linux中怎样查看日志

如何实时查看linux下的日志~

1.如下图所示，先cd到我们需要监控的日志目录。

2.这里我们先使用cat命令查看下日志信息，方便与动态监控进行对比。

3.下面先讲解下tail命令实现查看最后一部分日志的方法。tail 文件名，默认显示最后10行。

4.接着我们把10行的默认值改成显示20行。tail -n 20 文件名

5.通过上面的铺垫，我们来看看如何动态监控日志尾部，那就是使用命令：tail -f 文件名，可以从下图看出查看日志后并没有退出，一直在等待刷新日志尾部信息。

6.最后，设置下我们要监控的尾部行数。

扩展资料：

Linux完全兼容POSIX1.0标准
这使得可以在Linux下通过相应的模拟器运行常见的DOS、Windows的程序。这为用户从Windows转到Linux奠定了基础。许多用户在考虑使用Linux时，就想到以前在Windows下常见的程序是否能正常运行，这一点就消除了他们的疑虑。
Linux支持多种平台
Linux可以运行在多种硬件平台上，如具有x86、680x0、SPARC、Alpha等处理器的平台。此外Linux还是一种嵌入式操作系统，可以运行在掌上电脑、机顶盒或游戏机上。2001年1月份发布的Linux 2.4版内核已经能够完全支持Intel 64位芯片架构。同时Linux也支持多处理器技术。多个处理器同时工作，使系统性能大大提高。
参考资料来源:百度百科：Linux

1、连接上相应的linux主机，进入到等待输入shell指令的linux命令行状态下。

2、其次，在linux命令行中输入：tail /var/log/messages。

3、最后，按下回车键执行shell指令，此时会看到linux的错误日志被打印出。

方法/步骤

• 先必须了解两个最基本的命令:

  tail  -n  10  test.log   查询日志尾部最后10行的日志;

  tail -n +10 test.log    查询10行之后的所有日志;

  head -n 10  test.log   查询日志文件中的头10行日志;

  head -n -10  test.log   查询日志文件除了最后10行的其他所有日志;

• 场景1: 按行号查看---过滤出关键字附近的日志

  因为通常时候我们用grep拿到的日志很少,我们需要查看附近的日志.

  我是这样做的,首先: cat -n test.log |grep "地形"  得到关键日志的行号

• <3>得到"地形"关键字所在的行号是102行. 此时如果我想查看这个关键字前10行和后10行的日志:

  cat -n test.log |tail -n +92|head -n 20

  tail -n +92表示查询92行之后的日志

  head -n 20 则表示在前面的查询结果里再查前20条记录

• 场景2:那么按日期怎么查呢?  通常我们非常需要查找指定时间端的日志

  sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p'  test.log

  特别说明:上面的两个日期必须是日志中打印出来的日志,否则无效.

• 关于日期打印,可以先 grep '2014-12-17 16:17:20' test.log 来确定日志中是否有该时间点,以确保第4步可以拿到日志

  这个根据时间段查询日志是非常有用的命令.

• 如果我们查找的日志很多,打印在屏幕上不方便查看, 有两个方法:

  (1)使用more和less命令, 如: cat -n test.log |grep "地形" |more     这样就分页打印了,通过点击空格键翻页

  (2)使用 >xxx.txt 将其保存到文件中,到时可以拉下这个文件分析.如:

  cat -n test.log |grep "地形"  >xxx.txt

• 这几个日志查看方法应该可以满足日常需求了.

在Linux系统中，有三个主要的日志子系统：
连接时间日志--由多个程序执行，把纪录写入到/var/log/wtmp和/var/run/utmp，login等程序更新wtmp和utmp文件，使系统管理员能够跟踪谁在何时登录到系统。
进程统计--由系统内核执行。当一个进程终止时，为每个进程往进程统计文件（pacct或acct）中写一个纪录。进程统计的目的是为系统中的基本服务提供命令使用统计。
错误日志--由syslogd（8）执行。各种系统守护进程、用户程序和内核通过syslog（3）向文件/var/log/messages报告值得注意的事件。另外有许多UNIX程序创建日志。像HTTP和FTP这样提供网络服务的服务器也保持详细的日志。

常用的日志文件如下：
access-log　　　　　　　　 纪录HTTP/web的传输

acct/pacct　　　　　　　　 纪录用户命令

aculog　　　　　　　　　　 纪录MODEM的活动

btmp　　　　　　　　　　　　纪录失败的纪录

lastlog　　纪录最近几次成功登录的事件和最后一次不成功的登录

messages　　　　从syslog中记录信息（有的链接到syslog文件）系统启动后的信息和错误日志，是Red Hat Linux中最常用的日志之一

sudolog　　　　　　　　　　 纪录使用sudo发出的命令

sulog　　　　　　　　　　 纪录使用su命令的使用

syslog　　　　 从syslog中记录信息（通常链接到messages文件）

utmp　　　　　　　　　　　　纪录当前登录的每个用户

wtmp　　　　　　　　一个用户每次登录进入和退出时间的永久纪录

xferlog　　　　　　　　　　 纪录FTP会话
/var/log/secure与安全相关的日志信息
/var/log/maillog 与邮件相关的日志信息
/var/log/cron 与定时任务相关的日志信息
/var/log/spooler 与UUCP和news设备相关的日志信息
/var/log/boot.log 守护进程启动和停止相关的日志消息

查看系统日志对于故障排除、监视和维护Linux系统至关重要。有多种方法可以在Linux中访问和查看日志文件。
1、通过终端
tail命令：显示日志文件末尾的几行。例如：
tail /var/log/syslog
grep命令：在日志文件中搜索特定字符串。例如：
grep error /var/log/syslog
journalctl命令：显示系统日志journal的条目。例如：
journalctl
2、通过图形界面
系统监视器：提供了一个可视化的日志查看界面。在Ubuntu系统中，您可以在应用程序菜单中找到它。
日志分析器：专用于分析和查看日志文件的工具。例如，Logwatch和Logstash。
3、常用的日志文件
Linux系统中的常见日志文件包括：
/var/log/syslog:系统消息、错误和警告。
/var/log/auth.log：与身份验证和授权相关的事件。
/var/log/kern.log:内核错误和消息。
/var/log/dmesg:引导信息和硬件事件。
/var/log/messages:所有系统消息的聚合。
4、注意
日志文件的位置和名称可能会根据不同的Linux发行版而有所不同。
拥有查看日志文件的适当权限非常重要。

---

乐业县13016232409： 如何实时查看linux下的日志 - ？
厉冒桂附： Linux日志文件在/var/log目录下,可以通过命令查看日志文件.1,cat messages可以查看某个日志文件.2,要达到实时更新,可以通过tail命令查看更新的数据,例如tail -f messages.3,tail命令参数:-f 循环读取-q 不显示处理信息-v 显示详细的处理信息-c<数目> 显示的字节数-n<行数> 显示行数--pid=PID 与-f合用,表示在进程ID,PID死掉之后结束.-q, --quiet, --silent 从不输出给出文件名的首部-s, --sleep-interval=S 与-f合用,表示在每次反复的间隔休眠S秒.

乐业县13016232409： linux查看日志的命令是?具体怎么用 - ？
厉冒桂附： 要看你想查什么样的日志了,linux下面日志有很多,有系统的,有应用的.如果是系统下面的日志,一般都在/var/log下面. 如果是看应用日志,那就到应用日志所在目录去看,这个要看具体应用,每个的路径都不一样. 一般查看日志,可以看静态日志,也就是用'vi 日志文件名',或者用more之类的工具查看. 还可以看动态日志,用'tail -f 日志文件名',可以实时查看打命令之后产生的所有新日志.

乐业县13016232409： 如何查看linux系统下的各种日志文件 - ？
厉冒桂附： 日志作为普通的文本文件存储在磁盘中,因此可以通过查看文件的命令来查看日志.比如:通过tail命令查看日志的最后10行,通过head命令查看命令的开头10行.日志文件的默认存储路径是:/var/log下面是几个重要的日志文件:/var/log/...

乐业县13016232409： LINUX怎么查看系统日志? - ？
厉冒桂附： 系统日志 /var/log/messages,系统访问日志/var/log/secure,你可以通过cat或vi来查看.

乐业县13016232409： linux 怎么查看日志? - ？
厉冒桂附： 系统日志 /var/log/messages,系统访问日志/var/log/secure,你可以通过cat或vi来查看.进入日志保存目录cd /var/log查看都有哪些日志文件ls查看文件sudo cat 文件名.lsof -p PID号码last命令可以看最后ssh登录/var/log/secure* 这里记录着成功的没成功的都有

乐业县13016232409： linux 怎样实时查看日志文件 - ？
厉冒桂附： cat /var/log/*.log 如果日志在更新,如何实时查看 tail -f /var/log/messages 还可以使用 watch -d -n 1 cat /var/log/messages-d表示高亮不同的地方,-n表示多少秒刷新一次.该指令,不会直接返回命令行,而是实时打印日志文件中新增加的内容,...

乐业县13016232409： 如何查看linux系统系统日志 - ？
厉冒桂附： 查找一下你的Apache安装路径,一般安装位于/usr/local/apache/logs.可以使用vi编辑器,或者tail -10 /usr/local/apache/logs/xxx.log.访问日志为access_log,错误日志为error_log.如果不清楚的话,请追问.

乐业县13016232409： 如何查看linux系统下的各种日志文件 linux 系统日志的分析大全 - ？
厉冒桂附： Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息.大部分Linux发行版默认的日志守护进程为 syslog,位于 /etc/syslog 或 /etc/syslogd,默认配置文件为 /etc/syslog.conf,任何希望生成...

乐业县13016232409： 如何查看linux的日志？
厉冒桂附： Linux日志文件存放在 /var/log/下的文件 utmp、wtmp、lastlog、messages 1、有关当前登录用户的信息记录在文件utmp中;======who命令 2、登录进入和退出纪录在文件wtmp中;========w命令 3、最后一次登录文件可以用lastlog命令察看; 4、messages======从syslog中记录信息 注意:wtmp和utmp文件都是二进制文件,他们不能被诸如tail命令剪贴或合并(使用cat命令). 用户需要使用who、w、users、last和ac来使用这两个文件包含的信息.

乐业县13016232409： linux里怎么看日志啊求助？
厉冒桂附： 里面有专门的日记文件的你找到这个特定文件后就可以看了