查看、清空Linux日志【系统日志、软件运行日志】

标签：运行日志 00 14 root 18 Linux Nov pts 系统日志

一、各种系统日志文件位置

/var/log/messages：　　记录 Linux 内核消息及各种应用程序的公共日志信息

/var/log/cron：记录 crond 计划任务产生的事件信息

/var/log/dmesg：记录 Linux 操作系统在引导过程中的各种事件信息

/var/log/maillog：记录进入或发出系统的电子邮件活动

/var/log/lastlog：记录每个用户最近的登录事件

/var/log/secure：记录用户认证相关的安全事件信息

/var/log/wtmp：记录每个用户登录、注销及系统启动和停机事件

/var/log/btmp：记录失败的、错误的登录尝试及验证事件

这些文件由于是二进制的类型默认打开时乱码。使用 strings 命令查看

strings /var/log/wtmp

清空日志文件：

[root@linuxzgf ~]#echo ‘ ’ >/var/log/wtmp

日志文件的优先级（注明：数字等级越小，优先级越高）

等级	英文级别	中文级别	说明
0	EMERG	紧急	会导致主机系统不可用的情况
1	ALERT	警告	必须马上采取措施解决的问题
2	CRIT	严重	较为严重的情况
3	ERR	错误	运行出现错误
4	WARNING	提醒	可能影响系统功能，需要提醒用户的重要事件
5	NOTICE	注意	不会影响正常功能，但是需要注意的事件
6	INFO	信息	一般信息
7	DEBUG	调试	程序或者系统调试信息等

二、查看日志常用命令

　在Linux操作系统中，日志文件(log文件)是重要的系统信息文件，可以保存几乎所有的操作记录，比如：用户的登录信息、系统的启动信息、服务信息等等。那么Linux系统下如何查看日志?Linux可以查看日志的命令有很多，其中包含：tail、head等，下面为大家详细介绍一下。

1、tail

这是查询日志最常用的一种查看方式。

tail命令可用于查看文件的内容，有一个常用的参数-f常用于查阅正在改变的日志文件。

tail-f filename会把filename文件里的最尾部的内容显示在屏幕上，并且不断刷新，只要filename更新就可以看到最新的文件内容。

命令格式：

tail [参数] [文件]

参数

　　-f 循环读取

　　-q 不显示处理信息

　　-v 显示详细的处理信息

　　-c<数目> 显示的字节数

　　-n<行数> 显示行数

　　-q, --quiet, --silent 从不输出给出文件名的首部

　　-s, --sleep-interval=S 与-f合用,表示在每次反复的间隔休眠S秒

2、head

head命令可用于查看文件的开头部分的内容，有一个常用的参数-n用于显示行数，默认为10，即显示10行的内容。

命令格式：

head [参数] [文件]

　　参数

　　-q 隐藏文件名

　　-v 显示文件名

　　-c<数目> 显示的字节数

　　-n<行数> 显示的行数

3、less

less与more类似，less可以随意浏览文件，支持翻页和搜索，支持向上翻页和向下翻页。

语法格式：

less [参数] 文件

　　参数

　　-b <缓冲区大小>设置缓冲区的大小;

　　-e 当文件显示结束后，自动离开;

　　-f 强迫打开特殊文件，例如外围设备代号、目录和二进制文件;

　　-g 只标志最后搜索的关键词;

　　-i 忽略搜索时的大小写;

　　-m 显示类似more命令的百分比;

　　-N 显示每行的行号;

　　-o <文件名>将less输出的内容在指定文件中保存起来;

　　-Q 不使用警告音;

　　-s 显示连续空行为一行;

　　-S 行过长时间将超出部分舍弃;

　　-x <数字>将tab键显示为规定的数字空格;

　　/字符串：向下搜索字符串的功能;

　　?字符串：向上搜索字符串的功能;

　　n 重复前一个搜索;

　　N 反向重复前一个搜索;

　　b 向上翻一页;

　　d 向后翻半页;

　　h 显示帮助界面;

　　Q 退出less命令;

　　…………

　　除了这几个命令之外，cat、more、sed等命令也可以查看日志，由于内容过多，就不一一介绍了。

4、查看操作日志

wyr@iZm5e9phbzdxx0lysrv9t2Z:~$ history

wyr@iZm5e9phbzdxx0lysrv9t2Z:~$ history
1 history
2 ll
3 pwd
4 history
wyr@iZm5e9phbzdxx0lysrv9t2Z:~$

5、查看用户最近登录信息

wyr@iZm5e9phbzdxx0lysrv9t2Z:~$ last

wyr@iZm5e9phbzdxx0lysrv9t2Z:~$ last
wyr pts/0 101.41.80.8 Sat Nov 12 18:52 still logged in
wyr pts/7 101.41.80.8 Sat Nov 12 18:38 - 18:38 (00:00)
wyr pts/7 101.41.80.8 Sat Nov 12 18:31 - 18:37 (00:06)
root pts/6 101.41.80.8 Sat Nov 12 18:30 still logged in
root pts/4 101.41.80.8 Sat Nov 12 18:16 still logged in
root pts/2 101.41.80.8 Sat Nov 12 18:09 still logged in
root pts/2 101.41.80.8 Sat Nov 12 18:01 - 18:09 (00:08)
root pts/0 101.41.80.8 Sat Nov 12 17:55 - 18:38 (00:43)
root pts/1 101.41.80.8 Sat Nov 12 15:03 still logged in
root pts/5 123.122.136.85 Sat Nov 12 10:17 still logged in
root pts/4 111.196.185.128 Sat Nov 12 10:11 - 10:19 (00:07)
root pts/1 111.196.185.128 Sat Nov 12 09:46 - 12:00 (02:14)
root pts/2 111.196.185.128 Sat Nov 12 04:31 - 11:42 (07:11)
root pts/1 111.196.185.128 Sat Nov 12 01:29 - 06:31 (05:02)
root pts/4 111.196.185.128 Fri Nov 11 23:51 - 02:18 (02:26)
root pts/3 123.122.136.85 Fri Nov 11 20:44 still logged in
root pts/1 111.196.185.128 Fri Nov 11 20:18 - 00:30 (04:11)
root pts/0 123.122.136.85 Fri Nov 11 00:42 - 16:12 (1+15:30)
root pts/1 111.196.189.167 Fri Nov 11 00:37 - 00:42 (00:04)
root pts/0 111.196.189.167 Fri Nov 11 00:35 - 00:42 (00:06)
root Fri Nov 11 00:35 still logged in
root Fri Nov 11 00:35 still logged in
reboot system boot 5.4.0-81-generic Fri Nov 11 08:35 still running
root pts/0 171.221.51.202 Wed Sep 21 09:31 - crash (50+23:04)
root pts/0 171.221.51.202 Wed Sep 21 09:18 - 09:31 (00:13)
root Wed Sep 21 09:17 - crash (50+23:18)
root Wed Sep 21 09:17 - crash (50+23:18)
reboot system boot 5.4.0-81-generic Wed Sep 21 17:17 still running
root pts/0 171.221.51.202 Tue Sep 20 22:38 - crash (18:39)
root Tue Sep 20 22:30 - crash (18:46)
root Tue Sep 20 22:30 - crash (18:46)
reboot system boot 5.4.0-81-generic Wed Sep 21 06:30 still running
root Wed Aug 18 14:32 - down (00:00)
root pts/0 47.75.113.190 Wed Aug 18 14:27 - 14:27 (00:00)
root pts/0 47.75.113.190 Wed Aug 18 14:27 - 14:27 (00:00)
root pts/0 47.75.113.190 Wed Aug 18 14:27 - 14:27 (00:00)
root Wed Aug 18 14:27 - down (00:05)
root Wed Aug 18 14:27 - down (00:05)
root pts/0 47.75.113.190 Wed Aug 18 14:17 - 14:19 (00:02)
root pts/0 47.75.113.190 Wed Aug 18 14:17 - 14:17 (00:00)
root pts/0 47.75.113.190 Wed Aug 18 14:17 - 14:17 (00:00)
root pts/0 47.75.113.190 Wed Aug 18 14:17 - 14:17 (00:00)
reboot system boot 5.4.0-74-generic Wed Aug 18 22:04 - 14:32 (-7:31)
wtmp begins Fri May 21 11:50:30 2021
wyr@iZm5e9phbzdxx0lysrv9t2Z:~$

查看Linux系统日志 - ippondo - 博客园

Linux系统下如何查看日志?常用命令有哪些？_ITPUB博客

清空linux+history_linux 对登录和history的清除_天雨白的博客-CSDN博客

【出处】：https://blog.csdn.net/u013250861/article/details/127823747

=======================================================================================

标签：运行日志,00,14,root,18,Linux,Nov,pts,系统日志
From： https://www.cnblogs.com/mq0036/p/17992294