Linux常用的日志命令

Linux日志文件类型

连接时间日志
进程统计日志
错误日志

Linux系统常用的日志管理命令

列出所有用户醉经登录的消息：lastlog
列出当前和曾经登入系统的用户信息：last
列出失败尝试信息：lastb

last命令

last [num | -n num]//最近n条登录信息
last -f addr //
last -t [时间精确到秒]//在截止时间之前的信息
last username //对应用户的信息
last 【pts/tty】pts/0 //指定端口登录信息

journalctl命令

journalctl -k //查看所有内核日志
journalctl -n
journalctl --since 20min
journalctl

日志文件类型

message
boot.log
firewalld //防火墙的日志文件
wtmp //二进制文件，需要特殊命令查看
lastlog

日志主配置文件

/etc/rsyslog.conf
轮转式日志的配置文件
用轮转的方式丢弃系统中最旧的文件
logrotate日志管理程序，负责把旧日志文件删除或者备份，并创建新的日志文件

标签：文件,常用,last,信息,journalctl,Linux,日志
来源： https://blog.csdn.net/p715306030/article/details/112333531