如何查看linux系統(tǒng)警告日志

/var/log/syslog：它和/etc/log/messages日志文件不同，它只記錄警告信息，常常是系統(tǒng)出問題的信息。/var/log/user.log：記錄所有等級用戶信息的日志。

如下圖所示，先cd到我們需要監(jiān)控的日志目錄。這里我們先使用cat命令查看下日志信息，方便與動態(tài)監(jiān)控進行對比。下面先講解下tail命令實現(xiàn)查看最后一部分日志的方法。tail 文件名，默認顯示最后10行。

連接相應(yīng)的linux主機，輸入對應(yīng)的指令就可以看到了。

連接上相應(yīng)的linux主機，進入到等待輸入shell指令的linux命令行狀態(tài)下。其次，在linux命令行中輸入：tail /var/log/messages。最后，按下回車鍵執(zhí)行shell指令，此時會看到linux的錯誤日志被打印出。

打開linux系統(tǒng)，在linux的桌面的空白處右擊。在彈出的下拉選項里，點擊打開終端。使用catfilename命令，并回車運行即可顯示全部日志內(nèi)容。本文章基于ThinkpadE15品牌、centos7系統(tǒng)撰寫的。

如何查看和停止Linux啟動的服務(wù)

ps aux 或netstat -tlunp ps是進程查看命令 netstat是端口查看命令 在Linux系統(tǒng)中，服務(wù)一定是有進程的，所以使用ps命令可以查看服務(wù)運行情況。另外，Linux服務(wù)多數(shù)是網(wǎng)絡(luò)服務(wù)，所以通過netstat命令也可以查看服務(wù)運行狀態(tài)。

可以使用chkconfig --list來列出所有的系統(tǒng)服務(wù)，也可以使用service --status-all來查看啟動的服務(wù)。通過service 服務(wù)名 stop 命令來停止服務(wù)。命令說明：chkconfig命令 chkconfig命令檢查、設(shè)置系統(tǒng)的各種服務(wù)。

重新啟動指定的系統(tǒng)服務(wù)，即先停止（stop），然后再啟動（start）。格式：chkconfig --list 查看系統(tǒng)服務(wù)列表，以及每個服務(wù)的運行級別。格式：chkconfig on 設(shè)置指定服務(wù)開機時自動啟動。

如果想查詢一個服務(wù)的進程號（前提是你知道是什么服務(wù)）例如 pgrep httpd 檢查httpd服務(wù)各個進程號 出來幾個就表示有幾個進程 用 pkill httpd all 可以直接結(jié)束所有與httpd相關(guān)的進程。

查看linux系統(tǒng)日志的命令

1、第一種：查看實時變化的日志（比較吃內(nèi)存）。最常用的：tail -f filename （默認最后10行，相當(dāng)于增加參數(shù) -n 10）。Ctrl+c 是退出tail命令。其他情況：tail -n 20 filename （顯示filename最后20行）。

2、這里我們先使用cat命令查看下日志信息，方便與動態(tài)監(jiān)控進行對比。下面先講解下tail命令實現(xiàn)查看最后一部分日志的方法。tail 文件名，默認顯示最后10行。接著我們把10行的默認值改成顯示20行。

3、首先，連接相應(yīng)linux主機，進入到linux命令行狀態(tài)下，等待輸入shell指令。在linux命令行下輸入shell指令：last -f /var/log/wtmp。鍵盤按“回車鍵”運行shell指令，此時會看到系統(tǒng)的開啟、關(guān)閉、重啟日志。

4、linux查看日志命令：tail：-n是顯示行號；相當(dāng)于nl命令；例子如下：tail -100f test.log實時監(jiān)控100行日志。tail -n 10 test.log查詢?nèi)罩疚膊孔詈?0行的日志。tail -n +10 test.log查詢10行之后的所有日志。

5、具體操作方法如下：第一步：點擊“開始→控制面板→系統(tǒng)和安全→管理工具→查看事件日志”，就可以看到“查看事件日志”的選項。第二步：認識主界面下圖中：1是菜單欄，這里包含了事件查看器的基本功能。

6、sudo ausearch -k delete_file -i 這將在Audit日志中創(chuàng)建一個名為“delete_file”的鍵，并記錄刪除文件的操作。使用第二個命令搜索鍵“delete_file”以查找相關(guān)事件。