整理Linux查看系统日志的一些经常使用命令
-a 把从何处登入系统的主机名称或ip地址,显示在最后一行。
-d 指定记录文件。指定记录文件。将IP地址转换成主机名称。
-f <记录文件> 指定记录文件。
-n <显示列数>或-<显示列数> 设置列出名单的显示列数。
-R 不显示登入系统的主机名称或IP地址。
-x 显示系统关机,又一次开机,以及运行等级的改变等信息
下面看全部的重新启动、关机记录
last | grep reboot
last | grep shutdown
history
列出全部的历史记录:
[zzs@Linux] # history
仅仅列出近期10条记录:
[zzs@linux] # history 10 (注,history和10中间有空格)
使用命令记录号码运行命令,运行历史清单中的第99条命令
[zzs@linux] #!99 (!和99中间没有空格)
反复运行上一个命令
[zzs@linux] #!!
运行最后一次以rpm开头的命令(!? ?代表的是字符串,这个String能够随便输,Shell会从最后一条历史命令向前搜索,最先匹配的一条命令将会得到运行。)
[zzs@linux] #!rpm
逐屏列出全部的历史记录:
[zzs@linux]# history | more
马上清空history当前全部历史命令的记录
[zzs@linux] #history -c
cat, tail 和 watch
系统全部的日志都在 /var/log 以下自己看(详细用途能够自己查,附录列出一些经常使用的日志)
cat /var/log/syslog 等
cat /var/log/*.log
tail -f
假设日志在更新。怎样实时查看 tail -f /var/log/messages
还能够使用 watch -d -n 1 cat /var/log/messages
-d表示高亮不同的地方,-n表示多少秒刷新一次。
该指令,不会直接返回命令行,而是实时打印日志文件里新添加的内容。
这一特性,对于查看日志是很有效的。假设想终止输出,按 Ctrl+C 就可以。
除此之外还有more, less ,dmesg|more,这里就不作一一列举了,由于命令太多了,关键看个人喜好和业务需求.个人经常使用的就是以上那些
linux日志文件说明
/var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最经常使用的日志之中的一个
/var/log/secure 与安全相关的日志信息
/var/log/maillog 与邮件相关的日志信息
/var/log/cron 与定时任务相关的日志信息
/var/log/spooler 与UUCP和news设备相关的日志信息
/var/log/boot.log 守护进程启动和停止相关的日志消息
/var/log/wtmp 该日志文件永久记录每一个用户登录、注销及系统的启动、停机的事件