如何查看Linux日志

　　如何查看Linux日志?Linux內(nèi)部總是發(fā)現(xiàn)有病毒和惡意的攻擊，查看日志是找出病毒根源的方法，那么如何查看Linux日志呢?小編為大家分享了查看Linux日志的方法，下面大家跟著學習啦小編一起來了解一下吧。

　　查看Linux日志方法

　　cat

　　tail -f

　　日 志 文 件 說 明

　　/var/log/message 系統(tǒng)啟動后的信息和錯誤日志，是Red Hat Linux中最常用的日志之一

　　/var/log/secure 與安全相關的日志信息

　　/var/log/maillog 與郵件相關的日志信息

　　/var/log/cron 與定時任務相關的日志信息

　　/var/log/spooler 與UUCP和news設備相關的日志信息

　　/var/log/boot.log 守護進程啟動和停止相關的日志消息

　　系統(tǒng)：

　　# uname -a # 查看內(nèi)核/操作系統(tǒng)/CPU信息

　　# cat /etc/issue

　　# cat /etc/redhat-release # 查看操作系統(tǒng)版本

　　# cat /proc/cpuinfo # 查看CPU信息

　　# hostname # 查看計算機名

　　# lspci -tv # 列出所有PCI設備

　　# lsusb -tv # 列出所有USB設備

　　# lsmod # 列出加載的內(nèi)核模塊

　　# env # 查看環(huán)境變量

　　資源：

　　# free -m # 查看內(nèi)存使用量和交換區(qū)使用量

　　# df -h # 查看各分區(qū)使用情況

　　# du -sh <目錄名> # 查看指定目錄的大小

　　# grep MemTotal /proc/meminfo # 查看內(nèi)存總量

　　# grep MemFree /proc/meminfo # 查看空閑內(nèi)存量

　　# uptime # 查看系統(tǒng)運行時間、用戶數(shù)、負載

　　# cat /proc/loadavg # 查看系統(tǒng)負載

　　磁盤和分區(qū)：

　　# mount | column -t # 查看掛接的分區(qū)狀態(tài)

　　# fdisk -l # 查看所有分區(qū)

　　# swapon -s # 查看所有交換分區(qū)

　　# hdparm -i /dev/hda # 查看磁盤參數(shù)(僅適用于IDE設備)

　　# dmesg | grep IDE # 查看啟動時IDE設備檢測狀況

　　網(wǎng)絡：

　　# ifconfig # 查看所有網(wǎng)絡接口的屬性

　　# iptables -L # 查看防火墻設置

　　# route -n # 查看路由表

　　# netstat -lntp # 查看所有監(jiān)聽端口

　　# netstat -antp # 查看所有已經(jīng)建立的連接

　　# netstat -s # 查看網(wǎng)絡統(tǒng)計信息

　　進程：

　　# ps -ef # 查看所有進程

　　# top # 實時顯示進程狀態(tài)(另一篇文章里面有詳細的介紹)

　　用戶：

　　# w # 查看活動用戶

　　# id <用戶名> # 查看指定用戶信息

　　# last # 查看用戶登錄日志

　　# cut -d: -f1 /etc/passwd # 查看系統(tǒng)所有用戶

　　# cut -d: -f1 /etc/group # 查看系統(tǒng)所有組

　　# crontab -l # 查看當前用戶的計劃任務

　　服務：

　　# chkconfig –list # 列出所有系統(tǒng)服務

　　# chkconfig –list | grep on # 列出所有啟動的系統(tǒng)服務

　　程序：

　　# rpm -qa # 查看所有安裝的軟件包

看過“ 如何查看Linux日志 ”的人還看了：

1.Linux系統(tǒng)查看當前時間的命令

2.Linux中如何使用find命令進行日志定期轉移

3.linux怎么查看內(nèi)存

4.RedHat如何安裝log4cxx日志庫

5.Tomcat怎么關閉日志輸出