精华内容
下载资源
问答
  • Linux 系统中如何查看日志 (常用命令)Linux查看日志常用命令1.查看日志常用命令tail:-n 是显示行号;相当于nl命令;例子如下:tail -100f test.log 实时监控100行日志tail -n 10 test.log 查询日志尾部最后10行的...

    Linux 系统中如何查看日志 (常用命令)

    Linux查看日志常用命令

    1.查看日志常用命令

    tail:

    -n 是显示行号;相当于nl命令;例子如下:

    tail -100f test.log 实时监控100行日志

    tail -n 10 test.log 查询日志尾部最后10行的日志; tail -n +10 test.log 查询10行之后的所有日志; head:

    跟tail是相反的,tail是看后多少行日志;例子如下: head -n 10 test.log 查询日志文件中的头10行日志; head -n -10

    test.log 查询日志文件除了最后10行的其他所有日志; cat: tac是倒序查看,是cat单词反写;例子如下: cat -n test.log

    |grep "debug" 查询关键字的日志

    *

    应用场景一:按行号查看—过滤出关键字附近的日志

    1)cat -n test.log |grep “debug” 得到关键日志的行号

    2)cat -n test.log |tail -n +92|head -n 20 选择关键字所在的中间一行. 然后查看这个关键字前10行和后10行的日志:

    tail -n +92表示查询92行之后的日志 head -n 20 则表示在前面的查询结果里再查前20条记录

    *

    应用场景二:根据日期查询日志

    sed -n ‘/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p’ test.log

    特别说明:上面的两个日期必须是日志中打印出来的日志,否则无效;

    先 grep '2014-12-17 16:17:20' test.log 来确定日志中是否有该 时间点

    4.应用场景三:日志内容特别多,打印在屏幕上不方便查看

    (1)使用more和less命令, 如: cat -n test.log |grep "debug" |more 这样就分页打印了,通过点击空格键翻页

    (2)使用 >xxx.txt 将其保存到文件中,到时可以拉下这个文件分析 如:cat -n test.log |grep "debug" >debug.txt

    <> <>日志文件

    日 志 文 件说 明

    /var/log/message系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一

    /var/log/secure与安全相关的日志信息

    /var/log/maillog与邮件相关的日志信息

    /var/log/cron与定时任务相关的日志信息

    /var/log/spooler与UUCP和news设备相关的日志信息

    /var/log/boot.log守护进程启动和停止相关的日志消息

    <> <>系统

    命令说明

    uname -a查看内核/操作系统/CPU信息

    cat /etc/issue登陆信息显示数据

    cat /etc/redhat-release查看操作系统版本

    cat /proc/cpuinfo查看CPU信息

    hostname查看计算机名

    lspci -tv列出所有PCI设备

    lsusb -tv列出所有USB设备

    lsmod列出加载的内核模块

    env查看环境变量

    <> <>资源

    命令说明

    free -m查看内存使用量和交换区使用量

    df -h查看各分区使用情况

    du -sh 查看指定目录的大小

    grep MemTotal /proc/meminfo查看内存总量

    grep MemFree /proc/meminfo查看空闲内存量

    uptime查看系统运行时间、用户数、负载

    cat /proc/loadavg查看系统负载

    <> <>磁盘和分区

    命令说明

    mountcolumn -t # 查看挂接的分区状态

    fdisk -l # 查看所有分区

    swapon -s # 查看所有交换分区

    hdparm -i /dev/hda # 查看磁盘参数(仅适用于IDE设备)

    dmesggrep IDE # 查看启动时IDE设备检测状况

    <> <>网络

    命令说明

    ifconfig查看所有网络接口的属性

    iptables -L查看防火墙设置

    route -n查看路由表

    netstat -lntp查看所有监听端口

    netstat -antp查看所有已经建立的连接

    netstat -s查看网络统计信息

    <> <>进程:

    命令说明

    ps -ef查看所有进程

    top实时显示进程状态(另一篇文章里面有详细的介绍)

    <> <>用户:

    命令说明

    w查看活动用户

    id 查看指定用户信息

    last查看用户登录日志

    cut -d: -f1 /etc/passwd查看系统所有用户

    cut -d: -f1 /etc/group查看系统所有组

    crontab -l查看当前用户的计划任务

    <> <>服务:

    命令说明

    # chkconfig –list列出所有系统服务

    `# chkconfig –listgrep on`

    <> <>程序:

    命令说明

    # rpm -qa查看所有安装的软件包

    展开全文
  • linux下登录各种日志文件类型access-log 纪录HTTP/web的传输acct/pacct 纪录用户命令aculog 纪录MODEM的活动btmp 纪录失败的纪录lastlog 纪录最近几次成功登录的事件和最后一次不成功的登录messages 从syslog中记录...

    linux下登录

    各种日志文件类型

    access-log 纪录HTTP/web的传输

    acct/pacct 纪录用户命令

    aculog 纪录MODEM的活动

    btmp 纪录失败的纪录

    lastlog 纪录最近几次成功登录的事件和最后一次不成功的登录

    messages 从syslog中记录信息(有的链接到syslog文件)

    sudolog 纪录使用sudo发出的命令

    sulog 纪录使用su命令的使用

    syslog 从syslog中记录信息(通常链接到messages文件)

    utmp 纪录当前登录的每个用户

    wtmp 一个用户每次登录进入和退出时间的永久纪录

    xferlog 纪录FTP会话

    utmp、 wtmp和lastlog日志文件是多数重用UNIX日志子系统的关键–保持用户登录进入和退出的纪录。有关当前登录用户的信息记录在文件utmp中;登录进入和退出纪录在文件wtmp中;最后一次登录文件可以用lastlog命令察看。数据交换、关机和重起也记录在wtmp文件中。所有的纪录都包含时间戳。这些文件(lastlog通常不大)在具有大量用户的系统中增长十分迅速。例如wtmp文件可以无限增长,除非定期截取。许多系统以一天或者一周为单位把wtmp配置成循环使用。它通常由cron运行的脚本来修改。这些脚本重新命名并循环使用wtmp文件。通常,wtmp在第一天结束后命名为 wtmp.1;第二天后wtmp.1变为wtmp.2等等,直到wtmp. 7。

    每次有一个用户登录时,login程序在文件 lastlog中察看用户的UID。如果找到了,则把用户上次登录、退出时间和主机名写到标准输出中,然后login程序在lastlog中纪录新的登录时间。在新的lastlog纪录写入后,utmp文件打开并插入用户的utmp纪录。该纪录一直用到用户登录退出时删除。utmp文件被各种命令文件使用,包括who、w、users和finger。

    下一步,login程序打开文件wtmp附加用户的utmp纪录。当用户登录退出时,具有更新时间戳的同一utmp纪录附加到文件中。wtmp文件被程序last和ac使用。

    2. 具体命令

    wtmp和utmp文件都是二进制文件,他们不能被诸如tail命令剪贴或合并(使用cat命令)。用户需要使用who、w、users、last和ac来使用这两个文件包含的信息。

    who:who命令查询utmp文件并报告当前登录的每个用户。Who的缺省输出包括用户名、终端类型、登录日期及远程主机。

    linux查看日志:

    # cd /var/log

    # less secure

    或者

    # less messages

    CentOS的用户登录记录存放在/var/log下,分别是:

    1.登录成功的记录(Last Logged In Users),位置:/var/log/wtmp

    通过命令last可以查看记录列表

    [root@vps ~]# last

    2.登录失败的记录(Bad Login Attemps Log),位置:/var/log/btmp

    通过命令lastb可以查看记录列表

    [root@vps ~]# lastb

    清空登录历史记录:

    [root@vps ~]# > /var/log/wtmp

    展开全文
  • 日志: /var/log/wtmp说明: 此文件是二进制文件,查看方法如下:该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。因此随着系统正常运行时间的增加,该文件的大小也会越来越大,增加的速度取决于系统...

    日志: /var/log/wtmp
    说明: 此文件是二进制文件,查看方法如下:
    该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。因此随着系统正常运行时间的增加,该文件的大小也会越来越大,增加的速度取决于系统用户登录的次数。
    该日志文件可以用来查看用户的登录记录,last命令就通过访问这个文件获得这些信息,并以反序从后向前显示用户的登录记录,last也能根据用户、终端tty或时间显示相应的记录。


    last 命令:
    功能说明:列出目前与过去登入系统的用户相关信息。
      语  法:last [-adRx][-f ][-n ][帐号名称...][终端机编号...]
      补充说明:单独执行last指令,它会读取位于/var/log目录下,名称为wtmp的文件,并把该给文件的内容记录的登入系统的用户名单全部显示出来。

    参数:
      -a 把从何处登入系统的主机名称或IP地址,显示在最后一行。
      -d 将IP地址转换成主机名称。
      -f 指定记录文件。
      -n 或- 设置列出名单的显示列数。
      -R 不显示登入系统的主机名称或IP地址。
      -x 显示系统关机,重新开机,以及执行等级的改变等信息。

    last -f /var/log/wtmp

    转载于:https://www.cnblogs.com/miaocbin/p/8486688.html

    展开全文
  • 查看用户登录系统日志

    千次阅读 2014-07-27 11:49:10
    查看用户登录系统日志   有两类日志记录用户登录的行为,一是记录登录者的数据,一个是记录用户的登录时间   一,记录用户登录数据  /var/log/wtmp日志文件记录用户登录的数据。但这个文件是被编码的文件...
    

     

    查看用户登录系统的日志
     
    有两类日志记录用户登录的行为,一是记录登录者的数据,一个是记录用户的登录时间
     
    一,记录用户登录数据
            /var/log/wtmp日志文件记录用户登录的数据。但这个文件是被编码的文件,不能直接用vi、cat等命令查看,可以用last命令读取。每一次登录就会产生一条记录,包括用户名、登录端、时间跨度等信息,如下:
      www.2cto.com  
    [html] 
    [root@bogon ~]# last  
    root     pts/1        :0.0             Wed Oct 24 03:03   still logged in     
    root     :0                            Wed Oct 24 03:02   still logged in     
    root     :0                            Wed Oct 24 03:02 - 03:02  (00:00)      
    reboot   system boot  2.6.18-194.el5   Wed Oct 24 03:01          (00:01)      
    root     pts/1        :0.0             Mon Oct 22 01:00 - 03:09  (02:08)      
    root     :0                            Mon Oct 22 01:00 - 03:09  (02:09)      
    root     :0                            Mon Oct 22 01:00 - 01:00  (00:00)      
    reboot   system boot  2.6.18-194.el5   Mon Oct 22 00:58          (02:10)      
    root     pts/3        :0.0             Sat Oct 13 18:59 - 00:41  (05:41)      
    root     pts/2        :0.0             Sat Oct 13 18:34 - 00:41  (06:06)      
    root     pts/1        :0.0             Sat Oct 13 18:33 - 00:41  (06:08)      
    root     :0                            Sat Oct 13 18:32 - 00:41  (06:08)      
    root     :0                            Sat Oct 13 18:32 - 18:32  (00:00)      
    reboot   system boot  2.6.18-194.el5   Sat Oct 13 18:31          (06:09)      
    root     pts/1        :0.0             Thu Oct 11 20:12 - 03:17  (07:04)      
    root     :0                            Thu Oct 11 20:12 - 03:17  (07:05)      
    root     :0                            Thu Oct 11 20:12 - 20:12  (00:00)    
      www.2cto.com  
    二,查看具体用户登录
          /var/log/lastlog日志文件记录了每个用户最近的登录时间 。每个用户只有一条记录
    [html] 
    [root@bogon ~]# lastlog  
    Username         Port     From             Latest  
    root             :0                        Wed Oct 24 03:02:36 -0700 2012  
    bin                                        **Never logged in**  
    daemon                                     **Never logged in**  
    adm                                        **Never logged in**  
    lp                                         **Never logged in**  
    sync                                       **Never logged in**  
    shutdown                                   **Never logged in**  
    halt                                       **Never logged in**  
    mail                                       **Never logged in**  
    news                                       **Never logged in**  
    uucp                                       **Never logged in**  
    operator                                   **Never logged in**  
    games                                      **Never logged in**  
    gopher                                     **Never logged in**  
    ftp                                        **Never logged in**  
    nobody                                     **Never logged in**  
    nscd                                       **Never logged in**  
    vcsa                                       **Never logged in**  
    oprofile                                   **Never logged in**  
    pcap                                       **Never logged in**  
    ntp                                        **Never logged in**  
    dbus                                       **Never logged in**  
    avahi                                      **Never logged in**  
    rpc                                        **Never logged in**  
    apache                                     **Never logged in**  
    mailnull                                   **Never logged in**  
    smmsp                                      **Never logged in**  
    sshd                                       **Never logged in**  
    xfs                                        **Never logged in**  
    rpcuser                                    **Never logged in**  
    haldaemon                                  **Never logged in**  
    avahi-autoipd                              **Never logged in**  
    gdm                                        **Never logged in**  

    三, 如何列出当前有多少用户登录

           使用command w.

     

    展开全文
  • 1、查看当前系统登录用户 w who 2、查看成功登录历史记录 last -n 3、查看尝试登录失败的历史记录 lastb -n 4、显示每个用户最近一次登录成功的信息 lastlog 转载于:...
  • 查看用户登录系统日志 有两类日志记录用户登录的行为,一是记录登录者的数据,一个是记录用户的登录时间 一,记录用户登录数据 /var/log/wtmp日志文件记录用户登录的数据。但这个文件是被编码的文件,不能...
  • Linux 查看登录日志

    万次阅读 多人点赞 2018-08-17 10:28:29
    日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。因此随着系统正常运行时间的增加,该文件的大小也会越来越大, 增加的速度取决于系统用户登录的次数。该日志文件可以用来查看用户的登录记录, ...
  • 起因:回到工位发现自己电脑没锁屏,突然想找到查看windows登录记录的方法 参考: http://www.cflab.net/News/1522379153901 https://blog.csdn.net/C_chuxin/article/details/84974207 ... 操作方法: ...
  • 转自:... 查看 重启情况 # last reboot -----------------------------------------------------------------------------------------------------------
  • 查看windows 登录 日志

    千次阅读 2013-12-09 16:00:19
    查看window用户登录日志 一、作用: 查看是用户登录时间, 机器是否被别人使用 二、具体步骤:1.命令输入: gpedit.msc2.“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“审核策略”, 双击其中的...
  • 查看window用户登录日志

    万次阅读 2018-03-22 22:20:56
    查看window用户登录日志 能追踪Windows系统登录时间的三种方法 Windows登录日志详解
  • linux 系统如何查看系统日志 mv *./html /路径 从 本地 复制到 远程 scp /home/daisy/full.tar.gz root@172.19.2.75:/home/root (然后会提示你输入另外那台172.19.2.75主机的root用户的登录密码,接着就开始...
  • Linux查看登录日志

    2021-01-16 21:21:40
    打印系统账号最近一次的登录记录情况,解析的是/var/log/lastlog文件,它是一个data file类型的文件,文本模式打开无法正常显示。 Username Port From Latest root pts/0 171.83.37.215 Sat Jan 9 17:23:53 +0800 2021...
  • 系统日志登录

    千次阅读 2018-05-12 11:20:50
    登录相关的日志 相关文件 • /var/log/btmp 记录错误的登录尝试,执行lastb命 令或last -f /var/log/btm查看不成功的登录尝试。 • /var/log/wtmp 登录和退出记录,由last命令读取。 • /var/run/utmp 记录...
  • 系统日志记录着系统运行中的记录信息,在服务或者系统发生故障的时候,通过查询系统日志,可以帮助我们诊断。系统日志可以预警安全问题,系统日志一般都存放在/var/log目录下 [root@edu-web2 /]# cd /var/log [root@...
  • linux 查看登录日志

    2015-04-08 09:59:47
    日志对于安全来说,非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。日志主要的功能有:审计和监测。他还可以实时的监测系统状态,监测和追踪...
  • 本文以Windows7系统为例:【控制面板】——【管理工具】——【查看事件日志】——【Windows日志】——【安全】。此时在视图窗口应该可以看到登录信息了,如果需要知道具体信息那么可以点击某条记录或者选择【安全性...
  • centos7 查看,修改登录日志 查看登录信息 Linux中涉及到登录的二进制日志文件有 /var/run/utmp /var/log/wtmp /var/log/btmp /var/log/lastlog 其中 utmp 对应w 和 who命令; wtmp 对应last命令;btmp对应lastb...
  • 1. 登录日志  cat /var/log/secure  涉及到账号登录的日志信息都会记录在此文件中。 2. Unit 的启动日志  journal  可以查看所有 unit 的启动日志,日志的配置文件 /etc/systemd/journald.conf  【参考...
  • Linux查看登录用户日志

    千次阅读 2017-12-23 22:36:00
    一、Linux记录用户登录信息文件 ...2 /var/log/wtmp----记录当前正在登录和历史登录系统的用户信息; 3 /var/log/btmp:记录失败的登录尝试信息。 二、命令用法 1.命令 last,lastb---show a listing of la
  • CentOS7 查看登录日志

    千次阅读 2019-03-15 10:10:46
    last 列出当前和曾经登入系统的用户信息 它默认读取的是/var/log/wtmp文件的信息。输出的内容包括:用户名、终端位置、登录源信息、开始时间、结束时间、持续时间。注意最后一行输出的是wtmp文件起始记录的时间。...
  • SAP系统,默认情况下只能查看用户的上次登录记录, 但之前的登录并不会进行记录。本文介绍了如何设置审计参数文件,并利用审计日志查看用户在某段时间内的登录情况。
  • linux centos7查看linux的登录日志

    万次阅读 2018-10-12 16:42:47
    查看linux的登录日志 1、 lastlog 列出所有用户最近登录的信息  lastlog引用的是/var/log/lastlog文件中的信息,包括login-name、port、last login time  2、last 列出当前和曾经登入系统的用户信息 ,它...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 2,405
精华内容 962
关键字:

查看系统登录日志