linux查看日志文件

var/log/wtmp文件记录着用户的登陆时间和ip地址,使用who命令可以查看

who var/log/wtmp 显示如下

 

 

其中pts代表登陆的终端编号,从0开始,gpadmin账号在11:01分在第四个终端登陆的情况,也就是说gpadmin账号同时有4人在使用

第一个终端pts/0 第二个终端pts/1 依次类推

var/log/lastlog 记录最后一次用户成功登录的时间、登录ip等信息

cat var/log/lastlog

 

 /var/log/messages 记录linux操作系统常见的系统和服务错误信息

可用tail 命令查看

tail -2 var/log/messages查看最后两行记录

tail -f var/log/messages查看实时日志(带有强制,所以可看实时)

如果想要暂停刷新,ctrl+s

继续终端,使用ctrl+Q

若想退出tail命令,直接ctrl+c

posted @ 2020-01-03 11:07  柿子秧  阅读(247)  评论(0编辑  收藏  举报