linux查看日志文件
var/log/wtmp文件记录着用户的登陆时间和ip地址,使用who命令可以查看
who var/log/wtmp 显示如下
其中pts代表登陆的终端编号,从0开始,gpadmin账号在11:01分在第四个终端登陆的情况,也就是说gpadmin账号同时有4人在使用
第一个终端pts/0 第二个终端pts/1 依次类推
var/log/lastlog 记录最后一次用户成功登录的时间、登录ip等信息
cat var/log/lastlog
/var/log/messages 记录linux操作系统常见的系统和服务错误信息
可用tail 命令查看
tail -2 var/log/messages查看最后两行记录
tail -f var/log/messages查看实时日志(带有强制,所以可看实时)
如果想要暂停刷新,ctrl+s
继续终端,使用ctrl+Q
若想退出tail命令,直接ctrl+c