linux系统日志收集命令？

一、linux系统日志收集命令？

命令为var/log/message 。

记录系统重要信息的日志，记录Linux系统的绝大多数重要信息，如果系统出现问题，首先要检查的就是应该是这个日志文件；

/var/log/secure 记录验证和授权方面的信息，只要涉及账户和密码的程序都会记录。比如说系统的登录，ssh的登录，su切换用户，sudo授权，甚至添加用户和修改用户密码；

/var/log/wtmp 永久记录所有用户的登录、注销信息，同时记录系统的启动、重启、关机事件。同样这个文件也是一个二进制文件不能直接vi而需要使用last命令来查看；

/var/run/utmp 记录当前已经登录的用户的信息。这个文件会随着用户的登录和注销而不断变化，只记录当前登录用户的信息，同样这个文件不能直接vi，要使用w，who，users等命令；

二、怎么查看linux系统日志文件？

Linux系统日志文件存放在/var/log下

/var/log/cron 记录了系统定时任务相关的日志；

/var/log/cups 记录打印信息的日志；

/var/log/dmesg 记录了系统在开机时内核自检的信息，也可以使用dmesg命令直接查看内核自检信息。

/var/log/btmp 记录错误登录的日志，这个文件是二进制文件，不能直接vi查看，而要使用lastb命令查看；

/var/log/lastlog 记录系统中所有用户最后一次的登录时间的日志。这个文件也是二进制文件，不能直接vi，而要使用lastlog命令查看。

/var/log/mailog 记录邮件信息；

/var/log/message 记录系统重要信息的日志，记录Linux系统的绝大多数重要信息，如果系统出现问题，首先要检查的就是应该是这个日志文件；

/var/log/secure 记录验证和授权方面的信息，只要涉及账户和密码的程序都会记录。比如说系统的登录，ssh的登录，su切换用户，sudo授权，甚至添加用户和修改用户密码；

/var/log/wtmp 永久记录所有用户的登录、注销信息，同时记录系统的启动、重启、关机事件。同样这个文件也是一个二进制文件不能直接vi而需要使用last命令来查看；

/var/run/utmp 记录当前已经登录的用户的信息。这个文件会随着用户的登录和注销而不断变化，只记录当前登录用户的信息，同样这个文件不能直接vi，要使用w，who，users等命令；

三、如何查看linux系统警告日志？

可以直接用Vim打开日志文件查看，系统日志文件一般是/var/log/secure、/var/log/messages、/var/log/lastlog等文件，不过日志文件数据很分散，一般都是编写一个shell脚本分析日志文件，并且加入任务计划每天自动分析，这样的shell脚本在一些论坛上可以下载的到的；或者是用专门的日志文件分析工具软件，这样的软件是比较多的，比如logwatch。

四、如何查看linux的系统log日志？

　　日志文件夹的默认存储路径是：/var/log

　　下面是几个重要的日志文件：

　　/var/log/messages：包括整体系统信息，其中也包含系统启动期间的日志。此外，还包括mail，cron，daemon，kern和auth等内容。

　　/var/log/syslog：它和/etc/log/messages日志文件不同，它只记录警告信息，常常是系统出问题的信息。

　　/var/log/user.log：记录所有等级用户信息的日志。

　　/var/log/auth.log：包含系统授权信息，包括用户登录和使用的权限机制等。

　　日志是一种文本文件，因此可以使用查看文本文件的命令来查看日志。

　　cat /var/log/messages 查询日志的全部内容

　　head -5 /var/log/messages 查询日志的前5行

　　tail -5 /var/log/messages 查询日志的最新5行

　　sed -n '5,10p' /var/log/messages 查询日志的5到10行

五、linux 系统中常见的日志类型？

auth

用户认证时产生的日志，如login命令、su命令。

console

针对系统控制台的消息。

cron

系统定期执行计划任务时产生的日志。

daemon

某些守护进程产生的日志。

kern

系统内核消息。

mail

邮件日志。

news

网络新闻传输协议(nntp)产生的消息。

ntp

网络时间协议(ntp)产生的消息。

user

用户进程。

六、如何在linux系统中打印日志？

打印编译的方法有很多，比如在编译时候将其重定向到另一个文件或者直接打开某一个文件 在c中直接将参数写入该文件

七、如何查看linux系统下的tomcat日志？

tail -f usr/local/tomcat5/logscatalina.out 用这条命令你就能实时看tomcat的日志，ctrl+c就退出查看了，建议你搜索一本免费的书《linux就该这么学》，系统的学习一下。

八、如何分析Linux日志？

一般两种类型日志: 永久日志rsyslog 临时日志system.journald

临时日志 查看 journalctl -f 参数可追踪实时日志

永久日志保存在/etc/log 目录下，通过修改 /etc/rsyslog.conf参数可定义不同日志的输出路径

配置路径格式： 设备名 . 优先级 ； 例外 路径

例如 *.info;mail.none;authpriv.none;cron.none /var/log/messages

表示的是 ：所有日志 优先级在info以上包含info 除去mail authpriv cron的日志保存在/var/log/messages中

常用日志

message 系统信息日志

sercue 安全审计日志

Boot.log 系统启动日志

dmesg 硬件检测日志 （此日志只能用dmesg命令查看）

yum.log 所有通过yum安装的软件的安装日志

wtmp 用户登录登出记录 （用last查看）

查看日志可用cat 或者 more 命令

九、linux怎么查看多行日志？

Linux系统中可以通过命令More来查看多行日志。

十、linux怎么查看鼠标日志？

.

1.查看日志常用命令 tail: -n 是显示行号;相当于nl命令;例子如下: tail -100f test.log 实时监控100行日志 tail -n 10 test.log 查询日志尾部最后10行的日志; tail -n +10 test.log 查询10行之后的所有日志; head: 跟tail是相反的,tail是看后多少行日志;例子如下: head -n 10 test.log 查询日志文件中的头10行日志; head -n -10 test.log 查询日志文件除了最后10行的其他所有日志; cat: tac是倒序查看,是cat单词反写;例子如下: cat -n test.log |grep "debug" 查询关键字的日志。