linux保存日志命令 linux记录日志命令

linux系统日志文件的位置命令

Linux常见的日志文件详述如下

创新互联公司是一家专注于网站设计制作、网站设计与策划设计,迪庆州网站建设哪家好?创新互联公司做网站,专注于网站建设10多年,网设计领域的专业建站公司;建站业务涵盖:迪庆州等地区。迪庆州做网站价格咨询:18982081108

1、/var/log/boot.log（自检过程）

2、/var/log/cron （crontab守护进程crond所派生的子进程的动作）

3、/var/log/maillog （发送到系统或从系统发出的电子邮件的活动）

4、/var/log/syslog （它只记录警告信息，常常是系统出问题的信息，所以更应该关注该文件）

要让系统生成syslog日志文件，

在/etc/syslog.conf文件中加上：*.warning /var/log/syslog

该日志文件能记录当用户登录时login记录下的错误口令、Sendmail的问题、su命令执行失败等信息

5、/var/run/utmp

该日志文件需要使用lastlog命令查看

6、/var/log/wtmp

（该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件）

last命令就通过访问这个文件获得这些信息

7、/var/run/utmp

（该日志文件记录有关当前登录的每个用户的信息） 《Linux就该这么学》 一起学习linux

8、/var/log/xferlog

（该日志文件记录FTP会话，可以显示出用户向FTP服务器或从服务器拷贝了什么文件）

linux查看日志的命令是？具体怎么用

Linux查看日志的命令有很多，比如tail、cat、tac、head、echo等，今天给大家介绍几种常用的方法：

1、tail-实时查看变化的日志

命令格式：tail [必要参数][选择参数][文件]

-f：循环读取

-q：不显示处理信息

-v：显示详细的处理信息

-c数目：显示的字节数

-n行数：显示行数

-q, --quiet, --silent：从不输出给出文件名的首部

-s, --sleep-interval=S：与-f合用,表示在每次反复的间隔休眠S秒

2、head

跟tail相反，head是看日志的前多少行

head -n 10 test.log：查询日志文件中的前10行日志;

head -n -10 test.log：查询日志文件除了最后10行的其他所有日志;

3、cat-搜索关键字附近的日志

cat是由第一行到最后一行连续显示在屏幕上

最常用的命令：cat -n filename | grep "关键字"

cat app.log | grep -C 5 '关键字'：显示日志里匹配字串那行以及前后5行;

cat app.log | grep -B 5 '关键字'：显示匹配字串及前5行;

cat app.log | grep -A 5 '关键字'：显示匹配字串及后5行;

4、more

more命令是一个基于vi编辑器文本过滤器，它以全屏幕的方式按页显示文本文件的内容，支持vi中的关键字定位操作。

more的语法：more 文件名

linux中怎么保存刚刚运行过的进程显示出来的运行信息，保存成日志文件

ls 你想要的文件

将你要运行的命令 通过重定向到一个文件

他运行过程的输出都会在这个文件中

而有些程序

必须

mysql

apache

等

都带有日志功能

开启即可

查看linux系统日志的命令

您好

1，一般都会在cat /var/log/syslog下面看到。

2，如果电脑有什么异常，不建议新手自己去修改系统日志。

3，可以到电脑管家官网下载一个腾讯电脑管家。

4，有什么异常，可以使用【安全体检】功能，会自动检测出电脑中存在的问题，然后提供【修复】按钮，点击后即可一键修复，非常好用。

如果还有其他疑问和问题，欢迎再次来电脑管家企业平台进行提问，我们将尽全力为您解答疑难

Linux日志管理五大命令有哪些详解

1、who命令

who命令查询utmp文件并报告当前登录的每个用户。Who的缺省输出包括用户名、终端类型、登录日期及远程主机。使用该命令，系统管理员可以查看当前系统存在哪些不法用户，从而对其进行审计和处理。例如：运行who命令显示如下所示：

# who

root     pts/1        2010-02-22 13:02 (:0.0)

root     pts/2        2010-02-22 15:57 (:0.0)

root     pts/3        2010-02-22 15:57 (:0.0)

如果指明了wtmp文件名，则who命令查询所有以前的记录。命令who /var/log/wtmp将报告自从wtmp文件创建或删改以来的每一次登录。例如：运行该命令如下所示：

root     :0           2010-01-24 21:47

root     pts/1        2010-01-24 21:47 (:0.0)

root     :0           2010-02-20 19:36

root     pts/1        2010-02-20 19:36 (:0.0)

root     :0           2010-02-21 15:21

root     pts/1        2010-02-21 15:56 (:0.0)

root     pts/2        2010-02-21 16:03 (:0.0)

root     :0           2010-02-22 13:01

root     pts/1        2010-02-22 13:02 (:0.0)

root     pts/2        2010-02-22 15:57 (:0.0)

root     pts/3        2010-02-22 15:57 (:0.0)

2、user命令

users用单独的一行打印出当前登录的用户，每个显示的用户名对应一个登录会话。如果一个用户有不止一个登录会话，那他的用户名将显示相同的次数。运行该命令将如下所示：

# users

root root root

3、last 命令

last命令往回搜索wtmp来显示自从文件第一次创建以来登录过的用户。系统管理员可以周期性地对这些用户的登录情况进行审计和考核，从而发现起中存在的问题，确定不法用户，并进行处理。运行该命令，如下所示：

# last

root     pts/3        :0.0             Mon Feb 22 15:57   still logged in

root     pts/2        :0.0             Mon Feb 22 15:57   still logged in

root     pts/1        :0.0             Mon Feb 22 13:02   still logged in

root     :0                            Mon Feb 22 13:01   still logged in

reboot   system boot  2.6.18-8.el5     Mon Feb 22 12:56          (03:02)

root     pts/2        :0.0             Sun Feb 21 16:03 - down   (02:37)

4、ac命令

ac命令根据当前的/var/log/wtmp文件中的登录进入和退出来报告用户连结的时间（小时），如果不使用标志，则报告总的时间。例如：ac（回车）显示：total 18.47，如下所示：

# ac

total       18.47

另外，可加一些参数，例如，last -u 102将报告UID为102的用户；last -t 7表示限制上一周的报告。

5、lastlog命令

lastlog文件在每次有用户登录时被查询。可以使用lastlog命令检查某特定用户上次登录的时间，并格式化输出上次登录日志/var/log/lastlog的内容。它根据UID排序显示登录名、端口号（tty）和上次登录时间。如果一个用户从未登录过，lastlog显示**Never logged**。注意需要以root身份运行该命令。

参考资料：《Linux如何学》，部分来源网络