如何查看Linux日志

　　如何查看Linux日志?Linux內(nèi)部總是發(fā)現(xiàn)有病毒和惡意的攻擊，查看日志是找出病毒根源的方法，那么如何查看Linux日志呢?小編為大家分享了查看Linux日志的方法，下面大家跟著學(xué)習(xí)啦小編一起來了解一下吧。

　　查看Linux日志方法

　　cat

　　tail -f

　　日 志 文 件 說 明

　　/var/log/message 系統(tǒng)啟動(dòng)后的信息和錯(cuò)誤日志，是Red Hat Linux中最常用的日志之一

　　/var/log/secure 與安全相關(guān)的日志信息

　　/var/log/maillog 與郵件相關(guān)的日志信息

　　/var/log/cron 與定時(shí)任務(wù)相關(guān)的日志信息

　　/var/log/spooler 與UUCP和news設(shè)備相關(guān)的日志信息

　　/var/log/boot.log 守護(hù)進(jìn)程啟動(dòng)和停止相關(guān)的日志消息

　　系統(tǒng)：

　　# uname -a # 查看內(nèi)核/操作系統(tǒng)/CPU信息

　　# cat /etc/issue

　　# cat /etc/redhat-release # 查看操作系統(tǒng)版本

　　# cat /proc/cpuinfo # 查看CPU信息

　　# hostname # 查看計(jì)算機(jī)名

　　# lspci -tv # 列出所有PCI設(shè)備

　　# lsusb -tv # 列出所有USB設(shè)備

　　# lsmod # 列出加載的內(nèi)核模塊

　　# env # 查看環(huán)境變量

　　資源：

　　# free -m # 查看內(nèi)存使用量和交換區(qū)使用量

　　# df -h # 查看各分區(qū)使用情況

　　# du -sh <目錄名> # 查看指定目錄的大小

　　# grep MemTotal /proc/meminfo # 查看內(nèi)存總量

　　# grep MemFree /proc/meminfo # 查看空閑內(nèi)存量

　　# uptime # 查看系統(tǒng)運(yùn)行時(shí)間、用戶數(shù)、負(fù)載

　　# cat /proc/loadavg # 查看系統(tǒng)負(fù)載

　　磁盤和分區(qū)：

　　# mount | column -t # 查看掛接的分區(qū)狀態(tài)

　　# fdisk -l # 查看所有分區(qū)

　　# swapon -s # 查看所有交換分區(qū)

　　# hdparm -i /dev/hda # 查看磁盤參數(shù)(僅適用于IDE設(shè)備)

　　# dmesg | grep IDE # 查看啟動(dòng)時(shí)IDE設(shè)備檢測(cè)狀況

　　網(wǎng)絡(luò)：

　　# ifconfig # 查看所有網(wǎng)絡(luò)接口的屬性

　　# iptables -L # 查看防火墻設(shè)置

　　# route -n # 查看路由表

　　# netstat -lntp # 查看所有監(jiān)聽端口

　　# netstat -antp # 查看所有已經(jīng)建立的連接

　　# netstat -s # 查看網(wǎng)絡(luò)統(tǒng)計(jì)信息

　　進(jìn)程：

　　# ps -ef # 查看所有進(jìn)程

　　# top # 實(shí)時(shí)顯示進(jìn)程狀態(tài)(另一篇文章里面有詳細(xì)的介紹)

　　用戶：

　　# w # 查看活動(dòng)用戶

　　# id <用戶名> # 查看指定用戶信息

　　# last # 查看用戶登錄日志

　　# cut -d: -f1 /etc/passwd # 查看系統(tǒng)所有用戶

　　# cut -d: -f1 /etc/group # 查看系統(tǒng)所有組

　　# crontab -l # 查看當(dāng)前用戶的計(jì)劃任務(wù)

　　服務(wù)：

　　# chkconfig –list # 列出所有系統(tǒng)服務(wù)

　　# chkconfig –list | grep on # 列出所有啟動(dòng)的系統(tǒng)服務(wù)

　　程序：

　　# rpm -qa # 查看所有安裝的軟件包

看過“ 如何查看Linux日志 ”的人還看了：

1.Linux系統(tǒng)查看當(dāng)前時(shí)間的命令

2.Linux中如何使用find命令進(jìn)行日志定期轉(zhuǎn)移

3.linux怎么查看內(nèi)存

4.RedHat如何安裝log4cxx日志庫(kù)

5.Tomcat怎么關(guān)閉日志輸出