使用more命令,只需要鍵入:
$ more file_name
比如,我們想檢查/var/log目錄下的日誌文件syslog,只需要鍵入:
$ more /var/log/syslog
你希望每頁限制顯示12行,可以通過下面的命令:
$ more -12 /var/log/syslog
② Linux運維知識:從命令行如何查看Linux日誌
(1)tail:
-n 是顯示行號;相當於nl命令;例子如下:
tail -100f test.log 實時監控100行日誌
tail -n 10 test.log 查詢日誌尾部最後10行的日誌;
tail -n +10 test.log 查詢10行之後的所有日誌;
(2)head:
跟tail是相反的,tail是看後多少行日誌;例子如下:
head -n 10 test.log 查詢日誌文件中的頭10行日誌;
head -n -10 test.log 查詢日誌文件除了最後10行的其他所有日誌;
(3)cat:
tac是倒序查看,是cat單詞反寫;例子如下:
cat -n test.log |grep "debug" 查詢關鍵字的日誌
(1)cat -n test.log |grep "debug" 得到關鍵日誌的行號
(2)cat -n test.log |tail -n +92|head -n 20 選擇關鍵字所在的中間一行. 然後查看這個關鍵字前10行和後10行的日誌:
tail -n +92表示查詢92行之後的日誌
head -n 20 則表示在前面的查詢結果里再查前20條記錄
sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p' test.log
特別說明:上面的兩個日期必須是日誌中列印出來的日誌,否則無效;
先 grep '2014-12-17 16:17:20' test.log 來確定日誌中是否有該 時間點
(1)使用more和less命令,
如: cat -n test.log |grep "debug" |more 這樣就分頁列印了,通過點擊空格鍵翻頁
(2)使用 >xxx.txt 將其保存到文件中,到時可以拉下這個文件分析
如:cat -n test.log |grep "debug" >debug.txt
③ 怎樣查看linux系統日誌
1、Linux下重要日誌文件介紹
/var/log/boot.log
該文件記錄了系統在引導過程中發生的事件,就是Linux系統開機自檢過程顯示的信息,如圖1所示:
圖1 /var/log/boot.log示意
/var/log/cron
該日誌文件記錄crontab守護進程crond所派生的子進程的動作,前面加上用戶、登錄時間和PID,以及派生出的進程的動作。CMD的一個動作是cron派生出一個調度進程的常見情況。REPLACE(替換)動作記錄用戶對它的cron文件的更新,該文件列出了要周期性執行的任務調度。RELOAD動作在REPLACE動作後不久發生,這意味著cron注意到一個用戶的cron文件被更新而cron需要把它重新裝入內存。該文件可能會查到一些反常的情況。該文件的示意請見圖2:
圖2 /var/log/cron文件示意
/var/log/maillog
該日誌文件記錄了每一個發送到系統或從系統發出的電子郵件的活動。它可以用來查看用戶使用哪個系統發送工具或把數據發送到哪個系統。圖3所示是該日誌文件的片段:
圖3 /var/log/maillog文件示意
該文件的格式是每一行包含日期、主機名、程序名,後面是包含PID或內核標識的方括弧、一個冒號和一個空格,最後是消息。該文件有一個不足,就是被記錄的入侵企圖和成功的入侵事件,被淹沒在大量的正常進程的記錄中。但該文件可以由/etc/syslog文件進行定製。由/etc/syslog.conf配置文件決定系統如何寫入/var/messages。
/var/log/syslog
默認Fedora不生成該日誌文件,但可以配置/etc/syslog.conf讓系統生成該日誌文件。它和/etc/log/messages日誌文件不同,它只記錄警告信息,常常是系統出問題的信息,所以更應該關注該文件。要讓系統生成該日誌文件,在/etc/syslog.conf文件中加上:*.warning /var/log/syslog 該日誌文件能記錄當用戶登錄時login記錄下的錯誤口令、Sendmail的問題、su命令執行失敗等信息。該日誌文件記錄最近成功登錄的事件和最後一次不成功的登錄事件,由login生成。在每次用戶登錄時被查詢,該文件是二進制文件,需要使用lastlog命令查看,根據UID排序顯示登錄名、埠號和上次登錄時間。如果某用戶從來沒有登錄過,就顯示為"**Never logged in**"。該命令只能以root許可權執行。簡單地輸入lastlog命令後就會看到類似圖4的信息:
圖4 lastlog命令的運行結果
/var/log/wtmp
該日誌文件永久記錄每個用戶登錄、注銷及系統的啟動、停機的事件。因此隨著系統正常運行時間的增加,該文件的大小也會越來越大,增加的速度取決於系統用戶登錄的次數。該日誌文件可以用來查看用戶的登錄記錄,last命令就通過訪問這個文件獲得這些信息,並以反序從後向前顯示用戶的登錄記錄,last也能根據用戶、終端tty或時間顯示相應的記錄。
/var/run/utmp
該日誌文件記錄有關當前登錄的每個用戶的信息。因此這個文件會隨著用戶登錄和注銷系統而不斷變化,它只保留當時聯機的用戶記錄,不會為用戶保留永久的記錄。系統中需要查詢當前用戶狀態的程序,如 who、w、users、finger等就需要訪問這個文件。該日誌文件並不能包括所有精確的信息,因為某些突發錯誤會終止用戶登錄會話,而系統沒有及時更新 utmp記錄,因此該日誌文件的記錄不是百分之百值得信賴的。
以上提及的3個文件(/var/log/wtmp、/var/run/utmp、/var/log/lastlog)是日誌子系統的關鍵文件,都記錄了用戶登錄的情況。這些文件的所有記錄都包含了時間戳。這些文件是按二進制保存的,故不能用less、cat之類的命令直接查看這些文件,而是需要使用相關命令通過這些文件而查看。其中,utmp和wtmp文件的數據結構是一樣的,而lastlog文件則使用另外的數據結構,關於它們的具體的數據結構可以使用man命令查詢。
每次有一個用戶登錄時,login程序在文件lastlog中查看用戶的UID。如果存在,則把用戶上次登錄、注銷時間和主機名寫到標准輸出中,然後login程序在lastlog中記錄新的登錄時間,打開utmp文件並插入用戶的utmp記錄。該記錄一直用到用戶登錄退出時刪除。utmp文件被各種命令使用,包括who、w、users和finger。
下一步,login程序打開文件wtmp附加用戶的utmp記錄。當用戶登錄退出時,具有更新時間戳的同一utmp記錄附加到文件中。wtmp文件被程序last使用。
/var/log/xferlog
該日誌文件記錄FTP會話,可以顯示出用戶向FTP伺服器或從伺服器拷貝了什麼文件。該文件會顯示用戶拷貝到伺服器上的用來入侵伺服器的惡意程序,以及該用戶拷貝了哪些文件供他使用。
該文件的格式為:第一個域是日期和時間,第二個域是下載文件所花費的秒數、遠程系統名稱、文件大小、本地路徑名、傳輸類型(a:ASCII,b:二進制)、與壓縮相關的標志或tar,或"_"(如果沒有壓縮的話)、傳輸方向(相對於伺服器而言:i代表進,o代表出)、訪問模式(a:匿名,g:輸入口令,r:真實用戶)、用戶名、服務名(通常是ftp)、認證方法(l:RFC931,或0),認證用戶的ID或"*"。圖5是該文件的部分顯示:
圖5 /var/log/xferlog文件示意
2、Linux日誌輸出查看方式
Linux下面提供了許多文本工具來查看和處理日誌文件,下面給讀者提供一些比較常見和有用的工具。
dmesg
使用dmesg命令可以快速查看最後一次系統引導的引導日誌。如圖6所示:
圖6 dmesg顯示結果
如上所示,通常它的內容會很多,所以我們往往使用如下命令以分頁的方式顯示引導信息,如圖7所示:
# dmesg | more
<img alt="dmesg" more命令顯示結果"="" src="http://up.2cto.com/2011/0819/20110819091103145.jpg" style="padding: 0px; margin: 0px auto; list-style: none; display: block; width: 482px; height: 365px;">
圖7 dmesg|more命令顯示結果
tail
tail命令設計用於顯示文本文件的最後幾行。使用-f開關,當日誌增加新的內容時,tail將繼續顯示新的輸出。如圖8所示:
# tar -f /var/log/messages
圖8 使用tail查看日誌
上面的命令將顯示/var/log/messages文件的最後6行,然後繼續監控那個文件,並輸出新的行為。要停止tail -f命令,使用[Ctrl + C]來中止進程。
more和less
more的工作方式與DOS版本相同。您可以將它指向一個文件,或者通過它以管道輸出信息,以分頁的方式來查看信息。例如,以分頁方式顯示maillog日誌文件的內容:
# more maillog
圖9 使用more查看日誌
然後,可以使用q或者[Ctrl+C]來停止查看文件。
less 是另一個文本閱讀器,不過它還允許在文件中滾動瀏覽以及檢索信息。如下所示:
# less /var/log/cron-20090830
圖9 使用less命令查看日誌
上面的命令將顯示/var/log/yum.log文件的內容,可以使用q來停止查看文件。
其他方式
Linux中的日誌文件對於系統的故障診斷和維護來說至關重要。許多諸如WWW、FTP、SMTP等網路應用服務的Linux日誌記錄都是記錄到專門指定的文本文件中(比如access.log,error.log等等),所以不需要專門的工具來查看這些文件。用戶可以選擇Vi、gEdit等簡單的文本編輯工具查看使用。
④ linux中more命令什麼意思
在linux下:more 和less相似,less基於more開發並進行了擴展;
more命令功能:讓畫面在顯示滿一頁時暫停,此時可按空格健繼續顯示下一個畫面,或按Q鍵停止顯示.
less命令功能:less命令的用法與more命令類似,也可以用來瀏覽超過一頁的文件.所不同的是less命令除了可以按空格鍵向下顯示文件外,還可以利用上下鍵來卷動文件.當要結束瀏覽時,只要在less命令的提示符「: 」下按Q鍵即可.
⑤ Linux中的查看伺服器運行的日誌的命令是什麼呢
cat 或者 tail -f Linux日誌文件說明
/var/log/message 系統啟動後的信息和錯誤日誌,是Red Hat Linux中最常用的日誌之一
/var/log/secure 與安全相關的日誌信息
/var/log/maillog 與郵件相關的日誌信息
/var/log/cron 與定時任務相關的日誌信息
/var/log/spooler 與UUCP和news設備相關的日誌信息
/var/log/boot.log 守護進程啟動和停止相關的日誌消息
⑥ linux伺服器中怎麼查看日誌內容
登錄
kbkiss
Linux查看日誌常用命令
1.查看日誌常用命令
tail:
-n 是顯示行號;相當於nl命令;例子如下:
tail -100f test.log 實時監控100行日誌
tail -n 10 test.log 查詢日誌尾部最後10行的日誌;
tail -n +10 test.log 查詢10行之後的所有日誌;
head:
跟tail是相反的,tail是看後多少行日誌;例子如下:
head -n 10 test.log 查詢日誌文件中的頭10行日誌;
head -n -10 test.log 查詢日誌文件除了最後10行的其他所有日誌;
cat:
tac是倒序查看,是cat單詞反寫;例子如下:
cat -n test.log |grep "debug" 查詢關鍵字的日誌
2. 應用場景一:按行號查看---過濾出關鍵字附近的日誌
1)cat -n test.log |grep "debug" 得到關鍵日誌的行號
2)cat -n test.log |tail -n +92|head -n 20 選擇關鍵字所在的中間一行. 然後查看這個關鍵字前10行和後10行的日誌:
tail -n +92表示查詢92行之後的日誌
head -n 20 則表示在前面的查詢結果里再查前20條記錄
3. 應用場景二:根據日期查詢日誌
sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p' test.log
特別說明:上面的兩個日期必須是日誌中列印出來的日誌,否則無效;
先 grep '2014-12-17 16:17:20' test.log 來確定日誌中是否有該 時間點
4.應用場景三:日誌內容特別多,列印在屏幕上不方便查看
(1)使用more和less命令,
如: cat -n test.log |grep "debug" |more 這樣就分頁列印了,通過點擊空格鍵翻頁
(2)使用 >xxx.txt 將其保存到文件中,到時可以拉下這個文件分析
如:cat -n test.log |grep "debug" >debug.txt
⑦ solaris常用系統命令如何查看日誌信息 dmesg | more
solaris每次重新重啟後,會刪除/tmp下面的內容。 如何查看日誌信息 dmesg | more /var/adm/messages* 收集exlpore日誌 /opt/SUNWexplo/bin/explorer -k ->/opt/SUNWexplo/output系統的基本狀況 showrev 系統運行時間,平均負載 uptime 版本信息 uname -a Update版本 more /etc/release 系統補丁 showrev -p 已安裝的補丁信息 patchadd 123-12打補丁查看服務對應的埠 more /etc/services系統變數設置env,sysdefShell變數:bash,csh,ksh收集explore日誌先查看有沒有裝 # pkginfo |grep SUNWexplo
如果有安裝的話: # /opt/SUNWexplo/bin/explorer
收集到的文件在: # /opt/SUNWexplo/output清空日誌:cp /var/adm/messages /var/adm/messages.bkp #cat /dev/null > /var/adm/messagesCpupsrinfo -vp 系統cpu數和速度uptime cpu平均負載prstat -a 實時進程的狀態ps -ef 顯示所有進程的詳細信息kill pid殺死進程vmstat,mpstat,/usr/ucb/ps -aux內存prtdiag -v系統硬體,電源介面等查看內存大小prtconf -vp | grep Memvmstatswap -s增加swap分區:mkfile 200m /tmp ,swap -a,swap -lC5292磁碟管理iostat 監視系統輸入/輸出設備負載format 系統幾塊磁碟,大小Ctrl+D的組合鍵退出metastat顯示硬碟raid狀態檢查硬碟信息prtvtoc /dev/dsk/c0t0d0s5查看NBU硬碟available_media如何添加硬碟1,Mkdir /usr/ldap32,newfs /dev/rdsk/c1t3d0s1 3,mount /dev/dsk/c1t3d0s1 /usr/ldap34,vi /etc/vfstab添加文件系統信息/dev/dsk/c1t2d0s0 /dev/rdsk/c1t2d0s0 /usr/ldap3 ufs 1 yes logging 文件系統df -k 磁碟使用情況磁帶機的讀存數據: tar cpio磁帶機狀態 mt -f /dev/rmt/0 status虛擬文件系統表 /etc/vfstabSolaris硬碟分區網路ping,netstat -arp,ifconfig –a系統基本操作文件操作壓縮解壓tar gzip gunzipiso文件 lofiadm查看文件信息 ls -lrt目錄大小 -sk dirMkdir ,cd,查找文件:Find 文件類型file查看文件more,head,tail,cat例如:tail -10 /var/adm/messages文件的許可權chmod: chmod 644 a.txt 解包tar vcf filename.tar打包tar cvf filename.tar dirname.gz文件解壓gunzip filename.gz ; gzip -d filename.gz 壓縮gzip filenam.tar.gz 解壓:tar zxcf file.tar.gz 壓縮;tar zcvf file.tar.gz dirname創建和編輯文件:生成新文件或改變文件日期:Touch 文件拷貝cp移動文件mv修改文件:Vi的用法組合命令:;輸出重定向> 組合命令|常用管理命令man用戶管理groupadd,useradd,passwd查看用戶/組more /etc/passwd,/etc/shadow,/etc/group(who、finger、rusers-1、whodo、id如何做系統硬體健康狀況檢查# more /var/adm/messages*(沒有重大異常報錯)# df –k (「/」使用率小於85%)# format(Ctrl+d退出)(所有硬碟正常)# prtdiag –v (沒有failed的部件、內存和cpu數量正確)# psrinfo –v (系統中所有的cpu都處在online狀態)運行級別查看系統的運行級、日期及時間 Who –r系統運行級別1、掉電(運行級0)2、單用戶(運行級1和s或S)3、多用戶(運行級2和3)4、重引導(運行級5和6)重新啟動 reboot, init 6關閉系統:shutdown,init 0,halt 其它管理定時任務將crontab 推到一個自定義的文件上 crontab -l>tmp
編輯這個文件,做需要的修改 vi tmp
crontab tmpNBU備份#bpdbjobs –report 檢查作業備份情況,返回為0即為正常#bpps –a 備份進程啟動情況 磁碟陣列管理 #scclisccli: selected device /dev/rdsk/c2t0d0s2 [SUN StorEdge yyyy SN# 08472F]#sccli> show disks 輸出的Status列,所有值正常情況下是」 ONLINE」或」 STAND-BY」,其它的值都是不正常的;#sccli> show logical-drives輸出的Status列,其值正常情況下是」 Good」,其它的值都是不正常的;#sccli>show enclosure-status輸出的Status列,所有值正常情況下是」 OK」或者」 Absent」,其它的值都是不正常的;#sccli>show FRUs輸出的FRU Status行,所有值正常情況下是」OK」,其它的值都是不正常的;#sccli> show peripheral-device-status輸出的status列,所有值正常情況下是」within safety range」或」 N/A」或」 Hardware:N/A」或」 Hardware:OK」,其它的值都是不正常的;#sccli>exitoraclelsnrctl status查看listener進程的狀態tnsping SID 查看連通請款 sun clusterscinstall -pv 版本信息 luxadm -e port光纖鏈路狀態
⑧ 如何查看cluster中某個虛擬機的所有日誌
/var/cluster/logs/commandlog ASCII 文本文件包含在群集中執行的選定 Sun Cluster 命令的記錄。一旦設置群集,系統會自動啟動對命令的日誌記錄,並在您關閉群集時結束。在所有已啟動並以群集模式引導的節點上,系統都會記錄命令。
不在該文件中記錄的命令包括那些顯示群集配置和當前狀態的命令。
在該文件中記錄的命令包括那些配置和更改群集當前狀態的命令:
claccess
cldevice
cldevicegroup
clinterconnect
clnasdevice
clnode
clquorum
clreslogicalhostname
clresource
clresourcegroup
clresourcetype
clressharedaddress
clsetup
clsnmphost
clsnmpmib
clnsmpuser
cltelemetryattribute
cluster
clzonecluster
scconf
scdidadm
scdpm
scgdevs
scrgadm
scsetup
scshutdown
scswitch
commandlog 文件中的記錄可包含下列元素:
日期和時間戳
發出命令的主機的名稱
命令的進程 ID
執行命令的用戶的登錄名
用戶已執行的命令,包括所有選項和操作對象
注 –
命令選項在 commandlog 文件中用引號括起,這樣您就可以輕松找到它們,然後復制粘貼到 shell 中並在 shell 中執行。
已執行命令的退出狀態
注 –
如果命令異常中止並產生未知結果,則 Sun Cluster 軟體不會在 commandlog 文件中顯示退出狀態。
默認情況下,系統每周定期對 commandlog 文件進行一次歸檔。要更改 commandlog 文件的歸檔策略,請在群集的每個節點上運行 crontab命令。有關更多信息,請參見 crontab(1) 手冊頁。
在任意給定時刻,Sun Cluster 軟體最多可在每個群集節點上維護八個先前歸檔的 commandlog 文件。當周的 commandlog 文件名為commandlog。時間最近的完整的周歸檔文件名為 commandlog.0。時間最早的完整的周歸檔文件名為 commandlog.7。
查看當周 commandlog 文件的內容,一次顯示一屏。
phys-schost# more /var/cluster/logs/commandlog
示例 1–11 查看 Sun Cluster 命令日誌的內容
以下示例顯示了通過執行 more 命令顯示的 commandlog 文件內容。
more -lines10 /var/cluster/logs/commandlog
11/11/2006 09:42:51 phys-schost-1 5222 root START - clsetup
11/11/2006 09:43:36 phys-schost-1 5758 root START - clrg add "app-sa-1"
11/11/2006 09:43:36 phys-schost-1 5758 root END 0
11/11/2006 09:43:36 phys-schost-1 5760 root START - clrg set -y
"RG_description=Department Shared Address RG" "app-sa-1"
11/11/2006 09:43:37 phys-schost-1 5760 root END 0
11/11/2006 09:44:15 phys-schost-1 5810 root START - clrg online "app-sa-1"
11/11/2006 09:44:15 phys-schost-1 5810 root END 0
11/11/2006 09:44:19 phys-schost-1 5222 root END -20988320
12/02/2006 14:37:21 phys-schost-1 5542 jbloggs START - clrg -c -g "app-sa-1"
-y "RG_description=Joe Bloggs Shared Address RG"
12/02/2006 14:37:22 phys-schost-1 5542 jbloggs END 0
⑨ linux查看日誌的命令是具體怎麼用
tail -f 日誌文件路徑主要用於查看實時的日誌記錄,屬於動態記錄查看。
cat日誌路徑主要用於查看靜態的歷史日誌記錄,一般跟路徑名稱,常見的這周類型的日誌記錄一般用管道符進行過濾篩選自己所需的記錄。
dmesg主要用於調試腳本或者命令,出現異常中斷來排查錯誤原因顯示的。
tail -n 10 test.log,查詢日誌尾部最後10行的日誌。
tail -n +10 test.log,查詢10行之後的所有日誌。
head -n 10 test.log,查詢日誌文件中的頭10行日誌。
head -n -10 test.log,查詢日誌文件除了最後10行的其他所有日誌。
操作命令
首先介紹一個名詞「控制台(console)」,它就是我們通常見到的使用字元操作界面的人機介面,例如dos。我們說控制台命令,就是指通過字元界面輸入的可以操作系統的命令。
例如dos命令就是控制台命令。要了解的是基於Linux操作系統的基本控制台命令。有一點一定要注意,和dos命令不同的是,Linux的命令(也包括文件名等等)對大小寫是敏感的,也就是說,如果你輸入的命令大小寫不對的話,系統是不會做出你期望的響應的。
⑩ linux中怎樣查看日誌
方法/步驟
先必須了解兩個最基本的命令:
tail -n 10 test.log 查詢日誌尾部最後10行的日誌;
tail -n +10 test.log 查詢10行之後的所有日誌;
head -n 10 test.log 查詢日誌文件中的頭10行日誌;
head -n -10 test.log 查詢日誌文件除了最後10行的其他所有日誌;
場景1: 按行號查看---過濾出關鍵字附近的日誌
因為通常時候我們用grep拿到的日誌很少,我們需要查看附近的日誌.
我是這樣做的,首先: cat -n test.log |grep "地形" 得到關鍵日誌的行號
<3>得到"地形"關鍵字所在的行號是102行. 此時如果我想查看這個關鍵字前10行和後10行的日誌:
cat -n test.log |tail -n +92|head -n 20
tail -n +92表示查詢92行之後的日誌
head -n 20 則表示在前面的查詢結果里再查前20條記錄
場景2:那麼按日期怎麼查呢? 通常我們非常需要查找指定時間端的日誌
sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p' test.log
特別說明:上面的兩個日期必須是日誌中列印出來的日誌,否則無效.
關於日期列印,可以先 grep '2014-12-17 16:17:20' test.log 來確定日誌中是否有該時間點,以確保第4步可以拿到日誌
這個根據時間段查詢日誌是非常有用的命令.
如果我們查找的日誌很多,列印在屏幕上不方便查看, 有兩個方法:
(1)使用more和less命令, 如: cat -n test.log |grep "地形" |more 這樣就分頁列印了,通過點擊空格鍵翻頁
(2)使用 >xxx.txt 將其保存到文件中,到時可以拉下這個文件分析.如:
cat -n test.log |grep "地形" >xxx.txt
這幾個日誌查看方法應該可以滿足日常需求了.