- 如何查看Log?
- linux 系统日志文件位于 /var/log/
| 文件名 | 备注 |
|---|---|
| message | 从syslog中记录信息,系统启动后的信息和错误日志 |
| lastlog | 纪录最近几次成功登录的事件和最后一次不成功的登录 |
| sudolog | 纪录使用sudo发出的命令 |
| sulog | 纪录使用su命令的使用 |
| utmp | 纪录当前登录的每个用户 |
| wtmp | 该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件 |
| secure | 与安全相关的日志信息 |
| maillog | 与邮件相关的日志信息 |
| cron | 与定时任务相关的日志信息 |
| spooler | 与UUCP和news设备相关的日志信息 |
| boot.log | 守护进程启动和停止相关的日志消息 |
- history
| 命令 | 备注 |
|---|---|
| # history | 列出所有的历史记录 |
| # history 10 | 只列出最近10条记录 |
| # history -c | 立即清空history当前所有历史命令的记录 |
- cat
cat主要有三大功能:
1.一次显示整个文件。$ cat filename
2.从键盘创建一个文件。$ cat > filename 只能创建新文件,不能编辑已有文件.
3.将几个文件合并为一个文件: $cat file1 file2 > file
参数:
-n 或 --number 由 1 开始对所有输出的行数编号
-b 或 --number-nonblank 和 -n 相似,只不过对于空白行不编号
-s 或 --squeeze-blank 当遇到有连续两行以上的空白行,就代换为一行的空白行
-v 或 --show-nonprinting
- tail -f
tail -f /var/log/messages --实时查看正在更新的日志
- watch
watch 命令可 tail 实时查看 log 文件,也可 ls 监测某个文件的大小变化
命令参数:
-n 缺省每2秒运行一下程序,可以用-n或-interval来指定间隔的时间。
-d 高亮显示变化的区域。
-t 关闭watch命令在顶部的时间间隔。
-h 查看帮助文档
实例
1.每隔一秒高亮显示网络链接数的变化情况:
watch -n 1 -d netstat -ant
2.每隔一秒高亮显示http链接数的变化情况:
watch -n 1 -d 'pstree|grep http'
3.实时查看模拟攻击客户机建立起来的连接数:
watch 'netstat -an | grep:21 | \ grep<模拟攻击客户机的IP>| wc -l'
4.实时查看日志文件:
watch -d -n 1 cat /var/log/messages
5.10秒一次输出系统的平均负载
watch -n 10 'cat /proc/loadavg'
