侬去斯 发表于 2024-9-11 18:05:15

linux系统查看系统日志及历史记录

linux系统查看系统日志及历史记录


/var/log/message ---------------------------------------系统启动后的信息和错误日志

/var/log/secure ------------------------------------------与安全相关的日志信息

/var/log/maillog ------------------------------------------与邮件相关的日志信息

/var/log/cron ----------------------------------------------与定时任务相关的日志信息

/var/log/spooler ------------------------------------------与UUCP和news设备相关的日


志信息


/var/log/boot.log -----------------------------------------守护进程启动和停止相关的


日志消息

/var/log/wtmp ---------------------------------------------永久记录每个用户登录、注


销及系统的启动、停机的事件

/var/run/utmp ---------------------------------------------记录当前正在登录系统的用


户信息

/var/log/btmp ----------------------------------------------记录失败的登录尝试信息。


历史记录


last | grep reboot -----------------------------------------查看重启的命令

history -------------------------------------------------------历史操作

history -c ----------------------------------------------------立即清空当前所有的历


史记录


查看文件

tail -f /var/log/*----------------------------------------------实时查看那个文件

cat /var/log/message -------------------------------------查看那个文件

vi --------------------------------------------------------------既可以查看也可以更


改文件内容

Linux 系统查询机器最近重启时间命令

last 命令不仅可以按照时间从近到远的顺序列出该会话的特定用户、终端和主机名,而且还可


以列出指定日期和时间登录的用户。输出到终端的每一行都包括用户名、会话终端、主机名、会


话开始和结束的时间、会话持续的时间.


1.使用 last 命令来查询最近登录到系统的用户和系统重启的时间和日期。输入:

$ last reboot查看所有重启日志信息

或者
页: [1]
查看完整版本: linux系统查看系统日志及历史记录