如何查看linux系統警告日志

/var/log/syslog：它和/etc/log/messages日志文件不同，它只記錄警告信息，常常是系統出問題的信息。/var/log/user.log：記錄所有等級用戶信息的日志。

如下圖所示，先cd到我們需要監控的日志目錄。這里我們先使用cat命令查看下日志信息，方便與動態監控進行對比。下面先講解下tail命令實現查看最后一部分日志的方法。tail 文件名，默認顯示最后10行。

連接相應的linux主機，輸入對應的指令就可以看到了。

連接上相應的linux主機，進入到等待輸入shell指令的linux命令行狀態下。其次，在linux命令行中輸入：tail /var/log/messages。最后，按下回車鍵執行shell指令，此時會看到linux的錯誤日志被打印出。

打開linux系統，在linux的桌面的空白處右擊。在彈出的下拉選項里，點擊打開終端。使用catfilename命令，并回車運行即可顯示全部日志內容。本文章基于ThinkpadE15品牌、centos7系統撰寫的。

如何查看和停止Linux啟動的服務

ps aux 或netstat -tlunp ps是進程查看命令 netstat是端口查看命令 在Linux系統中，服務一定是有進程的，所以使用ps命令可以查看服務運行情況。另外，Linux服務多數是網絡服務，所以通過netstat命令也可以查看服務運行狀態。

可以使用chkconfig --list來列出所有的系統服務，也可以使用service --status-all來查看啟動的服務。通過service 服務名 stop 命令來停止服務。命令說明：chkconfig命令 chkconfig命令檢查、設置系統的各種服務。

重新啟動指定的系統服務，即先停止（stop），然后再啟動（start）。格式：chkconfig --list 查看系統服務列表，以及每個服務的運行級別。格式：chkconfig on 設置指定服務開機時自動啟動。

如果想查詢一個服務的進程號（前提是你知道是什么服務）例如 pgrep httpd 檢查httpd服務各個進程號 出來幾個就表示有幾個進程 用 pkill httpd all 可以直接結束所有與httpd相關的進程。

查看linux系統日志的命令

1、第一種：查看實時變化的日志（比較吃內存）。最常用的：tail -f filename （默認最后10行，相當于增加參數 -n 10）。Ctrl+c 是退出tail命令。其他情況：tail -n 20 filename （顯示filename最后20行）。

2、這里我們先使用cat命令查看下日志信息，方便與動態監控進行對比。下面先講解下tail命令實現查看最后一部分日志的方法。tail 文件名，默認顯示最后10行。接著我們把10行的默認值改成顯示20行。

3、首先，連接相應linux主機，進入到linux命令行狀態下，等待輸入shell指令。在linux命令行下輸入shell指令：last -f /var/log/wtmp。鍵盤按“回車鍵”運行shell指令，此時會看到系統的開啟、關閉、重啟日志。

4、linux查看日志命令：tail：-n是顯示行號；相當于nl命令；例子如下：tail -100f test.log實時監控100行日志。tail -n 10 test.log查詢日志尾部最后10行的日志。tail -n +10 test.log查詢10行之后的所有日志。

5、具體操作方法如下：第一步：點擊“開始→控制面板→系統和安全→管理工具→查看事件日志”，就可以看到“查看事件日志”的選項。第二步：認識主界面下圖中：1是菜單欄，這里包含了事件查看器的基本功能。

6、sudo ausearch -k delete_file -i 這將在Audit日志中創建一個名為“delete_file”的鍵，并記錄刪除文件的操作。使用第二個命令搜索鍵“delete_file”以查找相關事件。