Linux查看系統(tǒng)日志的命令

本篇內(nèi)容介紹了“Linux查看系統(tǒng)日志的命令”的有關(guān)知識(shí)，在實(shí)際案例的操作過(guò)程中，不少人都會(huì)遇到這樣的困境，接下來(lái)就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧！希望大家仔細(xì)閱讀，能夠?qū)W有所成！

十年的龍泉網(wǎng)站建設(shè)經(jīng)驗(yàn)，針對(duì)設(shè)計(jì)、前端、開(kāi)發(fā)、售后、文案、推廣等六對(duì)一服務(wù)，響應(yīng)快，48小時(shí)及時(shí)工作處理。營(yíng)銷(xiāo)型網(wǎng)站的優(yōu)勢(shì)是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同，自動(dòng)調(diào)整龍泉建站的顯示方式，使網(wǎng)站能夠適用不同顯示終端，在瀏覽器中調(diào)整網(wǎng)站的寬度，無(wú)論在任何一種瀏覽器上瀏覽網(wǎng)站，都能展現(xiàn)優(yōu)雅布局與設(shè)計(jì)，從而大程度地提升瀏覽體驗(yàn)。創(chuàng)新互聯(lián)公司從事“龍泉網(wǎng)站設(shè)計(jì)”,“龍泉網(wǎng)站推廣”以來(lái)，每個(gè)客戶項(xiàng)目都認(rèn)真落實(shí)執(zhí)行。

Linux 系統(tǒng)中有很多重要的日志文件，這些文件可以保存很多訪問(wèn) Linux的日志記錄，這些日志大多存放在/var/log目錄下和/run目錄下，但是這些日志中，有些并不能使用cat，vi，more等命令打開(kāi)，而是需要用到一些特殊的命令，這里簡(jiǎn)單做介紹。

Linux 日志文件說(shuō)明

/var/log/message 系統(tǒng)啟動(dòng)后的信息和錯(cuò)誤日志，是Red Hat Linux中最常用的日志之一

/var/log/secure 與安全相關(guān)的日志信息

/var/log/maillog 與郵件相關(guān)的日志信息

/var/log/cron 與定時(shí)任務(wù)相關(guān)的日志信息

/var/log/spooler 與UUCP和news設(shè)備相關(guān)的日志信息

/var/log/boot.log 守護(hù)進(jìn)程啟動(dòng)和停止相關(guān)的日志消息

/var/log/wtmp 該日志文件永久記錄每個(gè)用戶登錄、注銷(xiāo)及系統(tǒng)的啟動(dòng)、停機(jī)的事件

一、w命令

w命令用于顯示目前登入系統(tǒng)的用戶信息。

執(zhí)行這項(xiàng)指令可得知目前登入系統(tǒng)的用戶有哪些人，以及他們正在執(zhí)行的程序。

單獨(dú)執(zhí)行 w 指令會(huì)顯示所有的用戶，您也可指定用戶名稱，僅顯示某位用戶的相關(guān)信息。

語(yǔ)法：w [-fhlsuV] [用戶名稱]

參數(shù)說(shuō)明：

-f 　開(kāi)啟或關(guān)閉顯示用戶從何處登入系統(tǒng)。

-h 　不顯示各欄位的標(biāo)題信息列。

-l 　使用詳細(xì)格式列表，此為預(yù)設(shè)值。

-s 　使用簡(jiǎn)潔格式列表，不顯示用戶登入時(shí)間，終端機(jī)階段作業(yè)和程序所耗費(fèi)的CPU時(shí)間。

-u 　忽略執(zhí)行程序的名稱，以及該程序耗費(fèi)CPU時(shí)間的信息。

-V 　顯示版本信息。

實(shí)例：

1、1、顯示目前登入系統(tǒng)的所有用戶信息，不加任何參數(shù)

第一行信息輸出內(nèi)容和使用uptime命令輸出一樣，它包含的列信息說(shuō)明如下：

12:30:08- 當(dāng)前系統(tǒng)時(shí)間.

up 2:14 - 系統(tǒng)運(yùn)行時(shí)長(zhǎng).

3 users - 登錄用戶數(shù).

load average: 0.00, 0.01, 0.05 - 系統(tǒng)過(guò)去1，5，15分鐘的平均負(fù)載信息。平均系統(tǒng)負(fù)載是對(duì)當(dāng)前正在運(yùn)行或正在等待磁盤(pán)I/O的作業(yè)數(shù)的度量。它基本上告訴您系統(tǒng)在給定間隔內(nèi)的繁忙程度。

第二行信息包括如下字段說(shuō)明:

USER – 登錄用戶名.

TTY – 登錄用戶使用的終端名.

FROM –登錄用戶來(lái)源的主機(jī)名或IP地址.

IDLE – 自用戶上一次與終端進(jìn)行交互以來(lái)的空閑時(shí)間.

JCPU – 附加到tty的所有進(jìn)程使用的時(shí)間.

PCPU –用戶當(dāng)前進(jìn)程所用的時(shí)間。顯示在“ WHAT”字段中的那個(gè).

WHAT – 用戶當(dāng)前的進(jìn)程及選項(xiàng)/參數(shù)。

2、顯示某個(gè)用戶，目前登入系統(tǒng)的信息，則輸出將限于給定的用戶

二、who命令

who命令用于顯示系統(tǒng)中有哪些使用者正在上面，顯示的資料包含了使用者 ID、使用的終端機(jī)、從哪邊連上來(lái)的、上線時(shí)間、呆滯時(shí)間、CPU 使用量、動(dòng)作等等。

使用權(quán)限：所有使用者都可使用。

語(yǔ)法：who - [husfV] [user]

參數(shù)說(shuō)明：

-H 或 --heading：顯示各欄位的標(biāo)題信息列；

-i 或 -u 或 --idle：顯示閑置時(shí)間，若該用戶在前一分鐘之內(nèi)有進(jìn)行任何動(dòng)作，將標(biāo)示成"."號(hào)，如果該用戶已超過(guò)24小時(shí)沒(méi)有任何動(dòng)作，則標(biāo)示出"old"字符串；

-m：此參數(shù)的效果和指定"am i"字符串相同；

-q 或--count：只顯示登入系統(tǒng)的帳號(hào)名稱和總?cè)藬?shù)；

-s：此參數(shù)將忽略不予處理，僅負(fù)責(zé)解決who指令其他版本的兼容性問(wèn)題；

-w 或-T或--mesg或--message或--writable：顯示用戶的信息狀態(tài)欄；

實(shí)例：

1、顯示當(dāng)前登錄系統(tǒng)的用戶

[root@centos7 ~]# who

root tty1 2020-01-11 10:15

root pts/0 2020-01-11 10:16 (192.168.198.1)

lisi pts/1 2020-01-11 12:30 (192.168.198.1)

2、只顯示當(dāng)前用戶

[root@centos7 ~]# who -m -H

名稱線路時(shí)間備注

root pts/0 2020-01-11 10:16 (192.168.198.1)

[root@centos7 ~]# whoami

root

輸入whoami 顯示自己的登錄的用戶名。

三、last命令

last命令用于顯示近期用戶或終端的登錄情況。通過(guò)last命令查看該程序的log，管理員可以獲知誰(shuí)曾經(jīng)或者企圖連接系統(tǒng)。

執(zhí)行l(wèi)ast命令時(shí)，它會(huì)讀取/var/log目錄下名稱為wtmp的文件，并把該文件記錄的登錄系統(tǒng)或終端的用戶名單全部顯示出來(lái)。默認(rèn)顯示wtmp的記錄，btmp能顯示的更詳細(xì)，可以顯示遠(yuǎn)程登錄，例如ssh登錄。

語(yǔ)法：last [-num | -n num] [-f file] [-t YYYYMMDDHHMMSS] [-R] [-adioxFw] [username..] [tty..]

-num |-n num 指定輸出記錄的條數(shù)

-f file 指定記錄文件作為查詢的log文件

-t YYYYMMDDHHMMSS 顯示指定時(shí)間之前的登錄情況

username 賬戶名稱

tty 終端機(jī)編號(hào)

選項(xiàng)：

-R 不顯示登錄系統(tǒng)或終端的主機(jī)名稱或IP

-a 將登錄系統(tǒng)或終端的主機(jī)名過(guò)IP地址顯示在最后一行

-d 將IP地址轉(zhuǎn)成主機(jī)名稱

-I 顯示特定IP登錄情況。

-o 讀取有l(wèi)inux-libc5應(yīng)用編寫(xiě)的舊類(lèi)型wtmp文件

-x 顯示系統(tǒng)關(guān)閉、用戶登錄和退出的歷史

-F 顯示登錄的完整時(shí)間

-w 在輸出中顯示完整的用戶名或域名

實(shí)例：

第一列：用戶名

第二列：終端位置（pts/0偽終端，意味著從SSH或telnet等工具遠(yuǎn)程連接的用戶，圖形界面終端歸于此類(lèi)。tty0直接連接到計(jì)算機(jī)或本地連接的用戶。后面的數(shù)字代表連接編號(hào)）

第三列：登錄IP或內(nèi)核（如果是：0.0或者什么都沒(méi)有，意味著用戶通過(guò)本地終端連接。除了重啟活動(dòng)，內(nèi)核版本會(huì)顯示在狀態(tài)中）

第四列：開(kāi)始時(shí)間

第五列：結(jié)束時(shí)間（still login in尚未退出，down直到正常關(guān)機(jī)，crash直到強(qiáng)制關(guān)機(jī)）

第六列：持續(xù)時(shí)間

1、指定顯示記錄的數(shù)量（顯示記錄中最后登錄的數(shù)量）

[root@centos7 ~]# last -n 10

lisi pts/1 192.168.198.1 Sat Jan 11 12:30 still logged in

root pts/0 192.168.198.1 Sat Jan 11 10:16 still logged in

root tty1 Sat Jan 11 10:15 still logged in

reboot system boot 3.10.0-957.el7.x Sat Jan 11 10:15 - 12:53 (02:37)

root pts/1 192.168.198.1 Fri Jan 10 22:08 - 23:24 (01:15)

root pts/0 192.168.198.1 Fri Jan 10 14:07 - crash (20:07)

root tty1 Fri Jan 10 14:07 - 23:24 (09:17)

reboot system boot 3.10.0-957.el7.x Fri Jan 10 14:07 - 12:53 (22:46)

root pts/0 192.168.198.1 Tue Jan 7 20:33 - down (02:38)

root pts/1 192.168.198.1 Tue Jan 7 18:44 - 20:56 (02:11)

wtmp begins Sun Dec 1 20:35:35 2019

2、指定查詢的文件，原本默認(rèn)的是wtmp

[root@centos7 ~]# last -10 -f /var/log/btmp

root tty1 Sat Jan 4 10:06 gone - no logout

root tty1 Fri Jan 3 15:35 - 10:06 (18:30)

root tty1 Fri Jan 3 15:18 - 15:35 (00:17)

root tty1 Fri Jan 3 15:18 - 15:18 (00:00)

root ssh:notty 192.168.198.1 Fri Jan 3 15:18 gone - no logout

btmp begins Fri Jan 3 15:18:01 2020

3、顯示指定時(shí)間之前的記錄

[root@centos7 ~]# last -5 -t 20200111000000

root pts/1 192.168.198.1 Fri Jan 10 22:08 - 23:24 (01:15)

root pts/0 192.168.198.1 Fri Jan 10 14:07 gone - no logout

root tty1 Fri Jan 10 14:07 - 23:24 (09:17)

reboot system boot 3.10.0-957.el7.x Fri Jan 10 14:07 - 12:56 (22:49)

root pts/0 192.168.198.1 Tue Jan 7 20:33 - down (02:38)

wtmp begins Sun Dec 1 20:35:35 2019

四、lastlog 命令

lastlog命令用于顯示系統(tǒng)中所有用戶最近一次登錄信息。

lastlog文件在每次有用戶登錄時(shí)被查詢?？梢允褂胠astlog命令檢查某特定用戶上次登錄的時(shí)間，并格式化輸出上次登錄日志/var/log/lastlog的內(nèi)容。它根據(jù)UID排序顯示登錄名、端口號(hào)（tty）和上次登錄時(shí)間。如果一個(gè)用戶從未登錄過(guò)，lastlog顯示**Never logged**。

注意：需要以root身份運(yùn)行該命令。

語(yǔ)法：lastlog(選項(xiàng))

常用參數(shù)：

-b <天數(shù)>顯示指定天數(shù)前的登錄信息

-t <天數(shù)>顯示指定天數(shù)以來(lái)的登錄信息

-u <用戶名>顯示指定用戶的最近登錄信息

-h顯示召集令的幫助信息

實(shí)例：

1、顯示系統(tǒng)中所有用戶最近一次登錄信息

[root@centos7 ~]# lastlog

用戶名端口來(lái)自最后登陸時(shí)間

root pts/0 192.168.198.1 六 1月 11 10:16:19 +0800 2020

bin **從未登錄過(guò)**

daemon **從未登錄過(guò)**

adm **從未登錄過(guò)**

lp **從未登錄過(guò)**

sync **從未登錄過(guò)**

shutdown **從未登錄過(guò)**

halt **從未登錄過(guò)**

mail **從未登錄過(guò)**

operator **從未登錄過(guò)**

games **從未登錄過(guò)**

ftp **從未登錄過(guò)**

nobody **從未登錄過(guò)**

systemd-network **從未登錄過(guò)**

dbus **從未登錄過(guò)**

polkitd **從未登錄過(guò)**

abrt **從未登錄過(guò)**

sshd **從未登錄過(guò)**

postfix **從未登錄過(guò)**

chrony **從未登錄過(guò)**

apache **從未登錄過(guò)**

lisi pts/1 192.168.198.1 六 1月 11 12:30:01 +0800 2020

2、顯示指定天數(shù)以來(lái)的登錄信息

[root@centos7 ~]# lastlog -t 3

用戶名端口來(lái)自最后登陸時(shí)間

root pts/0 192.168.198.1 六 1月 11 10:16:19 +0800 2020

lisi pts/1 192.168.198.1 六 1月 11 12:30:01 +0800 2020

3、顯示指定用戶的最近登錄信息

[root@centos7 ~]# lastlog -u lisi

用戶名端口來(lái)自最后登陸時(shí)間

lisi pts/1 192.168.198.1 六 1月 11 12:30:01 +0800 2020

五、lastb 命令

lastb命令用于列出登入系統(tǒng)失敗的用戶相關(guān)信息。

單獨(dú)執(zhí)行l(wèi)astb指令，它會(huì)讀取位于/var/log目錄下，名稱為btmp的文件，并把該文件內(nèi)容記錄的登入失敗的用戶名單，全部顯示出來(lái)。

語(yǔ)法：lastb [-adRx][-f <記錄文件>][-n <顯示列數(shù)>][帳號(hào)名稱...][終端機(jī)編號(hào)...]

參數(shù)說(shuō)明：

-a 　把從何處登入系統(tǒng)的主機(jī)名稱或IP地址顯示在最后一行。

-d 　將IP地址轉(zhuǎn)換成主機(jī)名稱。

-f<記錄文件> 　指定記錄文件。

-n<顯示列數(shù)>或-<顯示列數(shù)> 　設(shè)置列出名單的顯示列數(shù)。

-R 　不顯示登入系統(tǒng)的主機(jī)名稱或IP地址。

-x 　顯示系統(tǒng)關(guān)機(jī)，重新開(kāi)機(jī)，以及執(zhí)行等級(jí)的改變等信息。

實(shí)例：

1、顯示登錄失敗的用戶

[root@centos7 ~]# lastb

root tty1 Sat Jan 4 10:06 - 10:06 (00:00)

root tty1 Fri Jan 3 15:35 - 15:35 (00:00)

root tty1 Fri Jan 3 15:18 - 15:18 (00:00)

root ssh:notty 192.168.198.1 Fri Jan 3 15:18 - 15:18 (00:00)

btmp begins Fri Jan 3 15:18:01 2020

站在前輩的肩膀上，每天進(jìn)步一點(diǎn)點(diǎn)

ends~

“Linux查看系統(tǒng)日志的命令”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識(shí)可以關(guān)注創(chuàng)新互聯(lián)網(wǎng)站，小編將為大家輸出更多高質(zhì)量的實(shí)用文章！

文章名稱：Linux查看系統(tǒng)日志的命令
網(wǎng)站路徑：http://muchs.cn/article32/jpddpc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供企業(yè)網(wǎng)站制作、虛擬主機(jī)、網(wǎng)站制作、網(wǎng)站設(shè)計(jì)公司、網(wǎng)站改版、網(wǎng)站維護(hù)

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源：創(chuàng)新互聯(lián)

猜你還喜歡下面的內(nèi)容