linux系统查看系统日志及历史记录

linux系统查看系统日志及历史记录

 

/var/log/message ---------------------------------------系统启动后的信息和错误日志

 

/var/log/secure ------------------------------------------与安全相关的日志信息

 

/var/log/maillog ------------------------------------------与邮件相关的日志信息

 

/var/log/cron ----------------------------------------------与定时任务相关的日志信息

 

/var/log/spooler ------------------------------------------与UUCP和news设备相关的日

 

志信息

 

/var/log/boot.log -----------------------------------------守护进程启动和停止相关的

 

日志消息

 

/var/log/wtmp ---------------------------------------------永久记录每个用户登录、注

 

销及系统的启动、停机的事件

 

/var/run/utmp ---------------------------------------------记录当前正在登录系统的用

 

户信息

 

/var/log/btmp ----------------------------------------------记录失败的登录尝试信息。

 

 

历史记录

 

 

last | grep reboot -----------------------------------------查看重启的命令

 

history -------------------------------------------------------历史操作

 

history -c ----------------------------------------------------立即清空当前所有的历

 

史记录

 

 

查看文件

 

tail -f /var/log/*----------------------------------------------实时查看那个文件

 

cat /var/log/message -------------------------------------查看那个文件

 

vi --------------------------------------------------------------既可以查看也可以更

 

改文件内容

 

Linux 系统查询机器最近重启时间命令

 

last 命令不仅可以按照时间从近到远的顺序列出该会话的特定用户、终端和主机名,而且还可

 

以列出指定日期和时间登录的用户。输出到终端的每一行都包括用户名、会话终端、主机名、会

 

话开始和结束的时间、会话持续的时间.

 

1.使用 last 命令来查询最近登录到系统的用户和系统重启的时间和日期。输入:

 

$ last reboot  查看所有重启日志信息

 

或者

 

last reboot | head -1 查看最近的一条

 

查看系统上次关机的时间和日期

 

可以使用下面的命令来显示上次关机的日期和时间:

 

$ last -x|grep shutdown | head -1

 

命令中,

 

-x:显示系统关机和运行等级改变信息

 

这里是 last 命令的其它的一些选项:

 

$ last

$ last -x

$ last -x reboot

$ last -x shutdown

 

查看系统正常的运行时间

 

另一个命令如下:

 

$ uptime -s 

Related Articles

windows2008/2012开启同时多用户远程连接

1.运行输入 gpedit.msc 打开本地组策略    计算机配置--管理模板--windows组件---远程桌面服务---远程桌面会话主机---连接...

本地远程连接vps无法上传文件

1.按住“开始”键+“R”,输入mstsc,将跳转到远程登陆界面。 本地打开远程桌面连接,“显示选项”       2.点击“本地资源”--“详细信息”...

Centos 扩展root分区挂载硬盘教程

centos扩展root分区挂载硬盘教程   1.centos刚做完系统,默认带有的磁盘不会自动挂载。查看服务器上无挂载磁盘命令如下:   fdisk -l...

centos7更改连接端口

1.修改ssh连接端口,更改sshd配置文件;如图   vi /etc/ssh/sshd_config     我们可以看到默认端口为“#Port 22”,将前面的注释去掉"#";...

centos6更改连接端口

1.修改ssh连接端口,更改sshd配置文件;如图   vi /etc/ssh/sshd_config     我们可以看到默认端口为“#Port 22”,将前面的注释去掉"#";...