linux命令退出日志 linux退出日志刷屏

怎么导出linux系统日志.

1、连接上相应的linux主机,进入到等待输入shell指令的linux命令行状态下。

我们提供的服务有:成都网站设计、做网站、微信公众号开发、网站优化、网站认证、吴堡ssl等。为近千家企事业单位解决了网站和推广的问题。提供周到的售前咨询和贴心的售后服务,是有科学管理、有技术的吴堡网站制作公司

2、在命令行下输入shell指令:sz /var/log/boot.log,此时会弹出下载位置选择。

3、点击确定,此时会看到日志被成功导出了。

Linux日志管理五大命令有哪些详解

1、who命令

who命令查询utmp文件并报告当前登录的每个用户。Who的缺省输出包括用户名、终端类型、登录日期及远程主机。使用该命令,系统管理员可以查看当前系统存在哪些不法用户,从而对其进行审计和处理。例如:运行who命令显示如下所示:

# who

root     pts/1        2010-02-22 13:02 (:0.0)

root     pts/2        2010-02-22 15:57 (:0.0)

root     pts/3        2010-02-22 15:57 (:0.0)

如果指明了wtmp文件名,则who命令查询所有以前的记录。命令who /var/log/wtmp将报告自从wtmp文件创建或删改以来的每一次登录。例如:运行该命令如下所示:

root     :0           2010-01-24 21:47

root     pts/1        2010-01-24 21:47 (:0.0)

root     :0           2010-02-20 19:36

root     pts/1        2010-02-20 19:36 (:0.0)

root     :0           2010-02-21 15:21

root     pts/1        2010-02-21 15:56 (:0.0)

root     pts/2        2010-02-21 16:03 (:0.0)

root     :0           2010-02-22 13:01

root     pts/1        2010-02-22 13:02 (:0.0)

root     pts/2        2010-02-22 15:57 (:0.0)

root     pts/3        2010-02-22 15:57 (:0.0)

2、user命令

users用单独的一行打印出当前登录的用户,每个显示的用户名对应一个登录会话。如果一个用户有不止一个登录会话,那他的用户名将显示相同的次数。运行该命令将如下所示:

# users

root root root

3、last 命令

last命令往回搜索wtmp来显示自从文件第一次创建以来登录过的用户。系统管理员可以周期性地对这些用户的登录情况进行审计和考核,从而发现起中存在的问题,确定不法用户,并进行处理。运行该命令,如下所示:

# last

root     pts/3        :0.0             Mon Feb 22 15:57   still logged in

root     pts/2        :0.0             Mon Feb 22 15:57   still logged in

root     pts/1        :0.0             Mon Feb 22 13:02   still logged in

root     :0                            Mon Feb 22 13:01   still logged in

reboot   system boot  2.6.18-8.el5     Mon Feb 22 12:56          (03:02)

root     pts/2        :0.0             Sun Feb 21 16:03 - down   (02:37)

4、ac命令

ac命令根据当前的/var/log/wtmp文件中的登录进入和退出来报告用户连结的时间(小时),如果不使用标志,则报告总的时间。例如:ac(回车)显示:total 18.47,如下所示:

# ac

total       18.47

另外,可加一些参数,例如,last -u 102将报告UID为102的用户;last -t 7表示限制上一周的报告。

5、lastlog命令

lastlog文件在每次有用户登录时被查询。可以使用lastlog命令检查某特定用户上次登录的时间,并格式化输出上次登录日志/var/log/lastlog的内容。它根据UID排序显示登录名、端口号(tty)和上次登录时间。如果一个用户从未登录过,lastlog显示**Never logged**。注意需要以root身份运行该命令。

参考资料:《Linux如何学》,部分来源网络

退出日志查看命令_linux系统more命令

在使用Linux时,经常需要查看文件内容或者log日志,通常情况,是选择cat命令,但是有时候我们的文件很长,超出了一个屏幕,这样查看上面的就不方便。虽然可以按住shift键,再按pageup、pagedown来上下翻页,但是太麻烦!这时候就可以使用more命令来查看。

more命令,功能类似 cat ,cat命令是整个文件的内容从上到下显示在屏幕上。 more会以一页一页的显示,方便逐页阅读,而最基本的指令就是按空白键(space)就往下一页显示,按 b 键就会往回(back)一页显示,同样还有按字符串搜索的功能 。

1.命令功能:

more命令和cat的功能一样都是查看文件里的内容,但有所不同的是more可以按页来查看文件的内容,还支持直接跳转行等功能。

2.命令参数:

+n 从笫n行开始显示

-n 定义屏幕显示n行为一屏

+/字符串 在每个档案显示前搜寻该字串,然后从该字串前两行之后开始显示

-c 先清屏,然后显示要查看的文件或日志内容

-d 在显示内空中添加提示 “Press space to continue,’q’ to quit(按空格键继续,按q键退出)”,禁用响铃功能

-p 通过清除窗口而不是滚屏来对文件进行换页,与-c选项相似

-s 把连续的多个空行显示为一行

-u 把文件内容中的下画线去掉

3.在more查看文件或日志后常用操作命令:

Enter 向下n行。默认为1行

F键 向下滚动一屏

空格键 向下滚动一屏

B键 返回上一屏

= 输出当前行的行号

V键 在使用more查看时,使用v调用vi编辑器

!命令 调用Shell,并执行命令

q 退出more

另外,在一个目录下的文件,由于内容太多,可以管道 | 结合起来进行分页显示。

例如以下命令:

ls -l | more -5

如何查看linux重启/登录/操作日志的方法

1、linux下登录日志记录在:/var/log目录里的 secure文件。

查看ssh用户的登录日志命令:cd /var/log more secure

上图中可以看到,用户在11:05:57和12:24:33进行了两次登录。

2、使用last命令,可以列出目前与过去登录系统的用户相关信息。这是一个功能很强大的命令。

语法:last [-R] [-num] [ -n num ] [-adiowx] [ -f file ] [ -t YYYYMMDDHHMMSS ] [name...] [tty...]

例子:last -x :显示系统关闭、用户登录和退出的历史

last -i:显示特定ip登录的情况

last -t 20150303120101: 显示20150303120101之前的登录信息


分享文章:linux命令退出日志 linux退出日志刷屏
文章网址:http://pwwzsj.com/article/ddcehcg.html