如何查看Linux日志
如何查看Linux日志
如何查看Linux日志?Linux内部总是发现有病毒和恶意的攻击,查看日志是找出病毒根源的方法,那么如何查看Linux日志呢?小编为大家分享了查看Linux日志的方法,下面大家跟着学习啦小编一起来了解一下吧。
查看Linux日志方法
cat
tail -f
学习啦在线学习网 日 志 文 件 说 明
/var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一
学习啦在线学习网 /var/log/secure 与安全相关的日志信息
学习啦在线学习网 /var/log/maillog 与邮件相关的日志信息
/var/log/cron 与定时任务相关的日志信息
学习啦在线学习网 /var/log/spooler 与UUCP和news设备相关的日志信息
学习啦在线学习网 /var/log/boot.log 守护进程启动和停止相关的日志消息
系统:
学习啦在线学习网 # uname -a # 查看内核/操作系统/CPU信息
# cat /etc/issue
学习啦在线学习网 # cat /etc/redhat-release # 查看操作系统版本
学习啦在线学习网 # cat /proc/cpuinfo # 查看CPU信息
# hostname # 查看计算机名
# lspci -tv # 列出所有PCI设备
学习啦在线学习网 # lsusb -tv # 列出所有USB设备
学习啦在线学习网 # lsmod # 列出加载的内核模块
# env # 查看环境变量
资源:
# free -m # 查看内存使用量和交换区使用量
# df -h # 查看各分区使用情况
学习啦在线学习网 # du -sh <目录名> # 查看指定目录的大小
# grep MemTotal /proc/meminfo # 查看内存总量
学习啦在线学习网 # grep MemFree /proc/meminfo # 查看空闲内存量
# uptime # 查看系统运行时间、用户数、负载
# cat /proc/loadavg # 查看系统负载
磁盘和分区:
# mount | column -t # 查看挂接的分区状态
# fdisk -l # 查看所有分区
学习啦在线学习网 # swapon -s # 查看所有交换分区
# hdparm -i /dev/hda # 查看磁盘参数(仅适用于IDE设备)
# dmesg | grep IDE # 查看启动时IDE设备检测状况
网络:
学习啦在线学习网 # ifconfig # 查看所有网络接口的属性
学习啦在线学习网 # iptables -L # 查看防火墙设置
# route -n # 查看路由表
学习啦在线学习网 # netstat -lntp # 查看所有监听端口
# netstat -antp # 查看所有已经建立的连接
学习啦在线学习网 # netstat -s # 查看网络统计信息
进程:
# ps -ef # 查看所有进程
学习啦在线学习网 # top # 实时显示进程状态(另一篇文章里面有详细的介绍)
用户:
学习啦在线学习网 # w # 查看活动用户
# id <用户名> # 查看指定用户信息
学习啦在线学习网 # last # 查看用户登录日志
学习啦在线学习网 # cut -d: -f1 /etc/passwd # 查看系统所有用户
# cut -d: -f1 /etc/group # 查看系统所有组
# crontab -l # 查看当前用户的计划任务
服务:
# chkconfig –list # 列出所有系统服务
学习啦在线学习网 # chkconfig –list | grep on # 列出所有启动的系统服务
程序:
# rpm -qa # 查看所有安装的软件包
学习啦在线学习网 看过“ 如何查看Linux日志 ”的人还看了: