各日志信息
/var/log/boot.log 系统启动日志
cron 记录与系统定时任务相关的日志
cpus 记录打印信息的日志
dmesy 记录系统在开机时内核自检的信息
btmp 记录错误登录日志 这个文件
lasllog 记录系统中所有用户最后一次登录信息
mailog 记录系统中所有用户最后一次
mailog 记录邮件系统的日志
message 记录系统重要信息的日志 这个检查应该就是日志文件
secure 记录验证和授权方面的信息 sudo 信息 添加用户和修改用户信息
wtmp 永久记录所有用户的登录 注意查看
ulmp 记录当前已经不是用户的信息 这个文件不能用 vi 查看
系统日志保存
var/log/ 目录就是系统日志文件的保存位置
/var/log/boot.log. 启动日志
/var/log/secure 安全日志
日志管理服务 rsyslogd
查询Linux中的rsyslogd 服务是否启动
ps -aux |grep “rsyslog” |grep -v “grep”
查询rsysload 服务自启动状态
systemctl list-unit-files|grep rsyslog
/etc/rsyslog.conf 文件是重点
用来查看机器变化的日志
常用Linux命令
top 显示进程信息
top -c 显示完整的命令
top -b
top -n 2 设置更新次数
top -d 3 设置更新时间周期 3秒
top -p xx 显示进程号xx的进程信息 cpu 内存占用
netstat
netstat -a 显示所有连线中的socket
netstat -nu 显示udp端口号的使用情况
iostat 2 3 每隔两秒刷新显示且显示三次 定时显示所有信息
iostat -d /dev/sda 显示指定磁盘的信息
iostat -t 显示cpu信息
iostat -m 已m为单位显示所有的信息
ps -a 显示所有进程
ps -aux 显示所有包含其他使用者的进程
df --total 显示所有的信息
df -h 看出 G的包含值
tail -f 循环读取
tail -q 不显示处理信息
tail -v 显示详细处理信息
tail -n 显示尾部几行信息
less -N 显示每行行号
还可以翻页查看
grep 查询
eg:搜索 grep -v “leo” /etc/passwd
|