如何查看linux系统中的日志 (常用指令)

让我告诉你一件事,去年我在我老家的服务器上摆弄Linux,这对我来说真的很沮丧。
如果要查注册表的话,就需要仔细讲一下了。

我告诉你,当我刚接手CentOS服务器时,CPU突然飙升到9 0%,这让我心跳加速。
快速打开终端并输入 less /var/log/messages。
屏幕太厚了,看得我眼花缭乱。
后来发现是某个计划任务崩溃了,内存被占满了。
你看,这个/var/log/messages包含了系统信息和错误日志,这一点尤其重要。

还有一次,一位用户问我为什么无法连接到 sudo。
我简单地 cat /var/log/secure 并很快发现昨天它尝试了三次密码但失败了。
你看,这个 /var/log/secure 记录了登录、注销、sudo等,简直就是一个账户排查神器。

对我来说最令人沮丧的时刻是控制 cron 任务的问题。
半夜服务器蓝屏,我满头大汗。
我一遍又一遍地检查/var/log/cron,发现运行脚本出错了,但是日志中给出的原因有点模糊。
最后我加上了 tail -f /var/log/cron 来实时观察,却发现缺少了某个依赖文件,只好赶紧重新安装。
你看,实时监控有时确实可以挽救生命。

让我告诉你:检查日志。
最烦人的是,不同系统中的路径是不同的。
我有一个使用Ubuntu的朋友,他告诉我/var/log/syslog是系统日志,而我的CentOS是/var/log/messages。
所以你首先需要弄清楚你的系统使用哪条路径。

许可证也是一个令人头疼的问题。
我曾经尝试查看 /var/log/auth.log 并收到一条错误消息:“无授权”。
我很快 sudo less /var/log/auth.log 然后找出了用户身份验证详细信息。
但你必须小心。
某些日志可能包含用户的原始密码。
不要到处传播。
这是禁忌。

哦,顺便说一下,grep 命令很棒。
上次我检查特定服务中的错误时,我输入了 grep "error" /var/log/messages |终端中的 less 和所有有错误的行都会立即被过滤掉,这样效率更高。
还有find /var/log -name ".log",可以快速找到所有日志文件,特别有用。

总之,Linux日志检查应该根据你的具体情况而定。
如果想查看系统启动情况,查看/var/log/boot.log;如果你想查看安全事件,请查看 /var/log/secure;如果计划任务有问题,查看/var/log/cron。
如果这不起作用,只需使用 tail -f 实时查看或 grep 快速搜索。

如果您有具体问题,请告诉我,我会详细向您解释。
嗯,多练习,会更好。
在我弄清楚之前,我犯了无数的错误。

linux nohup日志如何按日期查询

使用Find可以直接按修改时间查找近7 天的日志。
使用 grep 在 nohup.out 中搜索包含日期的行。
使用 awk 按行中的第一个日期和时间戳过滤精确的日期范围。
将路径替换为您的实际目录。
少用才能看到结果。

记住为了查看目的而使用较少的分页。

Linux日志中如何查找恶意攻击痕迹