linux实时查看log文件|如何实时查看linux下的日志

1. linux查看日志的实用方法

  作为一名测试工程师,测试任务中和Linux打交道的地方有很多,比如查看日志、定位bug、修改文件、部署环境等。产品部署在Linux上,如果某个功能发生错误,就需要我们去排查出错的原因,所以熟练的掌握查看log的方法显得尤为重要。   谈到查看log的方法,最常使用的命令可以说是cat与more及less了,但是如果查看一个很大的文件,并且只想看到该文件最后几行的结果输出时,你还记得用什么吗?对了,就是tail,此外tac也可以达到这个目的。接下来文章将通过实例来讲解各个查看日志的命令。 想要直接查看一个文件的内容,可以使用cat/tac/nl命令行。   在一般情况下,使用[tab]与空格键的效果差不多,都是一堆空白,无法区分出两者,但是如果使用cat -A 就能够发现空白的地方到底是什么,其中[tab]是以^I表示,换行符则是以$表示。当文件内容的行数超过40行以上时,根本来不及在屏幕上看到结果。所以cat配合less或者more是不错的选择。   nl可以将输出的文件内容自动地加上行号,其默认的结果与cat -n不太一样,nl可以将行号做比较多的显示设计,包括位数与是否自动补齐0等的功能。   想要一页一页的查看文件的内容,可以使用more和less命令。   对比less和more,less的用法更加的灵活,more的缺点是没有办法向前翻页,只能往后翻,但是less既能往后翻也能往前翻页。   如果只想关注日志内容的前一段或者最后一段的内容,使用head/tail。   几种查看log的方式总结的也差不多了,想要熟练的使用还需要多练。

2. Linux系统日志怎么查看

1. 前言

在Linux日常管理中,我们肯定有查看某些服务的日志需求,或者是系统本身的日志。本文主要介绍如何查看Linux的系统日志,包括文件的路径、工具的使用等等。会看Linux日志是非常重要的,不仅在日常操作中可以迅速排错,也可以快速的定位。

2. 如何查看Linux日志

Linux日志文件的路径一般位于,/var/log/,比如ngix的日志路径为/var/log/nginx/,如果要查看某服务的日志,还可以使用systemctl status xxx,比如查看ssh服务的壮态,systemctl status sshd

查看Linux某服务的日志

Liunx的配置文件在/etc/rsyslog.d里,可以看到如下信息

在linux系统当中,有三个主要的日志子系统:

1、连接时间日志:由多个程序执行,把记录写入到/var/log/wtmp和/var/run/utmp,

login等程序会更新wtmp和utmp文件,使系统管理员能够跟踪谁在何时登录到系统。

2、进程统计:由系统内核执行,当一个进程终止时,为每个进程往进程统计文件中写一个记录。进程统计的目的是为系统中的基本服务提供命令使用统计

3、错误日志:由rsyslogd守护程序执行,各种系统守护进程、用户程序和内核通过rsyslogd守护程序向文件/var/log/messages报告值得注意的时间。另外有许多linux程序创建日志,像HTTP和FTP这样提供的服务器也保持详细的日志。

4、其他日志……

查看Linux日志默认路径

可以看到在/var/log目录下存在很多的日志文件,接下来就对里面的一些常用日志文件进行分析

主要日志文件介绍:

内核及公共消息日志:/var/log/messages

计划任务日志:/var/log/cron

系统引导日志:/var/log/dmesg

邮件系统日志:/var/log/maillog

用户登录日志:/var/log/lastlog

/var/log/boot.log(记录系统在引导过程中发生的时间)

/var/log/secure (用户验证相关的安全性事件)

/var/log/wtmp(当前登录用户详细信息)

/var/log/btmp(记录失败的的记录)

/var/run/utmp(用户登录、注销及系统开、关等事件)

日志文件详细介绍:

/var/log/secure

Linux系统安全日志,记录用户和工作组的情况、用户登陆认证情况

例子:我创建了一个zcwyou的用户,然后改变了该用户的密码,于是该信息就被记录到该日志下

Linux系统安全日志默认路径

该日志就详细的记录了我操作的过程。

内核及公共信息日志,是许多进程日志文件的汇总,从该文件中可以看出系统任何变化

查看Linux内核及公共信息日志

系统引导日志

该日志使用dmesg命令快速查看最后一次系统引导的引导日志

查看Linux系统系统引导日志

最近的用户登录事件,一般记录最后一次的登录事件

该日志不能用诸如cat、tail等查看,因为该日志里面是二进制文件,可以用lastlog命令查看,它根据UID排序显示登录名、端口号(tty)和上次登录时间。如果一个用户从未登录过,lastlog显示 Never logged。

该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。该日志为二进制文件,不能用诸如tail/cat/等命令,使用last命令查看。

记录邮件的收发

此文件是记录错误登录的日志,可以记录有人使用暴力破解ssh服务的日志。该文件用lastb打开

该日志记录当前用户登录的情况,不会永久保存记录。可以用who/w命令来查看

3. 常用的日志分析工具与使用方法

3.1 统计一个文本中包含字符个数

3.2 查看当天访问排行前10的url

3.3 查看apache的进程数

3.4 访问量前10的IP

cut部分表示取第1列即IP列,取第4列则为URL的访问量

3.5 查看最耗时的页面

按第2列响应时间逆序排序

3.6 使用grep查找文件中指定字符出现的次数

-o 指示grep显示所有匹配的地方,并且每一个匹配单独一行输出。这样只要统计输出的行数就可以知道这个字符出现的次数了。

4. 总结

查看Linux日志需求了解和熟悉使用一些常用的工具方能提升我们的查找和定位效率。比如使用 Grep 搜索,使用Tail命令,使用Cut,使用AWK 和 Grok 解析日志和使用 Rsyslog 和 AWK 过滤等等,只要能掌握这些工具。我们才能高效地处理和定位故障点。

https://www.linuxrumen.com/rmxx/647.html

3. linux下如何查看log文件

日志文件夹的默认存储路径是:/var/log下面是几个重要的日志文件:/var/log/messages:包括整体回系统信息,其中答也包含系统启动期间的日志。此外,还包括mail,cron,daemon,kern和auth等内容。/var/log/syslog:它和/etc/log/messages日志文件不同,它只记录警告信息,常常是系统出问题的信息。/var/log/user.log:记录所有等级用户信息的日志。/var/log/auth.log:包含系统授权信息,包括用户登录和使用的权限机制等。日志是一种文本文件,因此可以使用查看文本文件的命令来查看日志。cat /var/log/messages 查询日志的全部内容head -5 /var/log/messages 查询日志的前5行tail -5 /var/log/messages 查询日志的最新5行sed -n '5,10p' /var/log/messages 查询日志的5到10行

4. linux的log文件怎么打开

cat xxx.logx0dx0aless xxx.logx0dx0amore xxx.logx0dx0a以上三个命令用于查看,less比较好用,可上下自由翻页x0dx0avi xxx.logx0dx0avim xxx.logx0dx0a以上两个命令可用于编辑,按回车后,按i或a可进入编辑模式,编辑完后,按ESC然后输入:x保存并退出。x0dx0ax0dx0a如果你是Gnome桌面环境,还可以直接双击,然后自由编辑,和window记事本操作基本一致。

5. 如何实时查看linux下的日志

Linux日志文件在/var/log目录下,可以通过命令查看日志文件。1,cat messages可以查看某个日志文件。2,要达到实时更新,可以通过tail命令查看更新的数据,例如tail -f messages。3,tail命令参数:-f 循环读取-q 不显示处理信息-v 显示详细的处理信息-c<数目> 显示的字节数-n<行数> 显示行数–pid=PID 与-f合用,表示在进程ID,PID死掉之后结束.-q, –quiet, –silent 从不输出给出文件名的首部-s, –sleep-interval=S 与-f合用,表示在每次反复的间隔休眠S秒。

6. 如何实时查看linux下的日志

1.如下图所示,先cd到我们需要监控的日志目录。

(6)linux实时查看log文件扩展阅读:

Linux完全兼容POSIX1.0标准

这使得可以在Linux下通过相应的模拟器运行常见的DOS、Windows的程序。这为用户从Windows转到Linux奠定了基础。许多用户在考虑使用Linux时,就想到以前在Windows下常见的程序是否能正常运行,这一点就消除了他们的疑虑。

Linux支持多种平台

Linux可以运行在多种硬件平台上,如具有x86、680×0、SPARC、Alpha等处理器的平台。此外Linux还是一种嵌入式操作系统,可以运行在掌上电脑、机顶盒或游戏机上。2001年1月份发布的Linux 2.4版内核已经能够完全支持Intel64位芯片架构。同时Linux也支持多处理器技术。多个处理器同时工作,使系统性能大大提高。

7. 如何查看linux的系统log日志

可以直接用Vim打开日志文件查看,系统日志文件一般是/var/log/secure、/var/log/messages、/var/log/lastlog等文件,不过日志文件数据很分散,一般都是编写一个shell脚本分析日志文件,并且加入任务计划每天自动分析,这样的shell脚本在一些论坛上可以下载的到的;或者是用专门的日志文件分析工具软件,这样的软件是比较多的,比如logwatch。

8. 如何实时查看linux下的日志

日志文件的默认路径是:/var/logLinux系统中有需要用于查看文本内容的命令,但其中每个命令又都有自己的特色特点,比如这个cat命令就是用于查看比较精简的文本内容的。这个其实是最好记的命令之一,cat在英语中是猫的意思.cat /var/log/*.log如果日志在更新,如何实时查看 tail -f /var/log/messages还可以使用 watch -d -n 1 cat /var/log/messages-d表示高亮不同的地方,-n表示多少秒刷新一次。该指令,不会直接返回命令行,而是实时打印日志文件中新增加的内容,这一特性,对于查看日志是非常有效的。如果想终止输出,按 Ctrl+C 即可。在Linux系统中,有三个主要的日志子系统:连接时间日志–由多个程序执行,把纪录写入到/var/log/wtmp和/var/run/utmp,login等程序更新wtmp和utmp文件,使系统管理员能够跟踪谁在何时登录到系统。进程统计–由系统内核执行。当一个进程终止时,为每个进程往进程统计文件(pacct或acct)中写一个纪录。进程统计的目的是为系统中的基本服务提供命令使用统计。错误日志–由syslogd(8)执行。各种系统守护进程、用户程序和内核通过syslog(3)向文件/var/log/messages报告值得注意的事件。另外有许多UNIX程序创建日志。像HTTP和FTP这样提供网络服务的服务器也保持详细的日志。常用的日志文件如下:access-log 纪录HTTP/web的传输acct/pacct 纪录用户命令aculog 纪录MODEM的活动btmp纪录失败的纪录lastlog纪录最近几次成功登录的事件和最后一次不成功的登录messages从syslog中记录信息(有的链接到syslog文件)系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一sudolog 纪录使用sudo发出的命令sulog 纪录使用su命令的使用syslog 从syslog中记录信息(通常链接到messages文件)utmp纪录当前登录的每个用户wtmp一个用户每次登录进入和退出时间的永久纪录xferlog 纪录FTP会话/var/log/secure linuxprobe/com/chapter-02/html与安全相关的日志信息/var/log/maillog 与邮件相关的日志信息/var/log/cron 与定时任务相关的日志信息/var/log/spooler 与UUCP和news设备相关的日志信息/var/log/boot.log 守护进程启动和停止相关的日志消息 utmp、wtmp和lastlog日志文件是多数重用UNIX日志子系统的关键–保持用户登录进入和退出的纪录。有关当前登录用户的信息记 录在文件utmp中;登录进入和退出纪录在文件wtmp中;最后一次登录文件可以用lastlog命令察看。数据交换、关机和重起也记录在wtmp文件 中。所有的纪录都包含时间戳。这些文件(lastlog通常不大)在具有大量用户的系统中增长十分迅速。例如wtmp文件可以无限增长,除非定期截取。许 多系统以一天或者一周为单位把wtmp配置成循环使用。它通常由cron运行的脚本来修改。这些脚本重新命名并循环使用wtmp文件。通常,wtmp在第 一天结束后命名为wtmp.1;第二天后wtmp.1变为wtmp.2等等,直到wtmp.7。每次有一个用户登录时,login程序在文件lastlog中察看用户的UID。如果找到了,则把用户上次登录、退出时间和主机名写到标准输出中,然 后login程序在lastlog中纪录新的登录时间。在新的lastlog纪录写入后,utmp文件打开并插入用户的utmp纪录。该纪录一直用到用户 登录退出时删除。utmp文件被各种命令文件使用,包括who、w、users和finger。下一步,login程序打开文件wtmp附加用户的utmp纪录。当用户登录退出时,具有更新时间戳的同一utmp纪录附加到文件中。wtmp文件被程序last和ac使用。具体命令wtmp和utmp文件都是二进制文件,他们不能被诸如tail命令剪贴或合并(使用cat命令)。用户需要使用who、w、users、last和ac来使用这两个文件包含的信息。who:who命令查询utmp文件并报告当前登录的每个用户。Who的缺省输出包括用户名、终端类型、登录日期及远程主机。例如:who(回车)显示chyang pts/0 Aug 18 15:06ynguo pts/2 Aug 18 15:32ynguo pts/3 Aug 18 13:55lewis pts/4 Aug 18 13:35ynguo pts/7 Aug 18 14:12ylou pts/8 Aug 18 14:15如果指明了wtmp文件名,则who命令查询所有以前的纪录。命令who /var/log/wtmp将报告自从wtmp文件创建或删改以来的每一次登录。w:w命令查询utmp文件并显示当前系统中每个用户和它所运行的进程信息。例如:w(回车)显示:3:36pm up 1 day, 22:34, 6 users, load average: 0.23, 0.29, 0.27。USER TTYFROM [email protected] IDLE JCPU PCPUWHATchyang pts/0 202.38.68.2423:06pm 2:04 0.08s 0.04s -bashynguo pts/2 202.38.79.47 3:32pm 0.00s 0.14s 0.05 wlewis pts/3 202.38.64.2331:55pm 30:39 0.27s 0.22s -bashlewis pts/4 202.38.64.2331:35pm 6.00s 4.03s 0.01s sh /home/users/ynguo pts/7 simba.nic.ustc.e 2:12pm 0.00s 0.47s 0.24s telnet mailyloupts/8 202.38.64.2352:15pm 1:09m 0.10s 0.04s-bashusers:users用单独的一行打印出当前登录的用户,每个显示的用户名对应一个登录会话。如果一个用户有不止一个登录会话,那他的用户名将显示相同的次数。例如:users(回车)显示:chyang lewis lewis ylou ynguo ynguolast:last命令往回搜索wtmp来显示自从文件第一次创建以来登录过的用户。例如:chyang pts/9202.38.68.242 Tue Aug 1 08:34 – 11:23 (02:49)cfanpts/6202.38.64.224 Tue Aug 1 08:33 – 08:48 (00:14)chyang pts/4202.38.68.242 Tue Aug 1 08:32 – 12:13 (03:40)lewis pts/3202.38.64.233 Tue Aug 1 08:06 – 11:09 (03:03)lewis pts/2202.38.64.233 Tue Aug 1 07:56 – 11:09 (03:12)如果指明了用户,那么last只报告该用户的近期活动,例如:last ynguo(回车)显示:ynguopts/4 simba.nic.ustc.e Fri Aug 4 16:50 – 08:20 (15:30)ynguopts/4 simba.nic.ustc.e Thu Aug 3 23:55 – 04:40 (04:44)ynguopts/11 simba.nic.ustc.e Thu Aug 3 20:45 – 22:02 (01:16)ynguopts/0 simba.nic.ustc.e Thu Aug 3 03:17 – 05:42 (02:25)ynguopts/0 simba.nic.ustc.e Wed Aug 2 01:04 – 03:16 1+02:12)ynguopts/0 simba.nic.ustc.e Wed Aug 2 00:43 – 00:54 (00:11)ynguopts/9 simba.nic.ustc.e Thu Aug 1 20:30 – 21:26 (00:55)ac:ac命令根据当前的/var/log/wtmp文件中的登录进入和退出来报告用户连结的时间(小时),如果不使用标志,则报告总的时间。例如:ac(回车)显示:total 5177.47ac -d(回车)显示每天的总的连结时间Aug 12 total 261.87Aug 13 total 351.39Aug 14 total 396.09Aug 15 total 462.63Aug 16 total 270.45Aug 17 total 104.29Today total 179.00ac -p (回车)显示每个用户的总的连接时间ynguo 193.23yucao 3.35rong 133.40hdai 10.52zjzhu 52.87zqzhou 13.14liangliu 24.34total 5178.22lastlog:lastlog文件在每次有用户登录时被查询。可以使用lastlog命令来检查某特定用户上次登录的时间,并格式化输出上次登录日 志/var/log/lastlog的内容。它根据UID排序显示登录名、端口号(tty)和上次登录时间。如果一个用户从未登录过,lastlog显 示"**Never logged**。注意需要以root运行该命令,例如:rong5 202.38.64.187 Fri Aug 18 15:57:01 +0800 2000dbb **Never logged in**xinchen **Never logged in**pb9511 **Never logged in**xchen 0 202.38.64.190 Sun Aug 13 10:01:22 +0800 2000另外,可一加一些参数,例如,lastlog -u 102将报告UID为102的用户;lastlog -t 7表示限制上一周的报告。

9. linux服务器中怎么查看日志内容

登录

kbkiss

Linux查看日志常用命令

1.查看日志常用命令

tail:

-n 是显示行号;相当于nl命令;例子如下:

tail -100f test.log 实时监控100行日志

tail -n 10 test.log 查询日志尾部最后10行的日志;

tail -n +10 test.log 查询10行之后的所有日志;

head:

跟tail是相反的,tail是看后多少行日志;例子如下:

head -n 10 test.log 查询日志文件中的头10行日志;

head -n -10 test.log 查询日志文件除了最后10行的其他所有日志;

cat:

tac是倒序查看,是cat单词反写;例子如下:

cat -n test.log |grep "debug" 查询关键字的日志

2. 应用场景一:按行号查看—过滤出关键字附近的日志

1)cat -n test.log |grep "debug" 得到关键日志的行号

2)cat -n test.log |tail -n +92|head -n 20 选择关键字所在的中间一行. 然后查看这个关键字前10行和后10行的日志:

tail -n +92表示查询92行之后的日志

head -n 20 则表示在前面的查询结果里再查前20条记录

3. 应用场景二:根据日期查询日志

sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p' test.log

特别说明:上面的两个日期必须是日志中打印出来的日志,否则无效;

先 grep '2014-12-17 16:17:20' test.log 来确定日志中是否有该 时间点

4.应用场景三:日志内容特别多,打印在屏幕上不方便查看

(1)使用more和less命令,

如: cat -n test.log |grep "debug" |more 这样就分页打印了,通过点击空格键翻页

(2)使用 >xxx.txt 将其保存到文件中,到时可以拉下这个文件分析

如:cat -n test.log |grep "debug" >debug.txt

10. linux怎么查看log日志

一般的系统日志存在于/var/log/下,可以用"tail 日志文件"命令 查看日志后10行也可用"tail -f 日志文件"命令动态跟踪查看日志,显示10行。也可用"tailf -100 日志文件"命令动态跟踪查看日志,显示100行


赞 (0)