El comando es var/log/message.
Registre información importante del sistema y registre la información más importante del sistema Linux. Si hay un problema con el sistema, lo primero que debe verificar es este archivo de registro;
/var/log/secure registra información sobre autenticación y autorización, y se registrará cualquier procedimiento que involucre números de cuenta y contraseñas. . Por ejemplo, inicio de sesión del sistema, inicio de sesión ssh, cambio de usuarios su, autorización sudo e incluso agregar usuarios y cambiar contraseñas de usuario;
/var/log/wtmp registra permanentemente la información de inicio y cierre de sesión de todos los usuarios, y También registra el inicio del sistema, eventos de reinicio y apagado. De manera similar, este archivo también es un archivo binario y no puede ser vi directamente. Debe usar el último comando para verlo;
/var/run/utmp registra la información del usuario actualmente conectado. Este archivo continuará cambiando a medida que el usuario inicie y cierre sesión, y solo registrará la información del usuario que inició sesión actualmente. De manera similar, este archivo no puede ser directamente vi, debe usar w, who, usuarios y otros comandos.
¿En qué circunstancias puedo utilizar Linux para comprobar los registros?
La administración de registros de Linux es una parte muy importante para el personal de operación y mantenimiento, sin importar qué sistema se administre, el monitoreo, la llamada y la administración de archivos de registro se encuentran entre ellos. Por ejemplo, buscar soluciones a los problemas del servidor comienza mirando los registros de errores.
¿Dónde están los archivos de registro del sistema Linux, cómo ver los servicios en segundo plano y cómo configurar las variables de entorno?
Los archivos de registro se encuentran en el directorio /var/log.
Chkconfig: lista para ver el estado del servicio
Exportar vista de comando para configurar variables de entorno.
¿Cómo ver archivos de registro en tiempo real en Linux?
Depende del tipo de registros que quieras comprobar. Hay muchos registros en Linux, que son sistemáticos y aplicados. Si es un registro del sistema, normalmente está en /var/log.
Si está viendo los registros de la aplicación, verifique el directorio donde se encuentran los registros de la aplicación. Esto depende de la aplicación específica y cada ruta es diferente.
Generalmente, puede ver registros estáticos, es decir, usar 'nombre de archivo de registro vi', o usar herramientas como más para verlos.
También puede ver registros dinámicos y usar 'tail -f log file name' para ver en tiempo real todos los registros nuevos generados después de la ejecución del comando.
¿Consejos para encontrar registros en Linux?
Primero debes comprender dos comandos básicos:
Tail-n10test.log consulta las últimas 10 líneas de registros al final del registro.
Tail-; n 10test.log Consulta todos los registros después de 10 líneas;
Head-n10test.log consulta las primeras 10 líneas de registro en el archivo de registro;
Head-n-10test.log consulta excepto las últimas 10 líneas Todos los registros;
Escenario 1: Ver por número de línea: filtrar los registros cerca de las palabras clave.
Debido a que generalmente obtenemos muy pocos registros usando grep, debemos verificar los registros cercanos. Esto es lo que hice. Primero, cat-ntest log | grep "terrain" obtiene el número de línea del registro de claves.
3 gt El número de línea de la palabra clave "terreno" es 102. En este momento, si quiero ver las primeras 10 líneas y las últimas 10 líneas de registros para esta palabra clave:
cat-ntest log | tail-n 92 | p>Tail-n 92 significa consultar el registro después de la línea 92.
Head-n20 significa verificar los registros en los primeros 20 resultados de la consulta.
Escenario 2: Entonces, ¿cómo verificar por fecha? Por lo general, necesitamos encontrar registros en un momento específico.
sed-n '/2014-12-17:20/,/2014-12-1765438 Para imprimir la fecha, primero puede grep '2014-12-12
De acuerdo con el período de tiempo Consultar el registro es un comando muy útil.
Si encontramos muchos registros, resulta inconveniente imprimirlos en pantalla. Hay dos métodos:
(1) Utilice más y menos comandos, como: cat-ntest log | grep " terreno " más, por lo que se imprimirá por páginas. Toque la barra espaciadora para pasar las páginas.
(2) Utilice > Xxx.txt para guardarlo en un archivo y luego podrá desplegar el archivo para analizarlo. Por ejemplo:
cat-ntest .log | grep " terreno " > XXX .