它包含的列信息说明如下:

    12:30:08- 当前系统时间.

    up 2:14 - 系统运行时长.

    3 users - 登录用户数.

    load average: 0.00, 0.01, 0.05 - 系统过去1,5,15分钟的平均负载信息。平均系统负载是对当前正在运行或正在等待磁盘I/O的作业数的度量。 它基本上告诉您系统在给定间隔内的繁忙程度。

    第二行信息包括如下字段说明:

    USER – 登录用户名.

    TTY – 登录用户使用的终端名.

    FROM –登录用户来源的主机名或IP地址.

    LOGIN@ – 用户登录时长.

    IDLE – 自用户上一次与终端进行交互以来的空闲时间.

    JCPU – 附加到tty的所有进程使用的时间.

    PCPU –用户当前进程所用的时间。 显示在“ WHAT”字段中的那个.

    WHAT – 用户当前的进程及选项/参数。

    2、显示某个用户,目前登入系统的信息,则输出将限于给定的用户

    二、who命令

    who命令用于显示系统中有哪些使用者正在上面,显示的资料包含了使用者 ID、使用的终端机、从哪边连上来的、上线时间、呆滞时间、CPU 使用量、动作等等。

    使用权限:所有使用者都可使用。

    语法:who - [husfV] [user]

    参数说明:

    -H 或 --heading:显示各栏位的标题信息列;

    -i 或 -u 或 --idle:显示闲置时间,若该用户在前一分钟之内有进行任何动作,将标示成"."号,如果该用户已超过24小时没有任何动作,则标示出"old"字符串;

    -m:此参数的效果和指定"am i"字符串相同;

    -q 或--count:只显示登入系统的帐号名称和总人数;

    -s:此参数将忽略不予处理,仅负责解决who指令其他版本的兼容性问题;

    -w 或-T或--mesg或--message或--writable:显示用户的信息状态栏;

    实例:

    1、显示当前登录系统的用户

    [root@centos7 ~]# who

    root     tty1         2020-01-11 10:15

    root     pts/0        2020-01-11 10:16 (192.168.198.1)

    lisi     pts/1        2020-01-11 12:30 (192.168.198.1)

    2、只显示当前用户

    [root@centos7 ~]# who -m -H

    名称   线路       时间           备注

    root     pts/0        2020-01-11 10:16 (192.168.198.1)

    [root@centos7 ~]# whoami

    root

    输入whoami 显示自己的登录的用户名。

    三、last命令

    last命令用于显示近期用户或终端的登录情况。通过last命令查看该程序的log,管理员可以获知谁曾经或者企图连接系统。

    执行last命令时,它会读取/var/log目录下名称为wtmp的文件,并把该文件记录的登录系统或终端的用户名单全部显示出来。默认显示wtmp的记录,btmp能显示的更详细,可以显示远程登录,例如ssh登录。

    语法:last [-num | -n num] [-f file] [-t YYYYMMDDHHMMSS] [-R] [-adioxFw] [username..] [tty..]

    -num |-n num   指定输出记录的条数

    -f file   指定记录文件作为查询的log文件

    -t YYYYMMDDHHMMSS   显示指定时间之前的登录情况

    username 账户名称

    tty   终端机编号

    选项:

    -R 不显示登录系统或终端的主机名称或IP

    -a 将登录系统或终端的主机名过IP地址显示在最后一行

    -d 将IP地址转成主机名称

    -I 显示特定IP登录情况。

    -o 读取有linux-libc5应用编写的旧类型wtmp文件

    -x 显示系统关闭、用户登录和退出的历史

    -F 显示登录的完整时间

    -w 在输出中显示完整的用户名或域名

    实例:

    第一列:用户名

    第二列:终端位置(pts/0伪终端,意味着从SSH或telnet等工具远程连接的用户,图形界面终端归于此类。tty0直接连接到计算机或本地连接的用户。后面的数字代表连接编号)

    第三列:登录IP或内核(如果是:0.0或者什么都没有,意味着用户通过本地终端连接。除了重启活动,内核版本会显示在状态中)

    第四列:开始时间

    第五列:结束时间(still login in尚未退出,down直到正常关机,crash直到强制关机)

    第六列:持续时间

    1、指定显示记录的数量(显示记录中最后登录的数量)

    [root@centos7 ~]# last -n 10

    lisi     pts/1        192.168.198.1    Sat Jan 11 12:30   still logged in

    root     pts/0        192.168.198.1    Sat Jan 11 10:16   still logged in

    root     tty1                          Sat Jan 11 10:15   still logged in

    reboot   system boot  3.10.0-957.el7.x Sat Jan 11 10:15 - 12:53  (02:37)

    root     pts/1        192.168.198.1    Fri Jan 10 22:08 - 23:24  (01:15)

    root     pts/0        192.168.198.1    Fri Jan 10 14:07 - crash  (20:07)

    root     tty1                          Fri Jan 10 14:07 - 23:24  (09:17)

    reboot   system boot  3.10.0-957.el7.x Fri Jan 10 14:07 - 12:53  (22:46)

    root     pts/0        192.168.198.1    Tue Jan  7 20:33 - down   (02:38)

    root     pts/1        192.168.198.1    Tue Jan  7 18:44 - 20:56  (02:11)

    wtmp begins Sun Dec  1 20:35:35 2019

    2、指定查询的文件,原本默认的是wtmp

    [root@centos7 ~]# last -10 -f /var/log/btmp

    root     tty1                          Sat Jan  4 10:06    gone - no logout

    root     tty1                          Fri Jan  3 15:35 - 10:06  (18:30)

    root     tty1                          Fri Jan  3 15:18 - 15:35  (00:17)

    root     tty1                          Fri Jan  3 15:18 - 15:18  (00:00)

    root     ssh:notty    192.168.198.1    Fri Jan  3 15:18    gone - no logout

    btmp begins Fri Jan  3 15:18:01 2020

    3、显示指定时间之前的记录

    [root@centos7 ~]# last -5 -t 20200111000000

    root     pts/1        192.168.198.1    Fri Jan 10 22:08 - 23:24  (01:15)

    root     pts/0        192.168.198.1    Fri Jan 10 14:07    gone - no logout

    root     tty1                          Fri Jan 10 14:07 - 23:24  (09:17)

    reboot   system boot  3.10.0-957.el7.x Fri Jan 10 14:07 - 12:56  (22:49)

    root     pts/0        192.168.198.1    Tue Jan  7 20:33 - down   (02:38)

    wtmp begins Sun Dec  1 20:35:35 2019

    四、lastlog 命令

    lastlog命令用于显示系统中所有用户最近一次登录信息。

    lastlog文件在每次有用户登录时被查询。可以使用lastlog命令检查某特定用户上次登录的时间,并格式化输出上次登录日志/var/log/lastlog的内容。它根据UID排序显示登录名、端口号(tty)和上次登录时间。如果一个用户从未登录过,lastlog显示**Never logged**。

    注意:需要以root身份运行该命令。

    语法:lastlog(选项)

    常用参数:

    -b

    显示指定天数前的登录信息

    -t

    显示指定天数以来的登录信息

    -u

    显示指定用户的最近登录信息

    -h

    显示召集令的帮助信息

    实例:

    1、显示系统中所有用户最近一次登录信息

    [root@centos7 ~]# lastlog

    用户名           端口     来自             最后登陆时间

    root             pts/0    192.168.198.1    六 1月 11 10:16:19 +0800 2020

    bin                                        **从未登录过**

    daemon                                     **从未登录过**

    adm                                        **从未登录过**

    lp                                         **从未登录过**

    sync                                       **从未登录过**

    shutdown                                   **从未登录过**

    halt                                       **从未登录过**

    mail                                       **从未登录过**

    operator                                   **从未登录过**

    games                                      **从未登录过**

    ftp                                        **从未登录过**

    nobody                                     **从未登录过**

    systemd-network                            **从未登录过**

    dbus                                       **从未登录过**

    polkitd                                    **从未登录过**

    abrt                                       **从未登录过**

    sshd                                       **从未登录过**

    postfix                                    **从未登录过**

    chrony                                     **从未登录过**

    apache                                     **从未登录过**

    lisi             pts/1    192.168.198.1    六 1月 11 12:30:01 +0800 2020

    2、显示指定天数以来的登录信息

    [root@centos7 ~]# lastlog -t 3

    用户名           端口     来自             最后登陆时间

    root             pts/0    192.168.198.1    六 1月 11 10:16:19 +0800 2020

    lisi             pts/1    192.168.198.1    六 1月 11 12:30:01 +0800 2020

    3、显示指定用户的最近登录信息

    [root@centos7 ~]# lastlog -u lisi

    用户名           端口     来自             最后登陆时间

    lisi             pts/1    192.168.198.1    六 1月 11 12:30:01 +0800 2020

    五、lastb 命令

    lastb命令用于列出登入系统失败的用户相关信息。

    单独执行lastb指令,它会读取位于/var/log目录下,名称为btmp的文件,并把该文件内容记录的登入失败的用户名单,全部显示出来。

    语法:lastb [-adRx][-f ][-n ][帐号名称...][终端机编号...]

    参数说明:

    -a  把从何处登入系统的主机名称或IP地址显示在最后一行。

    -d  将IP地址转换成主机名称。

    -f  指定记录文件。

    -n或-  设置列出名单的显示列数。

    -R  不显示登入系统的主机名称或IP地址。

    -x  显示系统关机,重新开机,以及执行等级的改变等信息。

    实例:

    1、显示登录失败的用户

    [root@centos7 ~]# lastb

    root     tty1                          Sat Jan  4 10:06 - 10:06  (00:00)

    root     tty1                          Fri Jan  3 15:35 - 15:35  (00:00)

    root     tty1                          Fri Jan  3 15:18 - 15:18  (00:00)

    root     tty1                          Fri Jan  3 15:18 - 15:18  (00:00)

    root     ssh:notty    192.168.198.1    Fri Jan  3 15:18 - 15:18  (00:00)

    btmp begins Fri Jan  3 15:18:01 2020

    站在前辈的肩膀上,每天进步一点点

    ends~

    展开全文
  • Linux下less命令查看大日志文件 打开 less catalina.out less -N catalina.out // 带行号查看 查看 G 跳转到尾部 g 跳转开头 j 或 enter 下一行 k 上一行 f 或 space 下一屏 b 上一屏 查看实时更新 ...
  • 查看linux日志命令

    2020-07-10 10:13:18
    线上出问题的时候,我们常用tail -n 或者 tail -f 或者grep 或者 vi cat等各种命令去查看异常信息, ...第一步:打开日志文件 less sigma.log 第二步:定位到日志文件的最后一行:shift+g移动到最后一行 第...
  • 作为一个后端开发工程师在 Linux 中查看查看文件内容是基本操作了 尤其是通常要分析日志文件排查问题那么我们应该如何正确打开日志文件呢 对于笔者这种小菜鸡来说第一反应就是 cat tail vi 或 vim 了是的 我曾经用过...
  • 整理了一些分析linux日志的常用命令: cat:小文件可以用cat打开,大文件用cat会占用过的系统资源。cat -n 可以显示行号 more:可以分页展现文件内容,Enter显示下一行,空格键显示下一页,F键显示下一屏内容,B键...
  • Linux环境下如果日志文件太大(PS:小于1G的情况),一般都习惯使用vim打开文件,然后通过以下两个vim命令搜索指定关键字: /:从前往后搜索 ?:从后往前搜索 1、查询出打日志文件中的关键字导入到临时文件中 ...
  • 尤其是通常要分析日志文件排查问题,那么我们应该如何正确打开日志文件呢?对于笔者这种小菜鸡来说,第一反应就是 cat,tail,vi(或vim)了,是的,我曾经用过好多次vim编辑器来查看日志文件。千万不要使用vi命令来...
  • linux 日志文件

    2017-08-07 20:38:00
    set -x #打开命令追踪,同时显示执行命令命令结果 exec >$logfile 2>&1 #重定向所有输出文件至$logfile文件中, 但是echo命令需要使用输出重定向符号“>>”输出至$logfil...
  • Linux的查找日志命令

    2013-12-16 11:16:12
    ll -rt|grep abc 按时间倒序查找abc关键词。.../abc 先使用vi命令打开abc.log文件,然后搜索abc关键词。   less abc.log  shift + g ?abc 先使用less命令查看abc.log文件,然后跳到文件的末尾...
  • 快速打开日志 快速找到我们需要的内容 我们打开情况要分成两种: 1.进入文件内部 这里给大家推荐一个命令less 这个命令有一个特点,就是它查看时,不会一次加载整个日志,所以就像我们经常使用的分页。所以,它能够...
  • 1)less 文件名,即可快速打开文件 2)相关查看搜索 3)利用键盘向上向下箭头键盘上的向上和向下箭头,点击一次向下简单,文件内容往下读取一行;点击一次向上箭头,文件内容,往上翻滚一行。 4)page down 和page ...
  • LINUX btmp 日志(lastb 命令

    千次阅读 2016-12-25 22:41:00
    /var/log/btmp日志文件是记录错误登录的日志,就是说有很多人试图使用密码字典登录ssh服务,此日志需要使用lastb程序打开。 1、防火墙屏蔽恶意登录IP:(通过此文件可以发现有恶意 ip总是试图登录) iptables -A...
  • 来源:公众号【编程珠玑】作者:守望先生ID:shouwangxiansheng前言没设置好日志大小最大值,导致日志文件过大,普通编辑器根本没法打开或者特别卡,怎么办?拆分呗。如何拆分split命令上场。按照行数拆分假设文件...
  • 目录 日志 tail 命令 vim命令 ...日志 ...会从文本最后一行打开,方便打开大文本的文件 -n展示的行数 -f方便查看日志如果有新日志会直接动态展示 vim命令 ...
  • tail -f /(日志文件目录) 查看日志命令 ctrl+c停止打印 ls -al 查看文件的详细信息路径等 vi /(日志文件目录) 打开日志 /搜索字符 退出:按ESC后,按“:”,输入q,敲回车   WinSCP cat...
  • 尤其是通常要分析日志文件排查问题,那么我们应该如何正确打开日志文件呢?对于笔者这种小菜鸡来说,第一反应就是 cat,tail,vi(或vim)了,是的,我曾经用过好多次vim编辑器来查看日志文件。千万不要使用vi命令来...
  • 系统使用久了需要对日志文件的内容进行清理,...下面以Unbutu系统为例,说明如何恢复被误删除的syslog:首先,在以root用户执行如下lsof命令,查询打开/var/log/messages文件的进程的进程ID(PID)。root@ www.linuxid...
  • 系统使用久了需要对日志文件的内容进行清理,...下面以Unbutu系统为例,说明如何恢复被误删除的syslog:首先,在以root用户执行如下lsof命令,查询打开/var/log/messages文件的进程的进程ID(PID)。root@ www.zzvips....
  • 带检索的方式: 1、登录机器之后,敲入命令:less/data/dubbo-20800/logs/... 2、打开日志文件之后:CTRL+C 3、大写开启,按G键进入日志最末尾 4、从下向上模糊搜索,Shift+? 5、输入日志打印的关键字,回车 ...
  • Linux下查看日志文件

    2018-06-17 15:19:00
    在公司开发的时候,开发的程序在本地测试正常,但是在测试环境却有问题。这个时候第一反应就是查看日志文件,看看日志...问了一下公司的前辈才知道,看日志文件,用tail命令,我直接vim打开,不卡死才怪! tail ...
  • 导致我们的文件时删除了电脑的运行出现问题的情况我们应该怎么处理的呢,其实日志文件syslog删除了是可以恢复的,今天小编就来跟大家分享一下恢复日志文件syslog在Linux中删除的方法。具体的方法和详细的步骤如下;...
  • Linux查看大文件日志

    2019-09-29 17:04:11
    Linux 查看大日志文件 1、使用 less 命令 less filename 但是使用上述命令的坏处是,默认打开的位置在第一行,并且当切换到实时滚动模式(按 F ,实现效果类似 tail -f 效果 )或者想要滚动到最底部的时候(按 G ),...
  • Linux按时间截取日志命令

    万次阅读 2018-06-22 11:56:59
    最近遇到一个问题,要导出一个系统的日志,但是日志文件实在是太大了,导出知道在本地根本无法打开,所以想到通过命令来把需要的时间段的日志截取后再导出。sed -n '/开始时间/,/结束时间/' 被截取日志原文件名称&...
  • 系统中有一些重要的痕迹日志文件,如 /var/log/wtmp、/var/run/utmp、/var/log/btmp、/var/log/lastlog等日志文件,如果你用 vim 打开这些日志文件,你会发现这些文件是二进制乱码。这是由于这些日志中保存的是系统...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 564
精华内容 225
关键字:

linux打开日志文件命令

linux 订阅