Linux日志管理五大命令有哪些詳解

1、who命令 who命令查詢utmp文件并報告當前登錄的每個用戶。Who的缺省輸出包括用戶名、終端類型、登錄日期及遠程主機。使用該命令，系統管理員可以查看當前系統存在哪些不法用戶，從而對其進行審計和處理。

2、less 命令：可以打開大文件，支持上下翻頁、搜索等功能，也可以用于查看日志文件。

3、cat日志路徑主要用于查看靜態的歷史日志記錄，一般跟路徑名稱，常見的這周類型的日志記錄一般用管道符進行過濾篩選自己所需的記錄。dmesg主要用于調試腳本或者命令，出現異常中斷來排查錯誤原因顯示的。

在linux中怎么查看錯誤日志

1、第一步：點擊“開始→控制面板→系統和安全→管理工具→查看事件日志”，就可以看到“查看事件日志”的選項。第二步：認識主界面下圖中：1是菜單欄，這里包含了事件查看器的基本功能。

2、linux錯誤日志記錄到/var/log/目錄下。Linux系統記錄了操作系統上的啟動、登錄、服務、應用和系統組件等方面的信息，如果發生問題，這些日志信息將為系統管理員和開發人員提供幫助。

3、連接上相應的linux主機，進入到等待輸入shell指令的linux命令行狀態下。其次，在linux命令行中輸入：tail /var/log/messages。最后，按下回車鍵執行shell指令，此時會看到linux的錯誤日志被打印出。

查看和打印日志的linux命令

1、第一種：查看實時變化的日志（比較吃內存）。最常用的：tail -f filename （默認最后10行，相當于增加參數 -n 10）。Ctrl+c 是退出tail命令。其他情況：tail -n 20 filename （顯示filename最后20行）。

2、head -n 10 test.log，查詢日志文件中的頭10行日志。head -n -10 test.log，查詢日志文件除了最后10行的其他所有日志。

3、Linux系統日志文件存放在/var/log下 /var/log/cron 記錄了系統定時任務相關的日志；/var/log/cups 記錄打印信息的日志；/var/log/dmesg 記錄了系統在開機時內核自檢的信息，也可以使用dmesg命令直接查看內核自檢信息。