实时查看 linux 日志

tailf

less

查看日志需要使用 less
进入 ​​​less​​ 界面后:

F 实时查看日志变化
G 到日志最后一行

tail

tail -f #实时显示日志最后数据

系统日志

  1. ​/var/log/secure​​:记录登录系统存取数据的文件; 例如pop3,ssh,telnet,ftp等都会记录在此.
  2. ​/ar/log/wtmp​​​:记录登录这的信息记录,被编码过,所以必须以last解析;​​last​​默认读取的是这个文件
  3. ​/var/log/message​​:几乎所有的开机系统发生的错误都会在此记录;
  4. ​/var/log.boot.log​​:记录一些开机或者关机启动的一些服务显示的启动或者关闭的信息;

相关服务日志

  1. ​/var/log/xferlog_file​​​ vsftpd 日志文件,如果vsftpd配置中​​xferlog_std_format=YES​​​ 则日志写在 xferlog_file,如果​​xferlog_std_format=NO​​ 日志文件在 vsftpd_log_file 中
  2. ​/var/log/maillog​​:记录邮件的存取和往来
  3. ​/var/log/cron​​:用来记录catcrontab这个服务的内容;
  4. ​/var/log/httpd​​​,​​/var/log/mysqld.log​​等等文件,记录几个不同的网络服务的记录文件;
  5. ​/var/log/acpid​​ , ACPI - Advanced Configuration and Power Interface,表示高级配置和电源管理接口。后面的 d 表示 deamon 。 acpid 也就是 the ACPI event daemon 。 也就是 acpi 的消息进程。用来控制、获取、管理 acpi 的状态的服务程序。
  6. ​/var/run/utmp​​ 记录着现在登录的用户;
  7. ​/var/log/lastlog​​ 记录每个用户最后的登录信息;

其它日志

  1. ​/var/log/btmp​​​ 记录错误的登录尝试;​​lastb​​​ =​​last /var/log/btmp​
  2. ​/var/log/dmesg​​内核日志;
  3. ​/var/log/syslog​​ 事件记录监控程序日志;
  4. ​/var/log/auth.log​​ 用户认证日志;
  5. ​/var/log/daemon.log​​ 系统进程日志;
  6. ​/var/log/mail.err​​ 邮件错误信息;
  7. ​/var/log/mail.info​​ 邮件信息;
  8. ​/var/log/mail.warn​​ 邮件警告信息;
  9. ​/var/log/kern​​ 内核产生的信息;
  10. ​/var/log/lpr​​ 行打印机假脱机系统产生的信息;

​/var/log/​​​中的
​​​wtmp​​​和​​utmp​​文件都是二进制文件,用户需要使用who、w、users、last和ac来使用这两个文件包含的信息。

/var/log/messages 包括整体系统信息,其中也包含系统启动期间的日志。此外,kylebing@163.com,cron,daemon,kern和auth等内容也记录在var/log/messages日志中。
/var/log/dmesg   内核缓冲信息(kernel ring buffer)。在系统启动时,会在屏幕上显示许多与硬件有关的信息。可以用dmesg查看它们。
/var/log/auth.log 系统授权信息,包括用户登录和使用的权限机制等。
/var/log/boot.log 系统启动日志。
/var/log/daemon.log 包含各种系统后台守护进程日志信息。
/var/log/dpkg.log 包括安装或dpkg命令清除软件包的日志。
/var/log/kern.log 包含内核产生的日志,有助于在定制内核时解决问题。
/var/log/lastlog 记录所有用户的最近信息。这不是一个ASCII文件,因此需要用lastlog命令查看内容。
/var/log/maillog /var/log/mail.log 邮件信息。例如,sendmail日志信息就全部送到这个文件中。
/var/log/user.log 用户信息的日志。
/var/log/Xorg.x.log 来自X的日志信息。
/var/log/alternatives.log 更新替代信息都记录在这个文件中。
/var/log/btmp   记录所有失败登录信息。使用last命令可以查看btmp文件。例如,”last -f /var/log/btmp | more“。
/var/log/cups   涉及所有打印信息的日志。
/var/log/anaconda.log 在安装Linux时,所有安装信息都储存在这个文件中。
/var/log/yum.log    包含使用yum安装的软件包信息。
/var/log/cron      每当cron进程开始一个工作时,就会将相关信息记录在这个文件中。
/var/log/secure    包含验证和授权方面信息。例如,sshd会将所有信息记录(其中包括失败登录)在这里。
/var/log/wtmp或/var/log/utmp 包含登录信息。使用wtmp可以找出谁正在登陆进入系统,谁使用命令显示这个文件或信息等。

查看用户

​/etc/group​​​ 用户组
​​​/etc/shadow​​​ ​​/etc/passwd​​ 系统已有用户

# 查看用户在哪个组
[root@host ~]# groups ftpuser
ftpuser : ftpuser

# 查看用户所属组别
[root@host ~]# id ftpuser
uid=1000(ftpuser) gid=1000(ftpuser) groups=1000(ftpuser)