|
日志是记录了一个系统的运行情况,对于管理员而言,他能够为管理员带来很大的好处。以下将告诉大家,我们最常用的五条日志查询命令。 1.命令:tail -n 10 /var/log/messages 通过这条命令,我们可以查询到系统最新的10条日志。 2.命令:tail -f /var/log/messages 通过这条命令,我们可以实时查询日志情况。也就是说只要系统有最新的日志生成,就会在此生成。 3.命令:cat /var/log/secure 这是系统安全日志,记录系统存取数据的文件。我们可以通过此文件找出不安全的登录IP。据说,当前比较流行的SSH防暴力破解工具也是主要读取此文件。 4.命令:last /var/log/wtmp 记录登陆者的数据信息,每一个登录本系统的用户都会被此文件记录。 5.命令:lastlog 这个命令实际上读取的是 /var/log/lastlog文件,记录每个使用者最近登录系统的时间;具体内容涵盖那些用户登录过,什么时候登录过,那些用户没有登录过。 (责任编辑:IT) |