linux查看系统日志 Linux查看系统日志命令

linux系统日志文件的位置命令

这一特性，对于查看日志是非常有效的。如果想终止输出，按 Ctrl+C 即可。

1、/var/log/messages：记录Linux内核消息及各种应用程序的公共日志信息;

linux查看系统日志 Linux查看系统日志命令

linux查看系统日志 Linux查看系统日志命令

/var/log/mailog 记/var/log/speech-dispacher/录邮件信息；2、/var/log/cron：记录crond任务产生的信息;

4、/var/log/maillog：记录进入或发出系统的电子邮件活动;

5、/var/log/lastlog：记录每个用户最近的登录;

6、/var/log/secure：记录用户认证相关的安全信息;

7、/var/log/wtmp：记录每个用户登录、注销以及系统启动和停机;

8、/var/log/btmp：记录失败的、错误的登录尝试以及验证。

怎么查看linux系统日志

[zzs@linux] #history -c

last

/var/log/pm-powerse.log

-a 把从何处登入系统的主机名称或ip地址，显示在一行。

-d 指定记录文件。指定记录文件。将IP地址转换成主机名称。

-f <记录文件> 指定记录文件。

-n <显示列数>或-<显示列数> 设置列出名单的显示列数。

-R 不显示登重复执行上一个命令入系统的主机名称或IP地址。

-x 显示系统关机，重新开机，以及执行等级的改变等信息

以下看所有的重启、关机记录

history

列出所有的历史记录：

只列出最近10条记录：

[zzs@linux] # history 10 (注,history和10中间有空格)

使用命令记录号码执行命令,执行历史清单中的第99条命令

[zzs@linux] #!99 (!和99中间没有空格)

执行一次以rpm开头的命令(!? ?代表的是字符串,这个String可以随便输，Shell会从一条历史命令向前搜索，匹配的一条命令将会得到执行。)

[zzs@linux] #!rpm

[zzs@linux]# history | more

立即清空history当前所有历史命令的记录

cat, tail 和 watch

系统所有的日志都在 /var/log 下面自己看(具体用途可以自己查,附录列出一些常用的日志)

cat /var/log/.log

tail -f

如果日志在更新，如何实时查看 tail -f /var/log/messages

还可以使用 watch -d -n 1 cat /var/log/messages

该指令，不会直接返回命令行，而是实时打印日志文件中新增加的内容，

除此之外还有more,less,dmesg|more,这里就不作一一列举了,因为命令太多了,关键看个人喜好和业务需求.个人常用的就是以上那些.《Linux就该这么学》一起学习linux

linux日志文件说明

/var/log/message 系统启动后的信息和错误日志，是Red Hat Linux中最常用的日志之一

/var/log/maillog 与邮件相关的日志信息

/var/log/cron 与定时任务相关的日志信息

/var/log/spooler 与UUCP和news设备相关的日志信息

/var/log/boot.log 守护进程启动和停止相关的日志消息

/var/log/wtmp 该日志文件记录每个用户登录、注销及系统的启动、停机的

Linux系统怎么分析Nginx日志

查找某一分钟内 500 错误访问的数量：

Linux系统下Nginx 日志可以查看系统运行记录和出错说明，对Nginx 日志的分析可以了解系统运行的状态。那么Linux系统Nginx日志怎么分析呢？

Nginx 日志相关配置有 2 个地方：access_log 和 log_format 。

默认的格式：

access_log /data/logs/nginx-access.log;

log_format old ‘$remote_addr ［$time_local］ $status $request_time $body_bytes_sent ’

‘“$request” “$_referer” “$_user_agent”’;

相信大部分用过 Nginx 的人对默认 Nginx 日志格式配置都很熟悉，对日志的内容也很熟悉。但是默认配置和格式虽然可读，但是难以计算。

Nginx 日志刷盘相关策略可配置：

比如，设置 buffer，buffer 满 32k 才刷盘；如 buffer 不满 5s 钟强制刷盘的配置如下：

access_log /data/logs/nginx-access.log buffer=32k flush=5s;

这决定了是否实时看到日志以及日志对磁盘 IO 的影响。

Nginx 日志能够记录的变量还有很多没出现在默认配置中：

请求数据大小：$request_length

返回数据大小：$bytes_sent

请求耗时：$request_time

所用连接序号：$connection

当前连接发生请求数：$connection_requests

log_format 的格式可以变成这样：

log_format new ‘$remote_addr^A$_x_forwarded_for^A$host^A$time_local^A$status^A’

‘$request_time^A$request_length^A$bytes_sent^A$_referer^A$request^A$_user_agent’;

这样之后就通过常见的 Linux 命令行工具进行分析了：

查找访问频率的 URL 和次数：

cat access.log | awk -F ‘^A’ ‘{print $10}’ | sort | uniq -c

查找当前日志文件 500 错误的访问：

cat 4）有新消息的项目会以粗体显示，查看以后恢复正常；access.log | awk -F ‘^A’ ‘{if（$5 == 500） print $0}’

cat access.log | awk -F ‘^A’ ‘{if（$5 == 500） print $0}’ | wc -l

cat access.log | awk -F ‘^A’ ‘{if（$5 == 500） print $0}’ | grep ’09:00’ | wc-l

查找耗时超过 1s 的慢请求：

tail -f access.log | awk -F ‘^A’ ‘{if（$6》1） print $0}’

如只想查看某些位：

查找 502 错误最多的 URL：

cat access.log | awk -F ‘^A’ ‘{if（$5==502） print $11}’ | sort | uniq -c

cat access.log | awk -F ‘^A’ ‘{if（$5==200 && $8 《 100） print $3″|”$4″|”$11″|”$6}’

tail -f access.log | cat -e

或者

tail -f access.log | tr ‘^A’ ‘|’

照着这个思路可以做很多其他分析，比如 UA 最多的访问；访问频率的 IP；请2. last命令文件位置求耗时分析；请求返回包大小分析；等等。

以上就是Linux系统Nginx日志怎么分析的全部内容了，可以看出来Nginx日志还是有很强大的作用的。

linux日志清理

3、/var/log/dmesg：记录Linux作系统在过程中的各种信息;

由于ubuntu日志文件syslog 和 kern.log 时刻在增长，一会儿就使得根目录文件夹不够用了，需使用如下命令清理

ubuntu系统日志查看器

然后输入密码，执行：

echo > /var/log/syslog

就可以了.

打开日志文件夹：cd /var/log，

输入du -sh可以查看占用的磁盘空间（du -h --max-depth=1 /var/log/）

输入du -查看文件总数

使用sudo find /var/log/ -type f -mtime +30 -exec rm -f {} ;删除30天之前的旧文件（P.S：这里的天数30可以修改为其它值）：

在系统日志里，可以查看系统相关记录，出错信息等；

1、系统日志查看器

1）点菜单“系统 - 系统管理 - 系统日志查看器”，打开系统日志查看器窗口；

2）窗口左侧是项目，右边是详细记录；

3）其中 Xorg 是显示服务，auth是安全验证，boot是启动，daemon是进程，kern是内核，messages是消息，syslog是系统，user是用户；

ubuntu日志管理方法

ubuntu下var-log下各个日志文件的作用说明

/var/log/alternatives.log-更新替代信息都记录在这个文件中

/var/log/apport.log -应用程序崩溃记录

/var/log/apt/ -用apt-get安装卸载软件的信息

/var/log/auth.log -登录认证log

/var/log/boot.log -包含系统启动时的日志。

/var/log/dist-upgrade - dist-upgrade这种更新方LVM工作方式式的信息

/var/log/dmesg -包含内核缓冲信息（kernel ringbuffer）。在系统启动时，显示屏幕上的与硬件有关的信息

/var/log/dpkg.log - 包括安装或dpkg命令清除软件包的日志。

/var/log/faillog - 包含用户登录失败信息。此外，错误登录命令也会记录在本文件中。

/var/log/fontconfig.log -与字体配置有关的log。

/var/log/faillog -包含用户登录失败信息。此外，错误登录命令也会记录在本文件中。

/var/log/hp/

/var/log/install/

/var/log/lastlog —记录所有用户的最近信息。这不是一个ASCII文件，因此需要用lastlog命令查看内容。

/var/log/faillog –包含用户登录失败信息。此外，错误登录命令也会记录在本文件中。

/var/log/lightdm/

/var/log/mail/ – 这个子目录包含邮件的额外日志。

/var/log/mail.err -类似于上面的

/var/log/samba/ –包含由samba存储的信息。

/var/log/syss.log

/var/log/udev

/var/log/ufw.log

/var/log/upstart/

/var/log/uattended-upgrades/

/var/log/wtmp —包含登录信息。使用wtmp可以找出谁正在登陆进入系统，谁使用命令显示这个文件或信息等。

/var/log/xorg..log— 来自X的日志信息。

linux下如何查看log文件

/var/log/fsck - 文件系统日志/var/log/jokey.log

然后慢慢分析date.logfile 即可

查看实时日志数据流

linux下怎么查看ssh的用户登录日志

cat /var/log/syslog 等

1. 日志

1、打开WDCP系统登录界面，输入用户名和密码，点击登录。

日志对于安全来说，非常重要，他记录了系统每天发生的各种各样的事情，你可以通过他来检查错误发生的原因，或者受到攻击时攻击者留下的痕迹。日志主要的功能有：审计和监测。他还可以实时的监测系统状态，监测和侵入者等等。

在Linux系统中，有三个主要的日志子系统：

连接时间日志--由多个程序执行，把纪录写入到/var/log/wtmp和/var/run/utmp，login等程序更新wtmp和 utmp文件，使系统能够跟踪谁在何时登录到系统。进程统计--由系统内核执行。当一个进程终止时，为每个进程往进程统计文件（pacct或acct）中写一个纪录。进程统计的目的是为系统中的基本服务提供命令使用统计。

错误日志--由syslogd（8）执行。各种系统守护进程、用户程序和内核通过syslog（3）向文件/var/log/messages报告值得注意的。另外有许多UNIX程序创建日志。像HTTP和FTP这样提供网络服务的也保持详细的日志。 常用的日志文件如下/var/log/cpus - 涉及所有打印信息的日志：

access-log 纪录HTTP/web的传输

acct/pacct 纪录用户命令

lastlog 纪录最近几次成功登录的和一次不成功的登录

messages 从syslog中记录信息（有的链接到syslog文件）

sudolog 纪录使用sudo发出的命令

sulog 纪录使用su命令的使用

syslog 从syslog中记录信息（通常链接到messages文件）

utmp 纪录当前登录的每个用户

wtmp 一个用户每次登录进入和退出时间的纪录

xferlog 纪录FTP会话

utmp、wtmp和lastlog日志文件是多数重用UNIX日志子系统的关键--保持用户登录进入和退出的纪录。有关当前登录用户的信息记录在文件utmp中；登录进入和退出纪录在文件wtmp中；一次登录文件可以用lastlog命令察看。数据交换、关机和重起也记录在wtmp文件中。所有的纪录都包含时间戳。这些文件（lastlog通常不大）在具有大量用户的系统中增长十分迅速。例如wtmp文件可以无限增长，除非定期截取。许多系统以一天或者一周为单位把wtmp配置成循环使用。它通常由cron运行的脚本来修改。这些脚本重新命名并循环使用wtmp文件。通常，wtmp在天结束后命名为wtmp.1；第二天后wtmp.1变为wtmp.2等等，直到wtmp. 7。

linux下的一个超大日志文件有18G,用什么工具能打开查看里面的内容呀?

比如：

可以用less命令，这个命令可以实现翻页和查找等功能。

如果是源码包安装的会在/usr/local/apache2/log/下面

tail -10或者grep -n ，不要直接cat 文件，cat -n 文件也行

是什么类型的？如果是应用程序产生的，可以用crontab自动进行日志的轮转，使日志变成单个的小文件。如apache、squid的日志都可以这样处理。

linux系统怎么查看tomcat日志

cat logfile | grep '需要查看的日期' > date.logfile

你需要看tomcat的日志catalina.out的弹出的日志，如果有错误，那就照着错误来修改。 1，你看下ps axu tomcat起来没起来，如果没起来，那说就找tomcat的原因。tomcat的进程就是ja那个 2，如果逐屏列出所有的历史记录：起来了。你net 本地ip 8080 如果进去了，然后quit再出来，说明端口开了，没问题。或者用 netstat -lnp 看看8080端口的tcp有没有listening。没有的话，说明tomcat没有正确启动，里面肯定蹦了不少错误。 3，如果都起来了，你看看你的ip配的对不对，DNS配的对不对，DNS的写在 /etc/reslove里面，没有DNS连不了外面，但是外面能连你。 我觉得你能ping通说明网络配置没问题，很有可能是tomcat的配置有问题，多看日志，从日志里分析错误，然后再拿出百度，Google搜索一下。

echo > /var/log/kern.log

Linux里面如何查看系统用户登录日志？

sudo -i

1. last命令-d表示高亮不同的地方，-n表示多少秒刷新一次。

该命令用来列出目前与过去登录系统的用户相关信息。原文描述说明：show listing of last logged in users

[root@zcwyou ~]# which last

/usr/bin/last

3. last命令原理

注：

ulast | grep rebootlast | grep shutdowntmp文件中保存的是当前正在本系统中的用户的信息。

如何查看linux系统apache访问日志的前1000条记录

查找 200 空白页

如果是/var/log/secure 与安全相关的日志信息rpm安装的一般会在/var/log/d/下面

#head -1000 /var/log/d/access_/var/log/Consolekit - 记录控制台信息log

#head -1000 /usr/local/apache2/log/access_log

使用下面的命令，可以实现

access.log 换成apache实际的log日志名字