Linux服務器日志管理詳解

連接時間日志--由多個程序執行，把紀錄寫入到/var/log/wtmp和/var/run/utmp，login等程序更新wtmp和utmp文件，使系統管理員能夠跟蹤誰在何時登錄到系統。進程統計--由系統內核執行。

who命令 who命令查詢utmp文件并報告當前登錄的每個用戶。Who的缺省輸出包括用戶名、終端類型、登錄日期及遠程主機。使用該命令，系統管理員可以查看當前系統存在哪些不法用戶，從而對其進行審計和處理。

首先，我們將描述有關 Linux 日志是什么，到哪兒去找它們，以及它們是如何創建的基礎知識Linux 系統日志許多有價值的日志文件都是由 Linux 自動地為你創建的。你可以在 /var/log 目錄中找到它們。

Linux系統的日志主要分為兩種類型：進程所屬日志由用戶進程或其他系統服務進程自行生成的日志，比如服務器上的access_log與error_log日志文件。

如下圖所示，先cd到我們需要監控的日志目錄。這里我們先使用cat命令查看下日志信息，方便與動態監控進行對比。下面先講解下tail命令實現查看最后一部分日志的方法。tail 文件名，默認顯示最后10行。

在linux中怎么查看錯誤日志

1、第一步：點擊“開始→控制面板→系統和安全→管理工具→查看事件日志”，就可以看到“查看事件日志”的選項。第二步：認識主界面下圖中：1是菜單欄，這里包含了事件查看器的基本功能。

2、連接上相應的linux主機，進入到等待輸入shell指令的linux命令行狀態下。其次，在linux命令行中輸入：tail /var/log/messages。最后，按下回車鍵執行shell指令，此時會看到linux的錯誤日志被打印出。

3、當輸入一個已有的文件/文件目錄的首字母，然后按tab鍵，會自動索引對應的文件名或提示）；cd ..為回退到父文件夾命令，中間有個空格；ls 命令列出文件夾下的所有文件；linux 的vi編輯器退出方法。

4、如下圖所示，先cd到我們需要監控的日志目錄。這里我們先使用cat命令查看下日志信息，方便與動態監控進行對比。下面先講解下tail命令實現查看最后一部分日志的方法。tail 文件名，默認顯示最后10行。

5、大多數日志只有root賬戶才可以讀，不過修改文件的訪問權限 就可以讓其他人可讀。日志文件分類/var/log/boot.log該文件記錄了系統在引導過程中發生的事件，就是Linux系統開機自檢過程顯示的信息。

linux服務器中怎么查看日志內容

1、第一步：點擊“開始→控制面板→系統和安全→管理工具→查看事件日志”，就可以看到“查看事件日志”的選項。第二步：認識主界面下圖中：1是菜單欄，這里包含了事件查看器的基本功能。

2、tail：-n是顯示行號；相當于nl命令；例子如下：tail -100f test.log實時監控100行日志。tail -n 10 test.log查詢日志尾部最后10行的日志。tail -n +10 test.log查詢10行之后的所有日志。

3、head -n 10 test.log，查詢日志文件中的頭10行日志。head -n -10 test.log，查詢日志文件除了最后10行的其他所有日志。

4、首先首先打開系統的終端。在終端中輸入sudo -i 進入root模式。然后輸入echo /var/log/syslog，回車，清除syslog日志。或許查看linux下的mysql配置文件。開啟日志文件，設置存放方式，設置服務器Id。

5、Windows操作系統的登錄日志查詢 通過遠程連接登錄Windows服務器，單擊 開始 運行（快捷鍵：win+R），輸入eventvwr.msc并單擊鍵盤的 Enter 回車按鍵，打開 事件查看器。