Linux中有好多重要的日志文件,这种文件可以保存好多访问Linux的日志记录,这种日志大多储存在/var/log目录下和/run目录下,然而这种日志中,有些并不能使用cat,vi如何查看linux系统日志,more等打开,而是须要用到一些特殊的,这儿简单做介绍。

Linux日志文件说明

/var/log/message系统启动后的信息和错误日志,是RedHatLinux中最常用的日志之一

/var/log/secure与安全相关的日志信息

/var/log/maillog与电邮相关的日志信息

/var/log/cron与定时任务相关的日志信息

/var/log/spooler与UUCP和news设备相关的日志信息

/var/log/boot.log守护进程启动和停止相关的日志消息

/var/log/wtmp该日志文件永久记录每位用户登入、注销及系统的启动、停机的风波

一、w

w命令用于显示目前登录系统的用户信息。

执行这项指令可获知目前登录系统的用户有什么人,以及她们正在执行的程序。

单独执行w指令会显示所有的用户,您也可指定用户名称linux模拟,仅显示某位用户的相关信息。

句型:w[-fhlsuV][用户名称]

参数说明:

-f开启或关掉显示用户从何处登录系统。

-h不显示各栏位的标题信息列。

-l使用详尽格式列表,此为预设值。

-s使用简约格式列表,不显示用户登录时间,终端机阶段作业和程序所花费的CPU时间。

-u忽视执行程序的名称,以及该程序花费CPU时间的信息。

-V显示版本信息。

实例:

1、1、显示目前登录系统的所有用户信息,不加任何参数

第一行信息输出内容和使用uptime命令输出一样,它包含的列信息说明如下:

12:30:08-当前系统时间.

up2:14-系统运行时长.

3users-登入用户数.

loadaverage:0.00,0.01,0.05-系统过去1,5,15分钟的平均负载信息。平均系统负载是对当前正在运行或正在等待c盘I/O的作业数的测度。它基本上告诉您系统在给定间隔内的忙碌程度。

第二行信息包括如下数组说明:

USER–登录用户名.

TTY–登录用户使用的终端名.

如何查看linux系统日志_linux 查看登录日志_linux 查看系统操作日志

FROM–登录用户来源的主机名或IP地址.

LOGIN@–用户登入时长.

IDLE–自用户上一次与终端进行交互以来的空闲时间.

JCPU–附加到tty的所有进程使用的时间.

PCPU–用户当前进程所用的时间。显示在“WHAT”字段中的那种.

WHAT–用户当前的进程及选项/参数。

2、显示某个用户,目前登录系统的信息,则输出将限于给定的用户

二、who命令

who命令用于显示系统中有什么使用者正在里面,显示的资料包含了使用者ID、使用的终端机、从哪边连上来的、上线时间、呆滞时间、CPU使用量、动作等等。

使用权限:所有使用者都可使用。

句型:who-[husfV][user]

参数说明:

-H或--heading:显示各栏位的标题信息列;

-i或-u或--idle:显示闲置时间,若该用户在前一分钟之内有进行任何动作,将标识成"."号,假如该用户已超过24小时没有任何动作,则标识出"old"字符串;

-m:此参数的疗效和指定"ami"字符串相同;

-q或--count:只显示登录系统的账号名称和总人数;

-s:此参数将忽视不予处理,仅负责解决who指令其他版本的兼容性问题;

-w或-T或--mesg或--message或--writable:显示用户的信息状态栏;

实例:

1、显示当前登入系统的用户

[root@centos7~]#who

roottty12020-01-1110:15

rootpts/02020-01-1110:16(192.168.198.1)

lisipts/12020-01-1112:30(192.168.198.1)

2、只显示当前用户

[root@centos7~]#who-m-H

名称线路时间备注

rootpts/02020-01-1110:16(192.168.198.1)

[root@centos7~]#whoami

root

输入whoami显示自己的登入的用户名。

三、last命令

last命令用于显示近日用户或终端的登入情况。通过last命令查看该程序的log,管理员可以得知谁以前或则试图联接系统。

执行last命令时,它会读取/var/log目录下名称为wtmp的文件,并把该文件记录的登陆系统或终端的用户名单全部显示下来。默认显示wtmp的记录,btmp能显示的更详尽,可以显示远程登陆,比如ssh登陆。

句型:last[-num|-nnum][-ffile][-tYYYYMMDDHHMMSS][-R][-adioxFw][username..][tty..]

-num|-nnum指定输出记录的条数

-ffile指定记录文件作为查询的log文件

-tYYYYMMDDHHMMSS显示指定时间之前的登陆情况

username帐户名称

tty终端机编号

选项:

-R不显示登陆系统或终端的主机名称或IP

-a将登陆系统或终端的主机名过IP地址显示在最后一行

-d将IP地址转成主机名称

-I显示特定IP登入情况。

-o读取有linux-libc5应用编撰的旧类型wtmp文件

-x显示系统关掉、用户登入和退出的历史

-F显示登陆的完整时间

-w在输出中显示完整的用户名或域名

实例:

第一列:用户名

第二列:终端位置(pts/0伪终端,意味着从SSH或telnet等工具远程联接的用户,图形界面终端归于这种。tty0直接联接到计算机或本地联接的用户。前面的数字代表联接编号)

第三列:登入IP或内核(假如是:0.0或则哪些都没有,意味着用户通过本地终端联接。不仅重启活动,内核版本会显示在状态中)

第四列:开始时间

第五列:结束时间(stillloginin仍未退出linux vps,down直至正常死机,crash直至强制死机)

第六列:持续时间

1、指定显示记录的数目(显示记录中最后登陆的数目)

[root@centos7~]#last-n10

lisipts/1192.168.198.1SatJan1112:30stillloggedin

rootpts/0192.168.198.1SatJan1110:16stillloggedin

linux 查看系统操作日志_如何查看linux系统日志_linux 查看登录日志

roottty1SatJan1110:15stillloggedin

rebootsystemboot3.10.0-957.el7.xSatJan1110:15-12:53(02:37)

rootpts/1192.168.198.1FriJan1022:08-23:24(01:15)

rootpts/0192.168.198.1FriJan1014:07-crash(20:07)

roottty1FriJan1014:07-23:24(09:17)

rebootsystemboot3.10.0-957.el7.xFriJan1014:07-12:53(22:46)

rootpts/0192.168.198.1TueJan720:33-down(02:38)

rootpts/1192.168.198.1TueJan718:44-20:56(02:11)

wtmpbeginsSunDec120:35:352019

2、指定查询的文件,起初默认的是wtmp

[root@centos7~]#last-10-f/var/log/btmp

roottty1SatJan410:06gone-nologout

roottty1FriJan315:35-10:06(18:30)

roottty1FriJan315:18-15:35(00:17)

roottty1FriJan315:18-15:18(00:00)

rootssh:notty192.168.198.1FriJan315:18gone-nologout

btmpbeginsFriJan315:18:012020

3、显示指定时间之前的记录

[root@centos7~]#last-5-t200

rootpts/1192.168.198.1FriJan1022:08-23:24(01:15)

rootpts/0192.168.198.1FriJan1014:07gone-nologout

roottty1FriJan1014:07-23:24(09:17)

rebootsystemboot3.10.0-957.el7.xFriJan1014:07-12:56(22:49)

rootpts/0192.168.198.1TueJan720:33-down(02:38)

wtmpbeginsSunDec120:35:352019

四、lastlog命令

lastlog命令用于显示系统中所有用户近来一次登入信息。

lastlog文件在每次有用户登入时被查询。可以使用lastlog命令检测某特定用户下次登陆的时间,并低格输出先前登陆日志/var/log/lastlog的内容。它依据UID排序显示登陆名、端标语(tty)和先前登陆时间。假如一个用户未曾登陆过,lastlog显示**Neverlogged**。

注意:须要以root身分运行该命令。

句型:lastlog(选项)

常用参数:

-b显示指定天数前的登陆信息

-t显示指定天数以来的登陆信息

-u显示指定用户的近来登陆信息

-h显示召集令的帮助信息

实例:

1、显示系统中所有用户近来一次登陆信息

[root@centos7~]#lastlog

用户名端口来自最后登录时间

rootpts/0192.168.198.1六1月1110:16:19+08002020

bin**未曾登陆过**

daemon**未曾登陆过**

adm**未曾登陆过**

lp**未曾登陆过**

sync**未曾登陆过**

shutdown**未曾登陆过**

halt**未曾登陆过**

mail**未曾登陆过**

operator**未曾登陆过**

games**未曾登陆过**

ftp**未曾登陆过**

nobody**未曾登陆过**

systemd-network**未曾登陆过**

dbus**未曾登陆过**

polkitd**未曾登陆过**

abrt**未曾登陆过**

sshd**未曾登陆过**

postfix**未曾登陆过**

chrony**未曾登陆过**

apache**未曾登陆过**

linux 查看系统操作日志_linux 查看登录日志_如何查看linux系统日志

lisipts/1192.168.198.1六1月1112:30:01+08002020

2、显示指定天数以来的登陆信息

[root@centos7~]#lastlog-t3

用户名端口来自最后登录时间

rootpts/0192.168.198.1六1月1110:16:19+08002020

lisipts/1192.168.198.1六1月1112:30:01+08002020

3、显示指定用户的近来登陆信息

[root@centos7~]#lastlog-ulisi

用户名端口来自最后登录时间

lisipts/1192.168.198.1六1月1112:30:01+08002020

五、lastb命令

lastb命令用于列举登陆系统失败的用户相关信息。

单独执行lastb指令,它会读取坐落/var/log目录下,名称为btmp的文件,并把该文件内容记录的登陆失败的用户名单如何查看linux系统日志,全部显示下来。

句型:lastb[-adRx][-f][-n][账号名称...][终端机编号...]

参数说明:

-a把从何处登陆系统的主机名称或IP地址显示在最后一行。

-d将IP地址转换成主机名称。

-f指定记录文件。

-n或-设置列举名单的显示列数。

-R不显示登录系统的主机名称或IP地址。

-x显示系统死机,重新开机,以及执行等级的改变等信息。

实例:

1、显示登陆失败的用户

[root@centos7~]#lastb

roottty1SatJan410:06-10:06(00:00)

roottty1FriJan315:35-15:35(00:00)

roottty1FriJan315:18-15:18(00:00)

roottty1FriJan315:18-15:18(00:00)

rootssh:notty192.168.198.1FriJan315:18-15:18(00:00)

btmpbeginsFriJan315:18:012020

站在高手的脖子上,每晚进步一点点

ends~

本文原创地址://lrxjmw.cn/lxtzyhdcydrz.html编辑:刘遄,审核员:暂无