重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
1、连接上相应的linux主机,进入到等待输入shell指令的linux命令行状态下。
我们提供的服务有:成都网站设计、做网站、微信公众号开发、网站优化、网站认证、吴堡ssl等。为近千家企事业单位解决了网站和推广的问题。提供周到的售前咨询和贴心的售后服务,是有科学管理、有技术的吴堡网站制作公司
2、在命令行下输入shell指令:sz /var/log/boot.log,此时会弹出下载位置选择。
3、点击确定,此时会看到日志被成功导出了。
1、who命令
who命令查询utmp文件并报告当前登录的每个用户。Who的缺省输出包括用户名、终端类型、登录日期及远程主机。使用该命令,系统管理员可以查看当前系统存在哪些不法用户,从而对其进行审计和处理。例如:运行who命令显示如下所示:
# who
root pts/1 2010-02-22 13:02 (:0.0)
root pts/2 2010-02-22 15:57 (:0.0)
root pts/3 2010-02-22 15:57 (:0.0)
如果指明了wtmp文件名,则who命令查询所有以前的记录。命令who /var/log/wtmp将报告自从wtmp文件创建或删改以来的每一次登录。例如:运行该命令如下所示:
root :0 2010-01-24 21:47
root pts/1 2010-01-24 21:47 (:0.0)
root :0 2010-02-20 19:36
root pts/1 2010-02-20 19:36 (:0.0)
root :0 2010-02-21 15:21
root pts/1 2010-02-21 15:56 (:0.0)
root pts/2 2010-02-21 16:03 (:0.0)
root :0 2010-02-22 13:01
root pts/1 2010-02-22 13:02 (:0.0)
root pts/2 2010-02-22 15:57 (:0.0)
root pts/3 2010-02-22 15:57 (:0.0)
2、user命令
users用单独的一行打印出当前登录的用户,每个显示的用户名对应一个登录会话。如果一个用户有不止一个登录会话,那他的用户名将显示相同的次数。运行该命令将如下所示:
# users
root root root
3、last 命令
last命令往回搜索wtmp来显示自从文件第一次创建以来登录过的用户。系统管理员可以周期性地对这些用户的登录情况进行审计和考核,从而发现起中存在的问题,确定不法用户,并进行处理。运行该命令,如下所示:
# last
root pts/3 :0.0 Mon Feb 22 15:57 still logged in
root pts/2 :0.0 Mon Feb 22 15:57 still logged in
root pts/1 :0.0 Mon Feb 22 13:02 still logged in
root :0 Mon Feb 22 13:01 still logged in
reboot system boot 2.6.18-8.el5 Mon Feb 22 12:56 (03:02)
root pts/2 :0.0 Sun Feb 21 16:03 - down (02:37)
4、ac命令
ac命令根据当前的/var/log/wtmp文件中的登录进入和退出来报告用户连结的时间(小时),如果不使用标志,则报告总的时间。例如:ac(回车)显示:total 18.47,如下所示:
# ac
total 18.47
另外,可加一些参数,例如,last -u 102将报告UID为102的用户;last -t 7表示限制上一周的报告。
5、lastlog命令
lastlog文件在每次有用户登录时被查询。可以使用lastlog命令检查某特定用户上次登录的时间,并格式化输出上次登录日志/var/log/lastlog的内容。它根据UID排序显示登录名、端口号(tty)和上次登录时间。如果一个用户从未登录过,lastlog显示**Never logged**。注意需要以root身份运行该命令。
参考资料:《Linux如何学》,部分来源网络
在使用Linux时,经常需要查看文件内容或者log日志,通常情况,是选择cat命令,但是有时候我们的文件很长,超出了一个屏幕,这样查看上面的就不方便。虽然可以按住shift键,再按pageup、pagedown来上下翻页,但是太麻烦!这时候就可以使用more命令来查看。
more命令,功能类似 cat ,cat命令是整个文件的内容从上到下显示在屏幕上。 more会以一页一页的显示,方便逐页阅读,而最基本的指令就是按空白键(space)就往下一页显示,按 b 键就会往回(back)一页显示,同样还有按字符串搜索的功能 。
1.命令功能:
more命令和cat的功能一样都是查看文件里的内容,但有所不同的是more可以按页来查看文件的内容,还支持直接跳转行等功能。
2.命令参数:
+n 从笫n行开始显示
-n 定义屏幕显示n行为一屏
+/字符串 在每个档案显示前搜寻该字串,然后从该字串前两行之后开始显示
-c 先清屏,然后显示要查看的文件或日志内容
-d 在显示内空中添加提示 “Press space to continue,’q’ to quit(按空格键继续,按q键退出)”,禁用响铃功能
-p 通过清除窗口而不是滚屏来对文件进行换页,与-c选项相似
-s 把连续的多个空行显示为一行
-u 把文件内容中的下画线去掉
3.在more查看文件或日志后常用操作命令:
Enter 向下n行。默认为1行
F键 向下滚动一屏
空格键 向下滚动一屏
B键 返回上一屏
= 输出当前行的行号
V键 在使用more查看时,使用v调用vi编辑器
!命令 调用Shell,并执行命令
q 退出more
另外,在一个目录下的文件,由于内容太多,可以管道 | 结合起来进行分页显示。
例如以下命令:
ls -l | more -5
1、linux下登录日志记录在:/var/log目录里的 secure文件。
查看ssh用户的登录日志命令:cd /var/log more secure
上图中可以看到,用户在11:05:57和12:24:33进行了两次登录。
2、使用last命令,可以列出目前与过去登录系统的用户相关信息。这是一个功能很强大的命令。
语法:last [-R] [-num] [ -n num ] [-adiowx] [ -f file ] [ -t YYYYMMDDHHMMSS ] [name...] [tty...]
例子:last -x :显示系统关闭、用户登录和退出的历史
last -i:显示特定ip登录的情况
last -t 20150303120101: 显示20150303120101之前的登录信息