查看linux服務日誌

⑴ linux系統日誌怎麼查看

1. 前言

在Linux日常管理中，我們肯定有查看某些服務的日誌需求，或者是系統本身的日誌。本文主要介紹如何查看Linux的系統日誌，包括文件的路徑、工具的使用等等。會看Linux日誌是非常重要的，不僅在日常操作中可以迅速排錯，也可以快速的定位。

2. 如何查看Linux日誌

Linux日誌文件的路徑一般位於,/var/log/，比如ngix的日誌路徑為/var/log/nginx/，如果要查看某服務的日誌，還可以使用systemctl status xxx，比如查看ssh服務的壯態，systemctl status sshd

查看Linux某服務的日誌

Liunx的配置文件在/etc/rsyslog.d里，可以看到如下信息

在linux系統當中，有三個主要的日誌子系統：

1、連接時間日誌：由多個程序執行，把記錄寫入到/var/log/wtmp和/var/run/utmp，

login等程序會更新wtmp和utmp文件，使系統管理員能夠跟蹤誰在何時登錄到系統。

2、進程統計：由系統內核執行，當一個進程終止時，為每個進程往進程統計文件中寫一個記錄。進程統計的目的是為系統中的基本服務提供命令使用統計

3、錯誤日誌：由rsyslogd守護程序執行，各種系統守護進程、用戶程序和內核通過rsyslogd守護程序向文件/var/log/messages報告值得注意的時間。另外有許多linux程序創建日誌，像HTTP和FTP這樣提供的伺服器也保持詳細的日誌。

4、其他日誌……

查看Linux日誌默認路徑

可以看到在/var/log目錄下存在很多的日誌文件，接下來就對裡面的一些常用日誌文件進行分析

主要日誌文件介紹：

內核及公共消息日誌:/var/log/messages

計劃任務日誌：/var/log/cron

系統引導日誌：/var/log/dmesg

郵件系統日誌:/var/log/maillog

用戶登錄日誌：/var/log/lastlog

/var/log/boot.log（記錄系統在引導過程中發生的時間）

/var/log/secure (用戶驗證相關的安全性事件)

/var/log/wtmp(當前登錄用戶詳細信息)

/var/log/btmp（記錄失敗的的記錄）

/var/run/utmp（用戶登錄、注銷及系統開、關等事件）

日誌文件詳細介紹：

/var/log/secure

Linux系統安全日誌，記錄用戶和工作組的情況、用戶登陸認證情況

例子：我創建了一個zcwyou的用戶，然後改變了該用戶的密碼，於是該信息就被記錄到該日誌下

Linux系統安全日誌默認路徑

該日誌就詳細的記錄了我操作的過程。

內核及公共信息日誌，是許多進程日誌文件的匯總，從該文件中可以看出系統任何變化

查看Linux內核及公共信息日誌

系統引導日誌

該日誌使用dmesg命令快速查看最後一次系統引導的引導日誌

查看Linux系統系統引導日誌

最近的用戶登錄事件，一般記錄最後一次的登錄事件

該日誌不能用諸如cat、tail等查看，因為該日誌裡面是二進制文件，可以用lastlog命令查看，它根據UID排序顯示登錄名、埠號（tty）和上次登錄時間。如果一個用戶從未登錄過，lastlog顯示 Never logged。

該日誌文件永久記錄每個用戶登錄、注銷及系統的啟動、停機的事件。該日誌為二進制文件，不能用諸如tail/cat/等命令，使用last命令查看。

記錄郵件的收發

此文件是記錄錯誤登錄的日誌，可以記錄有人使用暴力破解ssh服務的日誌。該文件用lastb打開

該日誌記錄當前用戶登錄的情況，不會永久保存記錄。可以用who/w命令來查看

3. 常用的日誌分析工具與使用方法

3.1 統計一個文本中包含字元個數

3.2 查看當天訪問排行前10的url

3.3 查看apache的進程數

3.4 訪問量前10的IP

cut部分表示取第1列即IP列，取第4列則為URL的訪問量

3.5 查看最耗時的頁面

按第2列響應時間逆序排序

3.6 使用grep查找文件中指定字元出現的次數

-o 指示grep顯示所有匹配的地方，並且每一個匹配單獨一行輸出。這樣只要統計輸出的行數就可以知道這個字元出現的次數了。

4. 總結

查看Linux日誌需求了解和熟悉使用一些常用的工具方能提升我們的查找和定位效率。比如使用 Grep 搜索，使用Tail命令，使用Cut，使用AWK 和 Grok 解析日誌和使用 Rsyslog 和 AWK 過濾等等，只要能掌握這些工具。我們才能高效地處理和定位故障點。

https://www.linuxrumen.com/rmxx/647.html

⑵ 如何查看linux伺服器的日誌文件

用cat命令查看linux伺服器日誌文件。cat /var/log/messages
cat /var/log/dmesg這個是硬體的 <pre t="code" l="xml">日 志 文 件 說 明
/var/log/message 系統啟動後的信息和錯誤日誌，是Red Hat Linux中最常用的日誌之一
/var/log/secure 與安全相關的日誌信息
/var/log/maillog 與相關的日誌信息
/var/log/cron 與定時任務相關的日誌信息
/var/log/spooler 與UUCP和news設備相關的日誌信息
/var/log/boot.log 守護進程啟動和停止相關的日誌消息

⑶ Linux伺服器查看日誌的幾種方法

1、通過linux命令行工具（如：xshell4工具），連接到指定伺服器；
2、通過cd
命令進入指定文件目錄，回車；（如：cd
/usr/ibm/websphere/appserver/profiles/emall0202/logs），
3、使用
命令：tail
-f
systemout.log
4、進行動態跟蹤；（注意：跟蹤時，先執行命令，再發http請求，然後回到命令行工具，退出同動態跟蹤(使用ctrl+c)）
5、怎麼最快的索引到關鍵字，使用
vi
systemout.log
打開日誌文件；（vi命令等同於windows里的打開視圖編輯器）
6、打開以後，使用「
/
」
+
」關鍵字「
，回車即可；
小竅門：
1、當輸入一個已有的文件/文件目錄的首字母，然後按tab鍵，會自動索引對應的文件名或提示）；
2、cd
..
為回退到父文件夾命令，中間有個空格；
3、ls
命令列出文件夾下的所有文件；
4、linux
的vi編輯器退出方法。
先esc
:
q
在未作修改的情況下退出！
:
q!
放棄所有修改，退出編輯程序！

⑷ linux中怎樣查看日誌

方法/步驟

• 先必須了解兩個最基本的命令:

  tail -n 10 test.log 查詢日誌尾部最後10行的日誌;

  tail -n +10 test.log 查詢10行之後的所有日誌;

  head -n 10 test.log 查詢日誌文件中的頭10行日誌;

  head -n -10 test.log 查詢日誌文件除了最後10行的其他所有日誌;

• 場景1: 按行號查看---過濾出關鍵字附近的日誌

  因為通常時候我們用grep拿到的日誌很少,我們需要查看附近的日誌.

  我是這樣做的,首先: cat -n test.log |grep "地形" 得到關鍵日誌的行號

• <3>得到"地形"關鍵字所在的行號是102行. 此時如果我想查看這個關鍵字前10行和後10行的日誌:

  cat -n test.log |tail -n +92|head -n 20

  tail -n +92表示查詢92行之後的日誌

  head -n 20 則表示在前面的查詢結果里再查前20條記錄

• 場景2:那麼按日期怎麼查呢? 通常我們非常需要查找指定時間端的日誌

  sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p' test.log

  特別說明:上面的兩個日期必須是日誌中列印出來的日誌,否則無效.

• 關於日期列印,可以先 grep '2014-12-17 16:17:20' test.log 來確定日誌中是否有該時間點,以確保第4步可以拿到日誌

  這個根據時間段查詢日誌是非常有用的命令.

• 如果我們查找的日誌很多,列印在屏幕上不方便查看, 有兩個方法:

  (1)使用more和less命令, 如: cat -n test.log |grep "地形" |more 這樣就分頁列印了,通過點擊空格鍵翻頁

  (2)使用 >xxx.txt 將其保存到文件中,到時可以拉下這個文件分析.如:

  cat -n test.log |grep "地形" >xxx.txt

• 這幾個日誌查看方法應該可以滿足日常需求了.

⑸ 怎麼查看linux伺服器系統日誌

last

-a 把從何處登入系統的主機名稱或ip地址，顯示在最後一行。
-d 指定記錄文件。指定記錄文件。將IP地址轉換成主機名稱。
-f <記錄文件> 指定記錄文件。

-n <顯示列數>或-<顯示列數> 設置列出名單的顯示列數。

-R 不顯示登入系統的主機名稱或IP地址。
-x 顯示系統關機，重新開機，以及執行等級的改變等信息
以下看所有的重啟、關機記錄
last | grep rebootlast | grep shutdown

history

列出所有的歷史記錄：
[zzs@Linux] # history

只列出最近10條記錄：
[zzs@linux] # history 10 (注,history和10中間有空格)

使用命令記錄號碼執行命令,執行歷史清單中的第99條命令
[zzs@linux] #!99 (!和99中間沒有空格)

重復執行上一個命令
[zzs@linux] #!!

執行最後一次以rpm開頭的命令(!? ?代表的是字元串,這個String可以隨便輸，Shell會從最後一條歷史命令向前搜索，最先匹配的一條命令將會得到執行。)
[zzs@linux] #!rpm

逐屏列出所有的歷史記錄：
[zzs@linux]# history | more

立即清空history當前所有歷史命令的記錄
[zzs@linux] #history -c

cat, tail 和 watch

系統所有的日誌都在 /var/log 下面自己看(具體用途可以自己查,附錄列出一些常用的日誌)
cat /var/log/syslog 等
cat /var/log/*.log

tail -f
如果日誌在更新，如何實時查看 tail -f /var/log/messages
還可以使用 watch -d -n 1 cat /var/log/messages
-d表示高亮不同的地方，-n表示多少秒刷新一次。
該指令，不會直接返回命令行，而是實時列印日誌文件中新增加的內容，
這一特性，對於查看日誌是非常有效的。如果想終止輸出，按 Ctrl+C 即可。
除此之外還有more,less,dmesg|more,這里就不作一一列舉了,因為命令太多了,關鍵看個人喜好和業務需求.個人常用的就是以上那些.《Linux就該這么學》一起學習linux
linux日誌文件說明
/var/log/message 系統啟動後的信息和錯誤日誌，是Red Hat Linux中最常用的日誌之一
/var/log/secure 與安全相關的日誌信息
/var/log/maillog 與郵件相關的日誌信息
/var/log/cron 與定時任務相關的日誌信息
/var/log/spooler 與UUCP和news設備相關的日誌信息
/var/log/boot.log 守護進程啟動和停止相關的日誌消息
/var/log/wtmp 該日誌文件永久記錄每個用戶登錄、注銷及系統的啟動、停機的事件

⑹ 如何查看Linux日誌

/var/log

這是Linux系統上一個至關重要的文件夾。打開終端窗口，執行命令cd /var/log。現在執行命令ls，你就會看到位於該目錄下面的日誌。

使用less查看日誌

/var/log裡麵包含有最重要的日誌之一是syslog。這個特殊的日誌文件記錄下了除驗證相關消息之外的一切信息。假設你想查看這一個日誌文件的內容，可以迅速執行命令less /var/log/syslog。

使用dmesg查看日誌

dmesg命令輸出內核環緩沖區。默認情況下，該命令會顯示來自內核環緩沖區的所有信息。從終端窗口，執行命令dmesg，整個內核環緩沖區的內容就會輸出顯示。

⑺ 如何查看linux系統警告日誌

1、打開WDCP服務管理系統登錄界面，輸入用戶名和密碼，點擊登錄。

6、在操作日誌中，可以看到進行的操作，必要時可以找回誤刪的數據。

⑻ linux伺服器中怎麼查看日誌內容

• 登錄

kbkiss

Linux查看日誌常用命令

1.查看日誌常用命令

tail:

-n 是顯示行號；相當於nl命令；例子如下：

tail -100f test.log 實時監控100行日誌

tail -n 10 test.log 查詢日誌尾部最後10行的日誌;

tail -n +10 test.log 查詢10行之後的所有日誌;

head:

跟tail是相反的，tail是看後多少行日誌；例子如下：

head -n 10 test.log 查詢日誌文件中的頭10行日誌;

head -n -10 test.log 查詢日誌文件除了最後10行的其他所有日誌;

cat：

tac是倒序查看，是cat單詞反寫；例子如下：

cat -n test.log |grep "debug" 查詢關鍵字的日誌

2. 應用場景一：按行號查看---過濾出關鍵字附近的日誌

1）cat -n test.log |grep "debug" 得到關鍵日誌的行號

2）cat -n test.log |tail -n +92|head -n 20 選擇關鍵字所在的中間一行. 然後查看這個關鍵字前10行和後10行的日誌:

tail -n +92表示查詢92行之後的日誌

head -n 20 則表示在前面的查詢結果里再查前20條記錄

3. 應用場景二：根據日期查詢日誌

sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p' test.log

特別說明:上面的兩個日期必須是日誌中列印出來的日誌,否則無效；

先 grep '2014-12-17 16:17:20' test.log 來確定日誌中是否有該 時間點

4.應用場景三：日誌內容特別多，列印在屏幕上不方便查看

(1)使用more和less命令,

如： cat -n test.log |grep "debug" |more 這樣就分頁列印了,通過點擊空格鍵翻頁

(2)使用 >xxx.txt 將其保存到文件中,到時可以拉下這個文件分析

如：cat -n test.log |grep "debug" >debug.txt

⑼ Linux伺服器查看日誌的幾種方法

1、進入日誌文件所在的文件目錄，比如：

cd /opt/tomcat7/logs

2、通過命令打開日誌，分析需求場景打開需要的日誌

比如：

tail -f catalina.out

3、常用命令一：tail

比如：

tail -f test.log (循環查看文件內容)

4、按照行號查詢：cat（過濾出關鍵字附近的日誌）

cat -n test.log |grep "訂單號"

然後使用 head -n 20 查看查詢結果里的向前20條記錄

5、按照時間日期查詢，（查詢出一段時間內的記錄）

sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p' test.log

查看該段時間內的日誌

但是前提是用方法4試一下查詢的哪個其實時間是不是存在

⑽ 如何查看伺服器日誌

你好，查看伺服器日誌以Linux舉例的話可通過以下方式查看：
1.進入日誌文件所在的文件目錄，比如：cd /opt/tomcat7/logs
2.通過命令打開日誌，分析需求場景打開需要的日誌。比如：tail -f catalina.out
3.常用命令一：tail比如：tail -f test.log (循環查看文件內容)
4.按照行號查詢：cat（過濾出關鍵字附近的日誌）cat -n test.log |grep "訂單號" 然後使用 head -n 20 查看查詢結果里的向前20條記錄。
5.按照時間日期查詢，（查詢出一段時間內的記錄）sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p' test.log