如何查看linux系统警告日志？

一、如何查看linux系统警告日志？

可以直接用Vim打开日志文件查看，系统日志文件一般是/var/log/secure、/var/log/messages、/var/log/lastlog等文件，不过日志文件数据很分散，一般都是编写一个shell脚本分析日志文件，并且加入任务计划每天自动分析，这样的shell脚本在一些论坛上可以下载的到的；或者是用专门的日志文件分析工具软件，这样的软件是比较多的，比如logwatch。

二、linux下怎么查看ssh的用户登录日志？

ssh用户的登录日志主要是wtmp和utmp这2个文件，分别位于/var/log/目录和/var/run目录，都是二进制文件，因此不能直接使用cat、tail等命令进行查看，需要使用who、w、users和last这4个命令进行查看，下面我简单介绍一下如何使用这4个命令来查看ssh用户登录日志：

who

这个命令主要用于列出当前已登录Linux系统的用户，如下，输出依次为用户名、tty号、登录时间以及远程连接主机IP：

如果指明了wtmp文件，则who命令会列出以前所有登录记录，如下，从上到下，时间越来越近，第一行为第一次登陆，最后一行为最后一次登陆：

w

这也是一个用于显示当前已登录Linux系统用户的命令，主要用于查看utmp文件，相比较who命令来说，它输出的信息更详细，如下，包括用户名、tty号、远程连接地址、登陆时间、空闲时间以及当前用户正在做的事（执行的命令）等：

users

这个命令也主要用于显示出当前已登录Linux系统的用户，一个会话对应一个用户，如果一个用户有多次会话，那么就会显示多次，如下：

last

这个命令主要用于显示最近曾登录Linux系统的用户，从上到下时间越来越久远，最近的会显示在最上面，最远的会显示在最下面，针对wtmp文件，如下，输出依次为用户名称、tty设备号、远程链接地址、登录时间、登出时间等，如果状态一直为still，则说明当前用户正在使用Linux系统：

至此，我们就完成了使用who、w、users和last这4个命令来查看ssh用户登录日志。总的来说，整个过程非常简单，只要你有一定的Linux基础，熟悉一下上面的命令和说明，很快就能掌握的，可以参考一下这个文章https://blog.csdn.net/kingwolfs/article/details/84481927，介绍的非常详细，希望以上分享的内容能对你有所帮助吧，也欢迎大家评论、留言进行补充。

三、linux14个常用命令？

1.查找文件

find -name [文件名]

2.查看一个程序是否运行

ps -ef | grep

3.终止线程

kill -9

4.查看文件，包含隐藏文件

ls -al

5.当前目录

pwd

6.复制文件包括其子文件到自定目录

cp -r

7.创建

mkdir

8.删除目录（此目录是空目录）

rmdir

9.移动文件

mv /a/b

10.切换用户名

su -username

11. 修改文件权限

chmod -999

12. 压缩文件

tar -cvzf

13…列出压缩文件列表

tar -tvzf

13. 解压文件

tar -xvzf

14. 查看日志

tail -f

tail -f -n100

四、查linux日志最后几行用什么参数啊？

用逆序显示命令tail查看即可。命令格式：tail [ -r ][ -n Number ][ File ]命令说明：　tail命令从指定点开始将File参数指定的文件写到标准输出。如果没有指定文件，则会使用标准输入。Number变量指定将多少单元写入标准输出。Number变量的值可以是正的或负的整数。如果值的前面有+(加号)，从文件开头指定的单元数开始将文件写到标准输出。如果值的前面有-(减号)，则从文件末尾指定的单元数开始将文件写到标准输出。如果值前面没有+(加号)或-(减号)，那么从文件末尾指定的单元号开始读取文件。示例：查看/var/log/boot.log，只显示最后100行。则执行tail-n100 /var/log/boot.log或者tail-100 /var/log/boot.log

五、linux常用命令有哪些？

Linux是我们开发人员必不可少的系统，也是经常接触到的。然而，Linux命令比较多，有些不常用也难记住。那么，我们如何更高效的使用Linux命令，而又不必全面地学习呢？今天就给大家分享一下我在开发过程中，比较常用、也比较实用的Linux命令。

01 查看文件或日志

查看文件内容或日志文件， 相信几乎所有人都会接触到。其中，用得最多的就是head、tail和cat命令。

1、head

表示头部，查看最前面几行数据。

head test.log ：test.log文件前几行日志内容

head -n 20 test.log ：查看test.log文件前20行日志内容

head -n -20 test.log ：查看test.log除了最后20行日志内容

2、tail

表示尾部，查看最后几行或实时日志。

tail -f test.log ：实时查看test.log文件最后几行日志内容

tail -f -n 20 test.log ：实时查看test.log文件最后20行日志内容

tail -n 20 test.log ：查看test.log文件最后20行日志内容

tail -n +20 test.log ：查看test.log文件20行后的所有日志内容

3、cat

用于查看文件内容。

cat test.log：查看test.log文件所有内容

02 本地复制

同一台服务器不同目录之间复制文件或目录也是经常用到的。

1、复制文件

cp test.log /home/geshan/logs ：复制test.log文件到/home/geshan/logs/目录下

cp test.log /home/geshan/logs/cptest.log ：复制test.log文件到/home/geshan/logs/目录下并重新命名为cptest.log

2、复制文件夹

cp -r logs/ /home/geshan/ ：复制 logs目录及目录下所有文件到/home/geshan/目录下，此时该目录会有logs目录

cp -r logs/ /home/geshan/testlogs/ ：复制 logs目录及目录下所有文件到/home/geshan/testlogs/目录下，并把logs目录重新命名为testlogs，前提是/home/geshan/目录没有testlogs目录

注：-r或-R表示循环，循环目录下所有文件和目录。下面所有命令也是如此。

03 远程复制

当我们需要从远程服务器复制某个文件或目录到本地登录的服务器时，大部分人想到先登录远程服务器下载该文件，然后再登录本地服务器再上传文件。这样是比较麻烦，效率也不高。

1、本地服务器复制到远程服务器

(1)复制文件

命令1：

scp local_file remote_username@remote_ip:remote_folder

命令2：

scp local_file remote_username@remote_ip:remote_file

命令3：

scp local_file remote_ip:remote_folder

命令4：

scp local_file remote_ip:remote_file

第1,2个指定了用户名，命令执行后需要输入用户密码，第1个仅指定了远程的目录，文件名字不变；第2个指定了文件名 ；第3,4个没有指定用户名，命令执行后默认与当前服务器用户名并需要输入用户密码，第3个仅指定了远程的目录，文件名字不变，第4个指定了文件名。

实例1： 从本地服务器复制test.log至192.168.130.130服务器的/home/geshan/目录，并重新命名为

20190125.log

命令：

实例2： 从本地服务器复制test.log至192.168.130.130服务器的/home/geshan/目录

命令：

(2) 复制目录

命令1：

scp -r local_folder remote_username@remote_ip:remote_folder

命令2：

scp -r local_folder remote_ip:remote_folder

第1个指定了用户名，命令执行后需要输入用户密码；第2个没有指定用户名，命令执行后需要输入用户名和密码。

实例：从本地服务器/home/appuser/目录下的tomcat目录复制到192.168.130.130服务器的/home/geshan/目录命令：

2、从远程服务器复制到本地服务器

从远程复制到本地的scp命令与上面的命令雷同，只要将从本地复制到远程的命令后面2个参数互换顺序就行了。

(1)复制文件

实例：

从192.168.130.130远程服务器的/home/geshan/路径下test.log文件复制到本地服务器/home/appuser/路径

命令：

scp root@192.168.130.130:/home/geshan/test.log /home/appuser/

(2)复制目录

实例：从192.168.130.130远程服务器的/home/geshan/路径下tomcat文件夹复制到本地服务器/home/appuser/路径

命令：

注：ip地址和路径之间（即冒号之间）没有任何空格，否则会报错。当第一次和另外一台服务通信（如复制文件），会提示是否信任，输入yes即可。

04 压缩和解压

压缩和解压文件也是经常遇到的。如果下载一个目录下的所有文件，可以直接下载这个目录，但是直接下载目录的话，文件一旦很多，下载过程中很容易丢失文件，下载速度也比较慢。一般情况下是先压缩文件夹再下载。下面给大家介绍四种压缩和解压命令。

1、tar命令

解压：

压缩：

实例：解压一个log.tar文件：

压缩log目录并命名为log.tar：

2、gz命令

压缩：

注：压缩为 .gz 文件 源文件会消失如果想保留源文件，使用下面命令

解压：

.tar.gz 和 .tgz解压：

压缩：

压缩多个文件：

实例：解压tomcat.tar.gz文件

压缩tomcat目录，并命名为tomcat.tar.gz文件

3、zip命令

解压：unzip fileName.zip压缩：

注：压缩目录时，需加 -r ，表示循环该目录下所有文件和目录。压缩多个文件或目录时，文件或目录之间需要空格。

实例：解压一个log.zip文件：

压缩log文件目录并命名为log.zip：

压缩log1和log2目录并命名为log.zip：

压缩test1.log和test2.log文件并命名为log.zip：

4、rar命令

同理，和zip命令类似，只需把zip改为rar即可。

05 修改权限

Linux系统中文件和目录访问权限是不同的，通过些方式可以确定谁可以对该文件和目录进行相应的操作。

其中，文件或目录的访问权限分为只读，只写和可执行三种，分别代表可读、可写和可执行。

1、chgrp命令

改变文件或目录所属的组。命 令：

实例：把test.log文件所属的组修改为geshan组

把logs目录及该目录下所有文件所属的组修改为geshan组

2、chown命令

更改某个文件或目录所属的用户。命令：

实例：把test.log文件所属用户修改为geshan用户

把logs目录及该目录下所有文件所属用户修改为geshan用户

3、chmod命令

用于改变文件或目录的访问权限。用户用它控制文件或目录的访问权限。命令：

其中，mode有很多种表示含义，下面只对数字说明。大部分人看到mode有777或776等权限，这些表示什么呢？

为了方便，把mode改为abc，其中a,b,c各为一个数字，分别表示user、group及other的权限。r=4，w=2，x=1，r表示Read读，w表示Write写，x表示eXecute。

若要rwx属性则4+2+1=7；

若要rw-属性则4+2=6；

若要r-x属性则4+1=5。

实例：把test.log文件修改可读写执行（即777）操作。

把logs目录及目录下所有文件修改为读写（666）操作。

在Linux系统中输入ll(两个小写LL)，如果文件或目录为777（读写执行）权限，可看到最前面为-rwxrwxrwx。如果为666（读写）权限，可看到最前面为-rw-rw-rw。

注：一般修改文件或目录权限需要超级用户（root）进行修改，否则可能会报权限不足。

这些Linux命令是比较常用实用的命令，肯定会有用得到的时候，如果对你有所帮助，记得点赞收藏转发哦！

六、linux怎样实时查看日志文件？

要看你想查什么样的日志了，linux下面日志有很多，有系统的，有应用的。如果是系统下面的日志，一般都在/var/log下面。

如果是看应用日志，那就到应用日志所在目录去看，这个要看具体应用，每个的路径都不一样。

一般查看日志，可以看静态日志，也就是用'vi日志文件名'，或者用more之类的工具查看。

还可以看动态日志，用'tail-f日志文件名'，可以实时查看打命令之后产生的所有新日志。

七、linux如何查看文件内容？

linux查看日志文件内容命令有以下：

cat 由第一行开始显示文件内容；

tac 从最后一行开始显示，可以看出 tac 是 cat 的倒着写；

nl 显示的时候，顺道输出行号！

more 一页一页的显示文件内容；

less 与 more 类似，但是比 more 更好的是，他可以往前翻页！

head 只看头几行；

tail 只看尾巴几行；

你可以使用 man [命令]来查看各个命令的使用文档，如 ：man cp。

八、linux应用主机如何查看错误日志？

以下是如何查看错误日志方法，仅供参考。

1、连接上相应的linux主机，进入到等待输入shell指令的linux命令行状态下。

2、其次，在linux命令行中输入：tail /var/log/messages。

3、最后，按下回车键执行shell指令，此时会看到linux的错误日志被打印出。