Linux日志管理五大命令有哪些詳解

1、who命令 who命令查詢utmp文件并報(bào)告當(dāng)前登錄的每個(gè)用戶。Who的缺省輸出包括用戶名、終端類型、登錄日期及遠(yuǎn)程主機(jī)。使用該命令，系統(tǒng)管理員可以查看當(dāng)前系統(tǒng)存在哪些不法用戶，從而對其進(jìn)行審計(jì)和處理。

2、less 命令：可以打開大文件，支持上下翻頁、搜索等功能，也可以用于查看日志文件。

3、cat日志路徑主要用于查看靜態(tài)的歷史日志記錄，一般跟路徑名稱，常見的這周類型的日志記錄一般用管道符進(jìn)行過濾篩選自己所需的記錄。dmesg主要用于調(diào)試腳本或者命令，出現(xiàn)異常中斷來排查錯(cuò)誤原因顯示的。

在linux中怎么查看錯(cuò)誤日志

1、第一步：點(diǎn)擊“開始→控制面板→系統(tǒng)和安全→管理工具→查看事件日志”，就可以看到“查看事件日志”的選項(xiàng)。第二步：認(rèn)識主界面下圖中：1是菜單欄，這里包含了事件查看器的基本功能。

2、linux錯(cuò)誤日志記錄到/var/log/目錄下。Linux系統(tǒng)記錄了操作系統(tǒng)上的啟動、登錄、服務(wù)、應(yīng)用和系統(tǒng)組件等方面的信息，如果發(fā)生問題，這些日志信息將為系統(tǒng)管理員和開發(fā)人員提供幫助。

3、連接上相應(yīng)的linux主機(jī)，進(jìn)入到等待輸入shell指令的linux命令行狀態(tài)下。其次，在linux命令行中輸入：tail /var/log/messages。最后，按下回車鍵執(zhí)行shell指令，此時(shí)會看到linux的錯(cuò)誤日志被打印出。

查看和打印日志的linux命令

1、第一種：查看實(shí)時(shí)變化的日志（比較吃內(nèi)存）。最常用的：tail -f filename （默認(rèn)最后10行，相當(dāng)于增加參數(shù) -n 10）。Ctrl+c 是退出tail命令。其他情況：tail -n 20 filename （顯示filename最后20行）。

2、head -n 10 test.log，查詢?nèi)罩疚募械念^10行日志。head -n -10 test.log，查詢?nèi)罩疚募俗詈?0行的其他所有日志。

3、Linux系統(tǒng)日志文件存放在/var/log下 /var/log/cron 記錄了系統(tǒng)定時(shí)任務(wù)相關(guān)的日志；/var/log/cups 記錄打印信息的日志；/var/log/dmesg 記錄了系統(tǒng)在開機(jī)時(shí)內(nèi)核自檢的信息，也可以使用dmesg命令直接查看內(nèi)核自檢信息。