Linux-log-study

 · 2020-5-14 · 次阅读


一面奇安信,问到很多Linux查看日志相关的命令以及操作,以及Linux的一些命令(例如查看服务运行状态,查看端口等)由于之前很少接触到,因而都回答的不知道。现在来补锅一下。

Linux的日志文件

/var/log/messages
系统启动后的信息和错误日志,日Red Hat Linux中最常用的日志之一
/var/log/secure
与安全相关的日志信息
/var/log/maillog
与邮件相关的日志信息
/var/log/cron
与定时任务相关的日志信息
/var/log/boot.log
守护进程启动和停止相关的日志信息
/var/log/spooler
与UUCP和news设备相关的日志信息。
/var/log/wtmp 永久记录的每个用户登录。注销以及系统的启动和关机时间。二进制
文件使用last命令查看
/var/run/utmp 记录有关当前登录的每个用户。用w命令查看
/var/log/lastlog :记录最近几次成功登录的事件和最后一次不成功的登录事件。
二进制文件使用lastlog命令查看
/var/log/syslog :记录所有的系统事件。文本文件
1.tail命令-实时监控日志

可以使用tail -f参数跟踪文件的内容

sudo tail -f /var/log/message

f:循环

查看服务的运行状态

service mysqld status
service --status-all #查看所有服务的转态
当然centos7后使用systemctl命令来启动和停止服务
systemctl stop(start、restart) httpd //分别是停止,启动,开机自启

当然还可以使用ps和pgrep命令来查看服务状态

#ps aux |grep 'SERVER'
#ps aux |grep 'mysqld'

#pgrep 'SERVER'
#pgrep -u username 'SERVER' //查看某个用户的服务状态
#pgrep mysqld

linux查看开放端口

lsof(list open files)是一个列出当前系统打开文件的工具

lsof -i:端口号
用于查看某一端口的占用情况

netstat

netstat -tunlp用于显示tcp,udp的端口和进程等相关情况。
netstat查看端口占用语法格式:

netstat -tunlp | grep 端口号
  • -t(tcp)仅显示tcp相关选项
  • -u(udp)仅显示udp相关选项
  • -n 拒绝显示别名,能显示数字的全部转换为数字
  • -l 仅列出在listen(监听)的服务状态
  • -p 显示建立相关链接的程序名

端口占用可以使用:
kill -9 PID 关掉相关进程