云計算教程學習入門視頻課件：Linux查看日志方法

日志在排查文件的時候至關(guān)重要，因為Linux系統(tǒng)在運行的程序通常會把一些系統(tǒng)消息和錯誤消息寫入對應的系統(tǒng)日志中。若是一旦出現(xiàn)問題，用戶就可以通過查看日志來迅速定位，及時解決故障，所以學會查看日志文件也是在日常維護中很重要的操作。

Linux系統(tǒng)日志的三種類型

1、內(nèi)核及系統(tǒng)日志。這種日志數(shù)據(jù)由系統(tǒng)服務(wù)rsyslog統(tǒng)一管理，根據(jù)其主配置文件/etc/rsyslog.conf中的設(shè)置決定將內(nèi)核消息及各種系統(tǒng)程序消息記錄到什么位置。系統(tǒng)中有相當一部分程序會把日志文件交由rsyslog管理，因而這些程序使用的日志記錄也具有相似的格式。

2、用戶日志。這種日志數(shù)據(jù)用于記錄Linux操作系統(tǒng)用戶登錄及退出系統(tǒng)的相關(guān)信息，包括用戶名、登錄的終端、登錄時間、來源主機、正在使用的進程操作等。

3、程序日志。有些應用程序會選擇由自己獨立管理一份日志文件，用于記錄本程序運行過程中的各種事件信息，而不是交給rsyslog服務(wù)管理。由于這些程序只負責管理自己的日志文件，因此不同程序所使用的日志記錄格式可能會存在較大的差異。

Linux系統(tǒng)用戶日志相關(guān)命令

users#

users命令只是簡單地輸出當前登錄的用戶名稱，每個顯示的用戶名對應一個登錄會話。如果一個用戶有不止一個登錄會話，那他的用戶名將顯示與其相同的次數(shù)。

who#

who命令用于報告當前登錄到系統(tǒng)中的每個用戶的信息。使用該命令，系統(tǒng)管理員可以查看當前系統(tǒng)存在哪些不合法用戶，從而對其進行審計和處理。who的默認輸出包括用戶名、終端類型、登錄日期及遠程主機。

w#

w命令用于顯示當前系統(tǒng)中的每個用戶及其所運行的進程信息，比users、who命令的輸出內(nèi)容要豐富一些。

last#

last命令用于查詢成功登錄到系統(tǒng)的用戶記錄，最近的登錄情況將顯示在最前面。通過last命令可以及時掌握Linux主機的登錄情況，若發(fā)現(xiàn)未經(jīng)授權(quán)的用戶登錄過，則表示當前主機可能已被入侵。

lastb#

lastb命令用于查詢登錄失敗的用戶記錄，如登錄的用戶名錯誤、密碼不正確等情況都將記錄在案。登錄失敗的情況屬于安全事件，因為這表示可能有人在嘗試猜解你的密碼。

查看日志常用命令

tail:

-n 是顯示行號；相當于nl命令；例子如下：

tail -100f test.log 實時監(jiān)控100行日志

tail -n 10 test.log 查詢?nèi)罩疚膊孔詈?0行的日志;

tail -n +10 test.log 查詢10行之后的所有日志;

head:

跟tail是相反的，tail是看后多少行日志，而head是查看日志文件的頭多少行，例子如下：

head -n 10 test.log 查詢?nèi)罩疚募械念^10行日志;

head -n -10 test.log 查詢?nèi)罩疚募俗詈?0行的其他所有日志;

cat：

tac是倒序查看，是cat單詞反寫；例子如下：

cat -n test.log |grep "debug" 查詢關(guān)鍵字的日志(常用！~)

vim：

1、進入vim編輯模式：vim filename

2、輸入“/關(guān)鍵字”,按enter鍵查找

3、查找下一個，按“n”即可

退出：按ESC鍵后，接著再輸入:號時，vi會在屏幕的最下方等待我們輸入命令

wq! 保存退出

q! 不保存退出

在云計算蓬勃發(fā)展的今天，與其在家閑著，不如立即開始學習，當機遇爆發(fā)式來臨時，能不能把握住，只看我們是否已經(jīng)準備好了，是否足夠強大。所以，現(xiàn)在開始，千鋒900G+視頻教程免費送！領(lǐng)取方式在下方留言即可，希望可以幫助你在“逆境”中成長，從容開啟新的一年。