精华内容
下载资源
问答
  • linux上查看日志文件技巧,tial、cat、sed详解(文件大小、行数、查看指定行)cat 命令wc 命令tail 命令sed 命令 在一些配置比较齐全的公司都会有运维工程师这个职位,但也有大部分公司并没有配置这个职位,这个时候...

    linux上查看日志文件技巧,tial、cat、sed详解(文件大小、行数、查看指定行)

    在一些配置比较齐全的公司都会有运维工程师这个职位,但也有大部分公司并没有配置这个职位,这个时候就需要开发人员掌握一定的服务器操作,今天就把我学到的一些linux日志操作写一下,希望对需要在服务器操作的朋友有所帮助。


    cat 命令

    这个命令是最直接的查看方式,操作命令:cat access.log 即可查看文件名为access.log的文件内的所有内容(注意 文件太大的话会造成卡死的影响,一般大于1M的文件就不建议直接cat了)

    wc 命令

    这个命令主要是用来查看文件的行数、字数、字节数,操作命令:wc -l access.log 即可打印出文件的行数,wc -w access.log 可以打印出文件的字数,wc -c access.log 可以打印出文件的字节数,wc access.log 什么参数都不加则会将行数、字数、字节数都打印出来但相对比较耗时。(一般查看1G以内的文件的信息速度还可以,超过1G以后查询的时间会稍长一些)

    tail 命令

    tial命令我最常用的命令是持续监控文件输出,例如tomcat的日志或者nginx的日志,命令:tail -f access.log 持续输出新产生的日志到控制台上,tail -n 99 access.log 这个命令是输出access.log 文件的最后99行。(命令参数还有很多 但是我最常用的就是这两个)

    sed 命令

    我使用这个命令都是作为补充使用,最常用的命令是:sed -n “22,66p” access.log 这个命令执行完就可以看到access.log 文件的第22行到66行的内容。



    技术有限,如果有什么问题请评论或者私信留言。

    展开全文
  • Linux服务器查看日志

    2021-01-09 10:05:09
    公司的服务是部署在Linux上的,当线上出现各种问题的时候,我们肯定要先看线上日志,找到是什么问题再逐步排查。这里从最基础的命令总结一下如何查看线上日志。 我使用的xshell,登录服务所部署的那台服务器,进入...
  • 转至:https://blog.csdn.net/qq_33223299/article/details/93773989如何在Linux中实时查看日志文件的内容?那么有很多实用程序可以帮助用户在文件更改或不断更新时输出文件的内容。在Linux中实时显示文件内容的常用...

    转至:https://blog.csdn.net/qq_33223299/article/details/93773989

    如何在Linux中实时查看日志文件的内容?那么有很多实用程序可以帮助用户在文件更改或不断更新时输出文件的内容。在Linux中实时显示文件内容的常用命令是tail命令(有效地管理文件)。

    1. tail命令 - 实时监控日志

    如上所述,tail命令是实时显示日志文件的最常用解决方案。但是,显示该文件的命令有两个版本,如下面的示例所示。

    在第一个示例中,命令tail需要-f参数来跟踪文件的内容。

    $ sudo tail -f /var/log/apache2/access.log

    e8598e77bfa13e47fda5dc688dd6cc1c.png

    实时监控Apache日志

    该命令的第二个版本实际上是一个命令本身:tailf。你不需要使用该-f开关,因为该命令是与-f参数一起内置的。

    $ sudo tailf /var/log/apache2/access.log

    d6fd6cdeb3228de5d475fe345421d3f8.png

    实时Apache日志监控

    通常,logrotate实用程序会在Linux服务器上频繁地轮换日志文件。要查看每日基础上轮换的日志文件,可以使用tail -F命令。

    tail -F将跟踪正在创建的新日志文件,并开始跟踪新文件而不是旧文件。

    $ sudo tail -F /var/log/apache2/access.log

    但是,默认情况下,tail命令将显示文件的最后10行。例如,如果你只想实时查看日志文件的最后两行,请使用-n与该-f标志结合的文件,如下例所示。

    $ sudo tail -n2 -f /var/log/apache2/access.log

    a5113318754b5ce1f5a500c7ec659886.png

    查看最后两行日志

    2.multitail命令 - 实时监控多个日志文件

    另一个有趣的实时显示日志文件的命令是multitail命令。该命令的名称意味着multitail实用程序可以实时监视和跟踪多个文件。Multitail还允许你在受监视的文件中来回导航。

    要在基于Debian和RedHat的系统中安装mulitail实用程序,请发出以下命令。

    $ sudo apt installmultitail [On Debian&Ubuntu]

    $sudo yum installmultitail [On RedHat&CentOS]

    $sudo dnf install multitail [On Fedora 22+ version]

    要同时显示两个日志文件的输出,请执行以下示例中所示的命令。

    $ sudo multitail /var/log/apache2/access.log /var/log/apache2/error.log

    ae69cbc3c07318697b81fcef0cff14c6.png

    多点监控日志

    3. lnav命令 - 实时监控多个日志文件

    另一个有趣的命令,类似于multitail命令,是lnav命令。Lnav实用程序还可以观看和跟踪多个文件并实时显示其内容。

    通过发出以下命令在基于Debian和RedHat的Linux发行版中安装lnav实用程序。

    $ sudo apt installlnav [On Debian&Ubuntu]

    $sudo yum installlnav [On RedHat&CentOS]

    $sudo dnf install lnav [On Fedora 22+ version]

    通过发出命令同时观察两个日志文件的内容,如下例所示。

    $ sudo lnav /var/log/apache2/access.log /var/log/apache2/error.log

    f6184afe239d455a0b6e17ae1437a542.png

    lnav - 实时日志监控

    4. less命令 - 显示日志文件的实时输出

    最后,如果键入,则可以使用less命令显示文件的实时输出Shift+F。

    与tail实用程序一样,Shift+F在打开的文件中按下less将在文件结束后开始。或者,你也可以用较少的+F旗帜开始进入现场观看文件。

    $ sudo less + F /var/log/apache2/access.log

    9adde03e85adb03336130dde2a8435e7.png

    使用less命令监视日志

    展开全文
  • Linux实时查看日志

    2020-12-10 14:59:23
    这样运行时就可以实时查看运行日志了 Ctrl+c 是退出tail命令。 顺便讲一下linux中tail命令 tail 命令从指定点开始将文件写到标准输出.使用tail命令的-f选项可以方便的查阅正在改变的日志文件,tail -f filename会把...

    以下以Tomcat为例子,其他WEB服务器目录自己灵活修改即可:

    1. 先切换到:cd usr/local/tomcat5/logs
    2. tail -f catalina.out
    3. 这样运行时就可以实时查看运行日志了

    Ctrl+c 是退出tail命令。

    顺便讲一下linux中tail命令

    tail 命令从指定点开始将文件写到标准输出.使用tail命令的-f选项可以方便的查阅正在改变的日志文件,tail -f filename会把filename里最尾部的内容显示在屏幕上,并且不但刷新,使你看到最新的文件内容.

    1. 命令格式;
    tail[必要参数][选择参数][文件]   
    
    1. 命令功能

    用于显示指定文件末尾内容,不指定文件时,作为输入信息进行处理。常用查看日志文件。

    1. 命令参数

    -f 循环读取

    -q 不显示处理信息

    -v 显示详细的处理信息

    -c<数目> 显示的字节数

    -n<行数> 显示行数

    –pid=PID 与-f合用,表示在进程ID,PID死掉之后结束.

    -q, –quiet, –silent 从不输出给出文件名的首部

    -s, –sleep-interval=S 与-f合用,表示在每次反复的间隔休眠S秒

    1. 使用实例:
    • 实例1:显示文件末尾内容

    命令:

    tail -n 5 log2014.log
    

    输出:

    [root@localhost test]# tail -n 5 log2014.log 
    
    2014-09
    
    2014-10
    
    2014-11
    
    2014-12
    
    ==============================[root@localhost test]#
    

    说明:

    显示文件最后5行内容

    • 实例2:循环查看文件内容

    命令:

    tail -f test.log
    

    输出:

    [root@localhost ~]# ping 192.168.120.204 > test.log &
    
    [1] 11891[root@localhost ~]# tail -f test.log 
    
    PING 192.168.120.204 (192.168.120.204) 56(84) bytes of data.
    
    64 bytes from 192.168.120.204: icmp_seq=1 ttl=64 time=0.038 ms
    
    64 bytes from 192.168.120.204: icmp_seq=2 ttl=64 time=0.036 ms
    
    64 bytes from 192.168.120.204: icmp_seq=3 ttl=64 time=0.033 ms
    
    64 bytes from 192.168.120.204: icmp_seq=4 ttl=64 time=0.027 ms
    
    64 bytes from 192.168.120.204: icmp_seq=5 ttl=64 time=0.032 ms
    
    64 bytes from 192.168.120.204: icmp_seq=6 ttl=64 time=0.026 ms
    
    64 bytes from 192.168.120.204: icmp_seq=7 ttl=64 time=0.030 ms
    
    64 bytes from 192.168.120.204: icmp_seq=8 ttl=64 time=0.029 ms
    
    64 bytes from 192.168.120.204: icmp_seq=9 ttl=64 time=0.044 ms
    
    64 bytes from 192.168.120.204: icmp_seq=10 ttl=64 time=0.033 ms
    
    64 bytes from 192.168.120.204: icmp_seq=11 ttl=64 time=0.027 ms
    
     
    
    [root@localhost ~]#
    

    说明:

    ping 192.168.120.204 > test.log & //在后台ping远程主机。并输出文件到test.log;这种做法也使用于一个以上的档案监视。用Ctrl+c来终止。

    • 实例3:从第5行开始显示文件

    命令:

    tail -n +5 log2014.log
    

    输出:

    [root@localhost test]# cat log2014.log 
    
    2014-01
    
    2014-02
    
    2014-03
    
    2014-04
    
    2014-05
    
    2014-06
    
    2014-07
    
    2014-08
    
    2014-09
    
    2014-10
    
    2014-11
    
    2014-12
    
    ==============================
    
    [root@localhost test]# tail -n +5 log2014.log
    
    2014-05
    
    2014-06
    
    2014-07
    
    2014-08
    
    2014-09
    
    2014-10
    
    2014-11
    
    2014-12
    
    ==============================
    

    一般方法

    cat /var/log/*.log
    

    如果日志在更新,如何实时查看

     tail -f /var/log/messages
    

    还可以使用

    watch -d -n 1 cat /var/log/messages
    

    -d表示高亮不同的地方,-n表示多少秒刷新一次。

    该指令,不会直接返回命令行,而是实时打印日志文件中新增加的内容,这一特性,对于查看日志是非常有效的。如果想终止输出,按 Ctrl+C 即可。

    在Linux系统中,有三个主要的日志子系统:

    连接时间日志–由多个程序执行,把纪录写入到/var/log/wtmp和/var/run/utmp,login等程序更新wtmp和utmp文件,使系统管理员能够跟踪谁在何时登录到系统。
      进程统计–由系统内核执行。当一个进程终止时,为每个进程往进程统计文件(pacct或acct)中写一个纪录。进程统计的目的是为系统中的基本服务提供命令使用统计。
      错误日志–由syslogd(8)执行。各种系统守护进程、用户程序和内核通过syslog(3)向文件/var/log/messages报告值得注意的事件。另外有许多UNIX程序创建日志。像HTTP和FTP这样提供网络服务的服务器也保持详细的日志。

    常用的日志文件如下:

    文件名 功能
    access-log 纪录HTTP/web的传输
    acct/pacct 纪录用户命令
    aculog 纪录MODEM的活动
    btmp 纪录失败的纪录
    lastlog 纪录最近几次成功登录的事件和最后一次不成功的登录
    messages 从syslog中记录信息(有的链接到syslog文件)系统启动后的信息和错误日志,是Red Hat linux中最常用的日志之一
    sudolog 纪录使用sudo发出的命令
    sulog 纪录使用su命令的使用
    syslog 从syslog中记录信息(通常链接到messages文件)
    utmp 纪录当前登录的每个用户
    wtmp 一个用户每次登录进入和退出时间的永久纪录
    xferlog 纪录FTP会话
    /var/log/secure 与安全相关的日志信息
    /var/log/maillog 与邮件相关的日志信息
    /var/log/cron 与定时任务相关的日志信息
    /var/log/spooler 与UUCP和news设备相关的日志信息
    /var/log/boot.log 守护进程启动和停止相关的日志消息

    utmp、wtmp和lastlog日志文件是多数重用UNIX日志子系统的关键–保持用户登录进入和退出的纪录。有关当前登录用户的信息记录在文件utmp中;登录进入和退出纪录在文件wtmp中;最后一次登录文件可以用lastlog命令察看。数据交换、关机和重起也记录在wtmp文件中。所有的纪录都包含时间戳。这些文件(lastlog通常不大)在具有大量用户的系统中增长十分迅速。例如wtmp文件可以无限增长,除非定期截取。许多系统以一天或者一周为单位把wtmp配置成循环使用。它通常由cron运行的脚本来修改。这些脚本重新命名并循环使用wtmp文件。通常,wtmp在第一天结束后命名为wtmp.1;第二天后wtmp.1变为wtmp.2等等,直到wtmp.7。

    每次有一个用户登录时,login程序在文件lastlog中察看用户的UID。如果找到了,则把用户上次登录、退出时间和主机名写到标准输出中,然后login程序在lastlog中纪录新的登录时间。在新的lastlog纪录写入后,utmp文件打开并插入用户的utmp纪录。该纪录一直用到用户登录退出时删除。utmp文件被各种命令文件使用,包括who、w、users和finger。

    下一步,login程序打开文件wtmp附加用户的utmp纪录。当用户登录退出时,具有更新时间戳的同一utmp纪录附加到文件中。wtmp文件被程序last和ac使用。

    具体命令
      wtmp和utmp文件都是二进制文件,他们不能被诸如tail命令剪贴或合并(使用cat命令)。用户需要使用who、w、users、last和ac来使用这两个文件包含的信息。

    who:who命令查询utmp文件并报告当前登录的每个用户。Who的缺省输出包括用户名、终端类型、登录日期及远程主机。例如:who(回车)显示

    chyang     pts/0 Aug     18 15:06   ynguo     pts/2 Aug     18 15:32
      ynguo     pts/3 Aug     18 13:55   lewis     pts/4 Aug     18 13:35
      ynguo     pts/7 Aug     18 14:12   ylou     pts/8 Aug     18 14:15

    如果指明了wtmp文件名,则who命令查询所有以前的纪录。命令who /var/log/wtmp将报告自从wtmp文件创建或删改以来的每一次登录。
      w:w命令查询utmp文件并显示当前系统中每个用户和它所运行的进程信息。例如:w(回车)显示:3:36pm up 1 day, 22:34, 6 users, load average: 0.23, 0.29, 0.27。

    USER   TTY    FROM     LOGIN@ IDLE JCPU PCPU  WHAT   chyang pts/0
    202.38.68.242  3:06pm 2:04 0.08s 0.04s -bash
    ynguo pts/2 202.38.79.47   3:32pm 0.00s 0.14s 0.05   w   lewis pts/3 202.38.64.233  1:55pm 30:39 0.27s 0.22s -bash   lewis pts/4
    202.38.64.233  1:35pm 6.00s 4.03s 0.01s sh /home/users/   ynguo pts/7 simba.nic.ustc.e 2:12pm 0.00s 0.47s 0.24s telnet mail   ylou  pts/8
    202.38.64.235  2:15pm 1:09m 0.10s 0.04s  -bash

    users:users用单独的一行打印出当前登录的用户,每个显示的用户名对应一个登录会话。如果一个用户有不止一个登录会话,那他的用户名将显示相同的次数。例如:users(回车)显示:

    chyang lewis lewis ylou ynguo ynguo

    last:last命令往回搜索wtmp来显示自从文件第一次创建以来登录过的用户。例如:

    chyang pts/9  202.38.68.242 Tue Aug 1 08:34 - 11:23 (02:49)
      cfan  pts/6  202.38.64.224 Tue Aug 1 08:33 - 08:48 (00:14)   chyang
    pts/4  202.38.68.242 Tue Aug 1 08:32 - 12:13 (03:40)   lewis
    pts/3  202.38.64.233 Tue Aug 1 08:06 - 11:09 (03:03)   lewis
    pts/2  202.38.64.233 Tue Aug 1 07:56 - 11:09 (03:12)

    如果指明了用户,那么last只报告该用户的近期活动,例如:last ynguo(回车)显示:

    ynguo  pts/4 simba.nic.ustc.e Fri Aug 4 16:50 - 08:20 (15:30)
      ynguo  pts/4 simba.nic.ustc.e Thu Aug 3 23:55 - 04:40 (04:44)
      ynguo  pts/11 simba.nic.ustc.e Thu Aug 3 20:45 - 22:02 (01:16)
      ynguo  pts/0 simba.nic.ustc.e Thu Aug 3 03:17 - 05:42 (02:25)
      ynguo  pts/0 simba.nic.ustc.e Wed Aug 2 01:04 - 03:16 1+02:12)
      ynguo  pts/0 simba.nic.ustc.e Wed Aug 2 00:43 - 00:54 (00:11)
      ynguo  pts/9 simba.nic.ustc.e Thu Aug 1 20:30 - 21:26 (00:55)

    ac:ac命令根据当前的/var/log/wtmp文件中的登录进入和退出来报告用户连结的时间(小时),如果不使用标志,则报告总的时间。例如:ac(回车)显示:total 5177.47
      ac -d(回车)显示每天的总的连结时间
      
      Aug 12 total 261.87
      Aug 13 total 351.39
      Aug 14 total 396.09
      Aug 15 total 462.63
      Aug 16 total 270.45
      Aug 17 total 104.29
      Today total 179.00

    ac -p (回车)显示每个用户的总的连接时间
      
      ynguo 193.23
      yucao 3.35
      rong 133.40
      hdai 10.52
      zjzhu 52.87
      zqzhou 13.14
      liangliu 24.34
      total 5178.22

    lastlog:lastlog文件在每次有用户登录时被查询。可以使用lastlog命令来检查某特定用户上次登录的时间,并格式化输出上次登录日志/var/log/lastlog的内容。它根据UID排序显示登录名、端口号(tty)和上次登录时间。如果一个用户从未登录过,lastlog显示”Never logged。注意需要以root运行该命令,例如:

    rong      5   202.38.64.187         Fri Aug 18 15:57:01 +0800 2000
      dbb                           Never logged in
      xinchen                         Never logged in
      pb9511                         Never logged in   xchen     0  
    202.38.64.190         Sun Aug 13 10:01:22 +0800 2000

    另外,可一加一些参数,例如,lastlog -u 102将报告UID为102的用户;lastlog -t 7表示限制上一周的报告。

    展开全文
  • cat /var/log/*.log如果日志在更新,如何实时查看 tail -f /...该指令,不会直接返回命令行,而是实时打印日志文件中新增加的内容,这一特性,对于查看日志是非常有效的。如果想终止输出,按 Ctrl+C 即可。在Linux系...

    cat /var/log/*.log

    如果日志在更新,如何实时查看 tail -f /var/log/messages

    还可以使用 watch -d -n 1 cat /var/log/messages

    -d表示高亮不同的地方,-n表示多少秒刷新一次。

    该指令,不会直接返回命令行,而是实时打印日志文件中新增加的内容,这一特性,对于查看日志是非常有效的。如果想终止输出,按 Ctrl+C 即可。

    在Linux系统中,有三个主要的日志子系统:

    连接时间日志--由多个程序执行,把纪录写入到/var/log/wtmp和/var/run/utmp,login等程序更新wtmp和utmp文件,使系统管理员能够跟踪谁在何时登录到系统。

    进程统计--由系统内核执行。当一个进程终止时,为每个进程往进程统计文件(pacct或acct)中写一个纪录。进程统计的目的是为系统中的基本服务提供命令使用统计。

    错误日志--由syslogd(8)执行。各种系统守护进程、用户程序和内核通过syslog(3)向文件/var/log/messages报告值得注意的事件。另外有许多UNIX程序创建日志。像HTTP和FTP这样提供网络服务的服务器也保持详细的日志。

    常用的日志文件如下:

    access-log         纪录HTTP/web的传输

    acct/pacct         纪录用户命令

    aculog           纪录MODEM的活动

    btmp            纪录失败的纪录

    lastlog  纪录最近几次成功登录的事件和最后一次不成功的登录

    messages    从syslog中记录信息(有的链接到syslog文件)系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一

    sudolog           纪录使用sudo发出的命令

    sulog           纪录使用su命令的使用

    syslog     从syslog中记录信息(通常链接到messages文件)

    utmp            纪录当前登录的每个用户

    wtmp        一个用户每次登录进入和退出时间的永久纪录

    xferlog           纪录FTP会话

    /var/log/secure与安全相关的日志信息

    /var/log/maillog 与邮件相关的日志信息

    /var/log/cron 与定时任务相关的日志信息

    /var/log/spooler 与UUCP和news设备相关的日志信息

    /var/log/boot.log 守护进程启动和停止相关的日志消息

    utmp、wtmp和lastlog日志文件是多数重用UNIX日志子系统的关键--保持用户登录进入和退出的纪录。有关当前登录用户的信息记 录在文件utmp中;登录进入和退出纪录在文件wtmp中;最后一次登录文件可以用lastlog命令察看。数据交换、关机和重起也记录在wtmp文件 中。所有的纪录都包含时间戳。这些文件(lastlog通常不大)在具有大量用户的系统中增长十分迅速。例如wtmp文件可以无限增长,除非定期截取。许 多系统以一天或者一周为单位把wtmp配置成循环使用。它通常由cron运行的脚本来修改。这些脚本重新命名并循环使用wtmp文件。通常,wtmp在第 一天结束后命名为wtmp.1;第二天后wtmp.1变为wtmp.2等等,直到wtmp.7。

    每次有一个用户登录时,login程序在文件lastlog中察看用户的UID。如果找到了,则把用户上次登录、退出时间和主机名写到标准输出中,然 后login程序在lastlog中纪录新的登录时间。在新的lastlog纪录写入后,utmp文件打开并插入用户的utmp纪录。该纪录一直用到用户 登录退出时删除。utmp文件被各种命令文件使用,包括who、w、users和finger。

    下一步,login程序打开文件wtmp附加用户的utmp纪录。当用户登录退出时,具有更新时间戳的同一utmp纪录附加到文件中。wtmp文件被程序last和ac使用。

    具体命令

    wtmp和utmp文件都是二进制文件,他们不能被诸如tail命令剪贴或合并(使用cat命令)。用户需要使用who、w、users、last和ac来使用这两个文件包含的信息。

    who:who命令查询utmp文件并报告当前登录的每个用户。Who的缺省输出包括用户名、终端类型、登录日期及远程主机。例如:who(回车)显示

    chyang     pts/0 Aug     18 15:06

    ynguo     pts/2 Aug     18 15:32

    ynguo     pts/3 Aug     18 13:55

    lewis     pts/4 Aug     18 13:35

    ynguo     pts/7 Aug     18 14:12

    ylou     pts/8 Aug     18 14:15

    如果指明了wtmp文件名,则who命令查询所有以前的纪录。命令who /var/log/wtmp将报告自从wtmp文件创建或删改以来的每一次登录。

    w:w命令查询utmp文件并显示当前系统中每个用户和它所运行的进程信息。例如:w(回车)显示:3:36pm up 1 day, 22:34, 6 users, load average: 0.23, 0.29, 0.27。

    USER   TTY    FROM     LOGIN@ IDLE JCPU PCPU  WHAT

    chyang pts/0 202.38.68.242  3:06pm 2:04 0.08s 0.04s -bash

    ynguo pts/2 202.38.79.47   3:32pm 0.00s 0.14s 0.05   w

    lewis pts/3 202.38.64.233  1:55pm 30:39 0.27s 0.22s -bash

    lewis pts/4 202.38.64.233  1:35pm 6.00s 4.03s 0.01s sh /home/users/

    ynguo pts/7 simba.nic.ustc.e 2:12pm 0.00s 0.47s 0.24s telnet mail

    ylou  pts/8 202.38.64.235  2:15pm 1:09m 0.10s 0.04s  -bash

    users:users用单独的一行打印出当前登录的用户,每个显示的用户名对应一个登录会话。如果一个用户有不止一个登录会话,那他的用户名将显示相同的次数。例如:users(回车)显示:chyang lewis lewis ylou ynguo ynguo

    last:last命令往回搜索wtmp来显示自从文件第一次创建以来登录过的用户。例如:

    chyang pts/9  202.38.68.242 Tue Aug 1 08:34 - 11:23 (02:49)

    cfan  pts/6  202.38.64.224 Tue Aug 1 08:33 - 08:48 (00:14)

    chyang pts/4  202.38.68.242 Tue Aug 1 08:32 - 12:13 (03:40)

    lewis pts/3  202.38.64.233 Tue Aug 1 08:06 - 11:09 (03:03)

    lewis pts/2  202.38.64.233 Tue Aug 1 07:56 - 11:09 (03:12)

    如果指明了用户,那么last只报告该用户的近期活动,例如:last ynguo(回车)显示:

    ynguo  pts/4 simba.nic.ustc.e Fri Aug 4 16:50 - 08:20 (15:30)

    ynguo  pts/4 simba.nic.ustc.e Thu Aug 3 23:55 - 04:40 (04:44)

    ynguo  pts/11 simba.nic.ustc.e Thu Aug 3 20:45 - 22:02 (01:16)

    ynguo  pts/0 simba.nic.ustc.e Thu Aug 3 03:17 - 05:42 (02:25)

    ynguo  pts/0 simba.nic.ustc.e Wed Aug 2 01:04 - 03:16 1+02:12)

    ynguo  pts/0 simba.nic.ustc.e Wed Aug 2 00:43 - 00:54 (00:11)

    ynguo  pts/9 simba.nic.ustc.e Thu Aug 1 20:30 - 21:26 (00:55)

    ac:ac命令根据当前的/var/log/wtmp文件中的登录进入和退出来报告用户连结的时间(小时),如果不使用标志,则报告总的时间。例如:ac(回车)显示:total 5177.47

    ac -d(回车)显示每天的总的连结时间

    Aug 12 total 261.87

    Aug 13 total 351.39

    Aug 14 total 396.09

    Aug 15 total 462.63

    Aug 16 total 270.45

    Aug 17 total 104.29

    Today total 179.00

    ac -p (回车)显示每个用户的总的连接时间

    ynguo 193.23

    yucao 3.35

    rong 133.40

    hdai 10.52

    zjzhu 52.87

    zqzhou 13.14

    liangliu 24.34

    total 5178.22

    lastlog:lastlog文件在每次有用户登录时被查询。可以使用lastlog命令来检查某特定用户上次登录的时间,并格式化输出上次登录日 志/var/log/lastlog的内容。它根据UID排序显示登录名、端口号(tty)和上次登录时间。如果一个用户从未登录过,lastlog显 示"**Never logged**。注意需要以root运行该命令,例如:

    rong      5   202.38.64.187         Fri Aug 18 15:57:01 +0800 2000

    dbb                           **Never logged in**

    xinchen                         **Never logged in**

    pb9511                         **Never logged in**

    xchen     0   202.38.64.190         Sun Aug 13 10:01:22 +0800 2000

    另外,可一加一些参数,例如,lastlog -u 102将报告UID为102的用户;lastlog -t 7表示限制上一周的报告。

    展开全文
  • 查看日志: cat -n sys-error.2020-04-26.log | more 按空格翻页 参考
  • 2.实时查看日志文件 最后n行 tail -n 200 -f catalina.out 3.退出tail命令 ctrl + C 4.翻页查看 日志文件 less catalina.out :G //回到文本末尾 page up //向上翻页 page down //向下翻页 .....
  • linux命令查看日志

    2019-03-22 16:20:00
    首先介绍几个日志查看种常用的简单命令: 1、tail tail 命令可用于查看文件的内容,有一个常用的参数-f常用于查阅正在改变的日志文件。 tail -f filename会把 filename 文件里的最尾部的内容显示在屏幕,并且...
  • Linux系统学习系列——Linux系统日志管理()Linux rsyslogd服务及启动方法(详解版)在 CentOS 6.x 中,日志服务已经由 rsyslogd 取代了原先的 syslogd。Red Hat 公司认为 syslogd 已经不能满足工作中的需求,...
  • linux上 查看tomcat日志文件

    千次阅读 2018-09-18 10:02:56
    来源1:https://www.linchaokun.cn/263.html ... 1、先切换到logs目录比如:cd /opt/apache-tomcat-7.0.65/logs 2、tail -f catalina.out 3、这样运行时就可以实时查看运行日志了 Ctrl+c 是退出t...
  • 常用查看日志文件。 -f 循环读取 -q 不显示处理信息 -v 显示详细的处理信息 -c<数目> 显示的字节数 -n<行数> 显示行数 –pid=PID 与-f合用,表示在进程ID,PID死掉之后结束. -q, –quiet, –si
  • Linux 查看日志的几种方式 tail -n 100 service.log输出尾行100的日志 tail -f 100 service.log输出尾行100的日志 head -n 100 service.log头部100行日志 grep '1234' -ab20 service.log 上下50行日志 ...
  • Linux 日志查看

    千次阅读 2018-09-18 22:19:21
    Linux系统的所有日志文件都保存在 /var/log 目录下 常用命令: cat   显示整个文本 head   从文件的头部开始查看,head命令一般用于查看一个文本文件的开头部分 tail   tail命令默认在屏幕显示指定文件的...
  • 前言在linux上查找日志的时候,如果我想找出某个时间段的日志,比如查找今天早上8点到下午2点的日志。用grep不太方便直接过滤出来,可以使用sed根据时间去查找sed -n ‘/开始时间日期/,/结束时间日期/p’ all.log...
  • linux查看日志

    2019-04-16 10:34:29
    grep -C 5 "500001937" logs/catalina.out #显示file文件里匹配foo字串那行以及上下5行 grep -B 5 "500001937" logs/catalina.out #显示foo及前5行 grep -A 5 "500001937" logs/catalina.out #显示foo及后5行 ...
  • linux查看日志

    2020-05-11 10:07:29
    查看关键字附近上下5行 cat log.log | grep -C 5 "关键字" 查看关键字以上5行 cat log.log | grep -B 5 "关键字" 查看关键字以下5行 cat log.log | grep -A 5 "关键字" 查看关键字附近上下500行,输出到文件中 ...
  • 常见查看文件内容命令汇总如下:cat filename 查看日志,会打开整个文件,直接跑到最后面tac filename 查看日志,会打开整个文件,倒序显示,不常用morefilename 查看日志,可以上下翻页,上下行移动显示less ...
  • Linux 跑脚本或者任务的时候,总是把日志打到文件里,有时候想知道当前进度的时候总是使用tail log.txt,这样很不程序员,所以就调研了下如何动态查看。 使用命令 tailf log.txt就可以实现动态查看日志文件,与...
  • Linux查看日志

    2018-05-24 17:18:42
    在无数与BUG的斗争中,一定存在无数的自测,或者他侧,在本机的IDE查看错误信息,可以看控制台输出的错误信息,但此时如果已经部署到服务器,你在服务器运行时,发现错误反馈,那必须要读取服务器日志信息。...
  • linux查看日志和监控日志

    千次阅读 2018-09-05 16:08:51
    tail -f filename会把filename里最尾部的内容显示在屏幕,并且不但刷新,使你看到最新的文件内容。 二、tail的命令参数:   -f 循环读取 -q 不显示处理信息 -v 显示详细的处理信息 -c&lt;数目&...
  • linux 查看Tomcat日志

    2018-07-07 17:44:54
    1、先切换到:cd usr/local/tomcat5/logs2、tail -f catalina.out3、这样运行时就可以实时查看运行日志了Ctrl+c 是退出tail命令。顺便讲一下Linux中tail命令tail 命令从指定点开始将文件写到标准输出.使用tail命令的...
  • LINUX查看日志信息

    2018-03-28 14:52:00
    Linux下grep显示多行信息标准unix/linux下的grep通过以下参数控制下文 grep -C 5 foo file 显示file文件中匹配foo字串那行以及上下5行 例如 grep -C 2 '个推信息' notifycenter-service.log grep -B 5 foo file ...
  • linux查看线上日志

    2019-09-17 15:24:22
    查看线上日志常用命令0.2162018.05.18 16:08:59字数 628阅读 1405cat 命令(文本输出命令) 通常查找出错误日志 cat error.log | grep 'nick' , 这时候我们要输出当前这个日志的前后几行: 显示file文件里匹配nick...
  • Linux系统上查看服务器日志方法

    万次阅读 2019-06-27 15:23:39
    1、查看日志前n行:cat 文件名 | head -n 数量 demo: cat catalina.out | head -n 200 # 查看catalina.out前200行 2、查看日志尾n行: cat 文件名 | tail -n 数量 demo: cat catalina.out | tail -n 200 # ...
  • 查看mysqlbinglog日志 mysqlbinlog --no-defaults --database=数据库名称 --start-datetime="2018-11-10 23:29:00" --base64-output=DECODE-ROWS --stop-datetime="2018-11-10 23:30:50" mysql-bin.000012 > /...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 2,252
精华内容 900
关键字:

linux上查看日志

linux 订阅