linux列印日誌命令

㈠ linux查看系統日誌的一些常用命令

last

-a 把從何處登入系統的主機名稱或ip地址，顯示在最後一行。

-d 指定記錄文件。指定記錄文件。將IP地址轉換成主機名稱。

-f <記錄文件> 指定記錄文件。

-n <顯示列數>或-<顯示列數> 設置列出名單的顯示列數。

-R 不顯示登入系統的主機名稱或IP地址。

-x 顯示系統關機，重新開機，以及執行等級的改變等信息

以下看所有的重啟、關機記錄

last | grep reboot

last | grep shutdown

history

列出所有的歷史記錄：

[zzs@Linux] # history

只列出最近10條記錄：

[zzs@linux] # history 10 (注,history和10中間有空格)

使用命令記錄號碼執行命令,執行歷史清單中的第99條命令

[zzs@linux] #!99 (!和99中間沒有空格)

重復執行上一個命令

[zzs@linux] #!!

執行最後一次以rpm開頭的'命令(!? ?代表的是字元串,這個String可以隨便輸，Shell會從最後一條歷史命令向前搜索，最先匹配的一條命令將會得到執行。)

[zzs@linux] #!rpm

逐屏列出所有的歷史記錄：

[zzs@linux]# history | more

立即清空history當前所有歷史命令的記錄

[zzs@linux] #history -c

cat, tail 和 watch

系統所有的日誌都在 /var/log 下面自己看(具體用途可以自己查,附錄列出一些常用的日誌)

cat /var/log/syslog 等

cat /var/log/*.log

tail -f

如果日誌在更新，如何實時查看 tail -f /var/log/messages

還可以使用 watch -d -n 1 cat /var/log/messages

-d表示高亮不同的地方，-n表示多少秒刷新一次。

該指令，不會直接返回命令行，而是實時列印日誌文件中新增加的內容，

這一特性，對於查看日誌是非常有效的。如果想終止輸出，按 Ctrl+C 即可。

除此之外還有more, less ,dmesg|more,這里就不作一一列舉了,因為命令太多了,關鍵看個人喜好和業務需求.個人常用的就是以上那些

linux日誌文件說明

/var/log/message 系統啟動後的信息和錯誤日誌，是Red Hat Linux中最常用的日誌之一

/var/log/secure 與安全相關的日誌信息

/var/log/maillog 與郵件相關的日誌信息

/var/log/cron 與定時任務相關的日誌信息

/var/log/spooler 與UUCP和news設備相關的日誌信息

/var/log/boot.log 守護進程啟動和停止相關的日誌消息

/var/log/wtmp 該日誌文件永久記錄每個用戶登錄、注銷及系統的啟動、停機的事件

㈡ linux查看日誌的命令是具體怎麼用

Linux查看日誌的命令有很多，比如tail、cat、tac、head、echo等，今天給大家介紹幾種常用的方法：

1、tail-實時查看變化的日誌

命令格式：tail [必要參數][選擇參數][文件]

-f：循環讀取

-q：不顯示處理信息

-v：顯示詳細的處理信息

-c<數目>：顯示的位元組數

-n<行數>：顯示行數

-q, --quiet, --silent：從不輸出給出文件名的首部

-s, --sleep-interval=S：與-f合用,表示在每次反復的間隔休眠S秒

2、head

跟tail相反，head是看日誌的前多少行

head -n 10 test.log：查詢日誌文件中的前10行日誌;

head -n -10 test.log：查詢日誌文件除了最後10行的其他所有日誌;

3、cat-搜索關鍵字附近的日誌

cat是由第一行到最後一行連續顯示在屏幕上

最常用的命令：cat -n filename | grep "關鍵字"

cat app.log | grep -C 5 '關鍵字'：顯示日誌里匹配字串那行以及前後5行;

cat app.log | grep -B 5 '關鍵字'：顯示匹配字串及前5行;

cat app.log | grep -A 5 '關鍵字'：顯示匹配字串及後5行;

4、more

more命令是一個基於vi編輯器文本過濾器，它以全屏幕的方式按頁顯示文本文件的內容，支持vi中的關鍵字定位操作。

more的語法：more 文件名

㈢ 在linux中怎麼查看錯誤日誌

1、連接上相應的linux主機，進入到等待輸入shell指令的linux命令行狀態下。

㈣ 查看linux系統日誌的命令

Linux系統日誌文件存放在/var/log下
/var/log/cron 記錄了系統定時任務相關的日誌；
/var/log/cups 記錄列印信息的日誌；
/var/log/dmesg 記錄了系統在開機時內核自檢的信息，也可以使用dmesg命令直接查看內核自檢信息。
/var/log/btmp 記錄錯誤登錄的日誌，這個文件是二進制文件，不能直接vi查看，而要使用lastb命令查看；
/var/log/lastlog 記錄系統中所有用戶最後一次的登錄時間的日誌。這個文件也是二進制文件，不能直接vi，而要使用lastlog命令查看。
/var/log/mailog 記錄郵件信息；

/var/log/message 記錄系統重要信息的日誌，記錄Linux系統的絕大多數重要信息，如果系統出現問題，首先要檢查的就是應該是這個日誌文件；
/var/log/secure 記錄驗證和授權方面的信息，只要涉及賬戶和密碼的程序都會記錄。比如說系統的登錄，ssh的登錄，su切換用戶，sudo授權，甚至添加用戶和修改用戶密碼；
/var/log/wtmp 永久記錄所有用戶的登錄、注銷信息，同時記錄系統的啟動、重啟、關機事件。同樣這個文件也是一個二進制文件不能直接vi而需要使用last命令來查看；
/var/run/utmp 記錄當前已經登錄的用戶的信息。這個文件會隨著用戶的登錄和注銷而不斷變化，只記錄當前登錄用戶的信息，同樣這個文件不能直接vi，要使用w，who，users等命令；

㈤ LINUX下C語言編程怎麼列印日誌

我們的程序一般都會產生輸出信息。但是伺服器程序一般卻不希望輸出信息到屏幕上，因為沒有人盯著你的程序執行。所以我們要把一些信息寫成日誌文件，正常情況下運行程序的人不用關心日誌里的內容，只有在出現問題的時候才會查看日誌文件里的內容以確定問題所在。
但如果我們的程序要自己生成一個文件來保存日誌卻不是好主意，因為這一方面增加了維護程序運行的人的負擔，另一方面自己維護起系統來也多有不便。
在Linux系統中有一個系統日誌，通常放在/var/log目錄下，比如文件名是syslog的，系統中的一些程序產生的日誌信息都會存放到這個文件里。日誌文件有固定的格式，比如第1列是消息產生的時間，第2列是機器名（因為日誌記錄程序支持遠程連接），第3列是標記信息（一般就是程序名稱）等。而且對應的有一些工具來對這個日誌進行維護，比如通過輪回機制保證日誌文件大小不會把磁碟空間占盡。所以我們把自己程序的信息也寫到這個系統日誌里是比較好的想法。
在GNU C語言庫提供的內容中，有介面可以用來做這件事。用下面的命令查看：

nm -D /lib/libc.so.6 | grep log

可以看到一些調用：

000b9410Tcloselog
0008b870Tgetlogin
0008b960Tgetlogin_r
000d0180T__getlogin_r_chk
000bd190Tklogctl
00027450T__open_catalog
000b9380Topenlog
0008bae0Tsetlogin
000b8b80Tsetlogmask
000b9350Tsyslog
000b9320T__syslog_chk
000b92f0Tvsyslog
000b8da0T__vsyslog_chk

這裡面的三個函數openlog， syslog， closelog是一套系統日誌寫入介面。另外那個vsyslog和syslog功能一樣，只是參數格式不同。
程序的用法示例代碼如下：

#include<syslog.h>
intmain(intargc,char**argv)
{
openlog("MyMsgMARK",LOG_CONS|LOG_PID,0);
syslog(LOG_DEBUG,
"'%s'
",
argv[0]);
closelog();
return0;
}

編譯生成可執行程序後，運行一次程序將向/var/log/syslog文件添加一行信息如下：

Feb1208:48:38localhostMyMsgMARK[7085]:'./a.out'

Feb 12 08:48:38 localhost MyMsgMARK[7085]: This is a syslog test message generated by program './a.out'

LOG_CONS
.

LOG_NDELAY
Opentheconnectionimmediately(normally,).

LOG_NOWAIT
Don』.(TheGNUClibrarydoesnotcreatea
childprocess,.)

LOG_ODELAY
TheconverseofLOG_NDELAY;()iscalled.(Thisisthedefault,andneed
notbespecified.)

LOG_PERROR
(NotinSUSv3.)Printtostderraswell.

LOG_PID
IncludePIDwitheachmessage.

第三個參數指明記錄日誌的程序的類型。

syslog函數及參數
syslog函數用於把日誌消息發給系統程序syslogd去記錄，此函數原型是：
void syslog(int priority, const char *format, ...);
第一個參數是消息的緊急級別，第二個參數是消息的格式，之後是格式對應的參數。就是printf函數一樣使用。

如果我們的程序要使用系統日誌功能，只需要在程序啟動時使用openlog函數來連接syslogd程序，後面隨時用syslog函數寫日誌就行了。

另外，作為syslog的替代程序的新一代工具是syslog-ng，syslog-ng具有很強的網路功能，可以方便地把多台機器上的日誌保存到一台中心日誌伺服器上。

㈥ 查看和列印日誌的linux命令

Linux系統日誌文件存放在/var/log下
/var/log/cron 記錄了系統定時任務相關的日誌；
/var/log/cups 記錄列印信息的日誌；
/var/log/dmesg 記錄了系統在開機時內核自檢的信息，也可以使用dmesg命令直接查看內核自檢信息。
/var/log/btmp 記錄錯誤登錄的日誌，這個文件是二進制文件，不能直接vi查看，而要使用lastb命令查看；
/var/log/lastlog 記錄系統中所有用戶最後一次的登錄時間的日誌。這個文件也是二進制文件，不能直接vi，而要使用lastlog命令查看。
/var/log/mailog 記錄郵件信息；

/var/log/message 記錄系統重要信息的日誌，記錄Linux系統的絕大多數重要信息，如果系統出現問題，首先要檢查的就是應該是這個日誌文件；
/var/log/secure 記錄驗證和授權方面的信息，只要涉及賬戶和密碼的程序都會記錄。比如說系統的登錄，ssh的登錄，su切換用戶，sudo授權，甚至添加用戶和修改用戶密碼；
/var/log/wtmp 永久記錄所有用戶的登錄、注銷信息，同時記錄系統的啟動、重啟、關機事件。同樣這個文件也是一個二進制文件不能直接vi而需要使用last命令來查看；
/var/run/utmp 記錄當前已經登錄的用戶的信息。這個文件會隨著用戶的登錄和注銷而不斷變化，只記錄當前登錄用戶的信息，同樣這個文件不能直接vi，要使用w，who，users等命令；

㈦ linux查看日誌命令

linux查看日誌命令：

tail：

-n是顯示行號；相當於nl命令；例子如下：

tail -100f test.log實時監控100行日誌。

tail -n 10 test.log查詢日誌尾部最後10行的日誌。

tail -n +10 test.log查詢10行之後的所有日誌。

head：

跟tail是相反的，tail是看後多少行日誌；例子如下：

head -n 10 test.log查詢日誌文件中的頭10行日誌。

head -n -10 test.log查詢日誌文件除了最後10行的其他所有日誌。

cat：

tac是倒序查看，是cat單詞反寫；例子如下：

cat -n test.log |grep "debug"查詢關鍵字的日誌。

命令功能：

tail用於顯示指定文件末尾內容，不指定文件時，作為輸入信息進行處理。常用於查看日誌文件後多少行日誌信息。

使用tail -f可以查看動態日誌文件，tail -f filename可以把filename里最尾部的內容顯示在屏幕上，並且不斷刷新，使你看到最新的文件內容。

tail -n行數可以顯示指定行數信息。