cat /var/log/log
如果日志在更新,如何实时查看 tail -f /var/log/messages
还可以使用 watch -d -n 1 cat /var/log/messages
-d表示高亮不同的地方,-n表示多少秒刷新一次。
该指令,不会直接返回命令行,而是实时打印日志文件中新增加的内容,这一特性,对于查看日志是非常有效的。如果想终止输出,按 Ctrl+C 即可。
在Linux系统中,有三个主要的日志子系统:
连接时间日志--由多个程序执行,把纪录写入到/var/log/wtmp和/var/run/utmp,login等程序更新wtmp和utmp文件,使系统管理员能够跟踪谁在何时登录到系统。
进程统计--由系统内核执行。当一个进程终止时,为每个进程往进程统计文件(pacct或acct)中写一个纪录。进程统计的目的是为系统中的基本服务提供命令使用统计。
错误日志--由syslogd(8)执行。各种系统守护进程、用户程序和内核通过syslog(3)向文件/var/log/messages报告值得注意的事件。另外有许多UNIX程序创建日志。像>1 连接时间的日志
连接时间日志一般由/var/log/wtmp和/var/run/utmp这两个文件记录,不过这
两个文件无法直接cat查看,并且该文件由系统自动更新,可以通过如下:
w/who/finger/id/last/lastlog/ac 进行查看
[root@xhot ~]# who
root tty1 2010-10-06 22:56
root pts/0 2010-10-06 22:26 (218192874)
root pts/1 2010-10-06 23:41 (218192874)
root pts/3 2010-10-06 23:18 (218192874)
[root@xhot ~]# w
01:01:02 up 2:36, 4 users, load average: 015, 003, 001
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root tty1 - 22:56 1:20m 016s 016s -bash
root pts/0 218192874 22:26 2:05m 018s 018s -bash
root pts/1 218192874 23:41 000s 041s 000s w
root pts/3 218192874 23:18 1:38m 003s 003s -bash
[root@xhot ~]# ac -p //查看每个用户的连接时间
u51 123
u55 004
root 9521 //可以看到root连接时间最长吧
xhot 006
user1 393
total 10048
[root@xhot ~]# ac -a //查看所有用户的连接时间
total 10049
[root@xhot ~]# ac -d //查看用户每天的连接时间
Sep 24 total 014
Sep 25 total 1460
Sep 26 total 1371
Sep 27 total 2147
Sep 28 total 1174
Sep 29 total 660
Sep 30 total 881
Oct 1 total 904
Oct 2 total 047 //可以看到我国庆3、4、5号出去玩了
Oct 6 total 862
Today total 529
其他几个命令不做具体介绍了
2 进程监控日志
进程统计监控日志在监控用户的 *** 作指令是非常有效的。当服务器最近发现经常
无故关机或者无故被人删除文件等现象时,可以通过使用进程统计日志查看:
[root@xhot ~]# accton /var/account/pacct //开启进程统计日志监控
[root@xhot ~]# lastcomm //查看进程统计日志情况
accton S root pts/1 000 secs Thu Oct 7 01:20
accton root pts/1 000 secs Thu Oct 7 01:20
ac root pts/1 000 secs Thu Oct 7 01:14
ac root pts/1 000 secs Thu Oct 7 01:14
free root pts/1 000 secs Thu Oct 7 01:10
lastcomm root pts/1 000 secs Thu Oct 7 01:09
bash F root pts/1 000 secs Thu Oct 7 01:09
lastcomm root pts/1 000 secs Thu Oct 7 01:09
ifconfig root pts/1 000 secs Thu Oct 7 01:09
lastcomm root pts/1 000 secs Thu Oct 7 01:09
lastcomm root pts/1 000 secs Thu Oct 7 01:09
lastcomm root pts/1 000 secs Thu Oct 7 01:09
accton S root pts/1 000 secs Thu Oct 7 01:09
[root@xhot ~]# accton //关闭进程统计日志监控
3 系统和服务日志
系统日志服务是由一个名为syslog的服务管理的,如一下日志文件都是由syslog日志服务驱动的:
/var/log/lastlog :记录最后一次用户成功登陆的时间、登陆IP等信息
/var/log/messages :记录Linux *** 作系统常见的系统和服务错误信息
/var/log/secure :Linux系统安全日志,记录用户和工作组变坏情况、用户登陆认证情况
/var/log/btmp :记录Linux登陆失败的用户、时间以及远程IP地址
/var/log/cron :记录crond计划任务服务执行情况
…
[root@xhot ~]# cat /var/log/lastlog
Lpts/0218192874
Lpts/1218192874
Lpts/1218192874
Lpts/02181928746
Lpts/0218192874
…cat /var/log/log
如果日志在更新,如何实时查看 tail -f /var/log/messages
还可以使用 watch -d -n 1 cat /var/log/messages
-d表示高亮不同的地方,-n表示多少秒刷新一次。
该指令,不会直接返回命令行,而是实时打印日志文件中新增加的内容,这一特性,对于查看日志是非常有效的。如果想终止输出,按 Ctrl+C 即可。
在Linux系统中,有三个主要的日志子系统:
连接时间日志--由多个程序执行,把纪录写入到/var/log/wtmp和/var/run/utmp,login等程序更新wtmp和utmp文件,使系统管理员能够跟踪谁在何时登录到系统。
进程统计--由系统内核执行。当一个进程终止时,为每个进程往进程统计文件(pacct或acct)中写一个纪录。进程统计的目的是为系统中的基本服务提供命令使用统计。
错误日志--由syslogd(8)执行。各种系统守护进程、用户程序和内核通过syslog(3)向文件/var/log/messages报告值得注意的事件。另外有许多UNIX程序创建日志。像>
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)