Linux搜集登入用户,启动日志,及启动故障和应用程序的相关查看命令整理一下linux查看log日志命令,明天分享给你们,
who命令[2]
who命令用于显示当前登入到系统上的所有用户。
句型
who [OPTION]... [FILE]...
参数说明示例w命令[3]
w命令是who命令的提高版,它主要用于显示当前登录到系统上的所有用户和她们执行的进程linux 内核,而且还才能显示用户运行的程序和状态。
句型
w [options] [username]
参数说明示例users命令[4]
users命令用于显示当前登入到系统上的所有用户。
句型
users [OPTION]... [FILE]...
参数说明示例uptime命令
uptime命令用于显示系统的运行时间、平均负载和当前登入用户数等信息。
句型
uptime [options]
参数说明示例last命令[2]
last命令用于显示系统中所有用户的登陆历史信息。包括登陆时间、登出时间、IP地址等信息。
句型
last [-number] [usernames...]
参数说明示例lastb命令[2]
lastb命令用于显示系统中所有登陆失败的尝试记录。包括尝试登录的时间、IP地址等信息。
句型
lastb [options]
参数说明示例watch命令
句型如下:
watch [options] command
watch命令的常用选项有:
举例说明:
watch -n 5 'tail /var/log/messages'
#每隔5秒刷新一次/var/log/messages文件的尾部10行内容应用程序查询which:名称为which的命令可以在环境变量$PATH设置的路径中查找某个命令是否存在,并输出完整路径。which命令一般用于检测系统上是否早已安装了指定的软件包或则命令。举例如下:
which ls
/bin/ls
whereis:whereis命令用于在Linux系统中查找指定文件的二补码程序、源代码和帮助文档等信息。whereis默认只查找二补码文件、man帮助文档和源码文件,所以它比locate和find命令更快,但查找信息更少。举例如下:
whereis ls
ls: /bin/ls /usr/share/man/man1/ls.1.gz
whatis:whatis命令是一个用于查询Linux中文档的简略描述的工具linux查看log日志命令linux系统教程,可以帮助用户快速地查找命令的功能和基本用法。举例如下:
whatis ls
ls (1) - list directory contents
file:file命令是一种用于确定文件类型的工具,才能依据文件特点码来判定文件类型。file命令不同于其他命令,它还能辨识二补码和非文本文件,可以用于判定文件的编码格式。举例如下:
file test.sh
test.sh: Bourne-Again shell script, ASCII text executableLinux日志文件的路径及涵义
/var/log/messages: 这个文件是Linux系统中最重要的日志文件之一,记录了操作系统内核及其他程序产生的系统级别的消息。
/var/log/syslog: 该日志文件也是系统级别的日志文件,记录了系统运行时的重要事件,如daemon服务启停、系统资源分配等。大多数的Linux发行版都默认启用这个日志文件。
/var/log/auth.log: 此日志文件记录用户的认证授权信息,包括SSH等远程登录的记录、sudo执行的命令等。
/var/log/dmesg: 该文件是用来记录内核启动信息和硬件检测信息的,通常只会记录最近一次开机的信息。
/var/log/boot.log: 在系统启动时,记录向控制台输出的启动信息,以便在启动时发生故障时进行分析。
/var/log/kern.log: 此日志文件记录了与内核相关的信息和错误,如驱动程序加载、硬件故障等。
/var/log/maillog: 该日志文件记录了local邮件系统的相关信息,如Mutt、SMTP、Fetchmail等。
/var/log/daemon.log: 此日志文件包含了与守护进程相关的信息,如Cron、HTTPD、FTPd等。
/var/log/cron: 该日志文件记录了定时作业任务的执行情况,如执行时间、执行命令等细节信息。