Linux日志审计 常用命令 find、grep 、egrep、awk、sed Linux 中常见日志以及位置 位置 名称 /var/log/cron 记录了系统定时任务相关的日志 /var/log/auth.log...记录验证和授权方面的信息 /var/log/secure 同上,只是系统不同 /var/log/btmp 登录失败记录 使用lastb命令查看 /var/log/wtmp 登录失成功记录 使用last...命令查看 /var/log/lastlog 最后一次登录 使用lastlog命令查看 /var/run/utmp 使用 w、who、users 命令查看 /var/log/auth.log、/var/...log/secure记录验证和授权方面的信息,只要涉及账号和密码的程序都会记录,比如SSH登录,su切换用户,sudo授权,甚至添加用户和修改用户密码都会记录在这个日志文件中 常用审计命令 //定位多少...有哪些 grep "Accepted " /var/log/secure | awk '{print $11}' | sort | uniq -c | sort -nr | more //登录成功的日志
前言 我们每次敲打linux命令的时候,有时候想用之前用过的命令,一般情况下,我们都会按↑↓箭头来寻找历史的命令记录,那如果我想用1天前执行的某条命令,难道还要按↑100次?...显示这样是不现实的,我们可以使用history命令即可 实际过程中,history还是很有用的 查看历史命令执行记录(history) history 查看命令tail 的历史执行记录 history...| grep tail 执行历史记录中,序号为1000的命令 执行上一条命令(直接输入两个感叹号) !!...查找最后5条历史记录(两种方式) history 5 history | tail -5 清除历史记录 history -c 将当前所有历史记录写入历史文件中,默认写入 ~/.bash_history
Linux11任务计划,日志管理 一.任务计划 1.一次性调度执行——at #at 时间 eg.两分钟后执行以下指令 at执行后可以设置多条命令,ctrl+d退出 2.循环调度执行——cron...实例5:每个星期一的上午8点到11点的第3和第15分钟执行 命令: 3,15 8-11 * * 1 command ---- 二.日志管理 一般存放在/var/log/… 1.日志管路进程rsyslog...——产生日志进程 什么程序-做了什么事-记录到什么位置 如果没有这个进程要安装#yum install -y rsyslog 然后再启动 #systemctl start rsyslog 其配置文件是rsyslogd...2.系统日志文件/var/log/里面的文件基本后缀都为.log 系统主日志文件/var/log/message 用于记录大多数系统的操作,可以查看一下最后几行 #tail -10 或 -20...(这里路径前面如果带短横线-的,表示异步方式记录) 设备类型名 syslog:syslogd自身产生的日志 authpriv:安全认证 cron:调度程序(cron and at) mail:邮件系统
(1)Linux目录操作命令 cd ..退出当前目录,返回上一级目录;cd / 退出当前目录,返回根目录; mkdir命令用于创建一个新的目录;rmdir命令功能删除指定的空目录。...(2)Linux筛选日志 下面罗列的这些基本命令,很有用,对于查询线上线下问题都非常有用的,不妨学习一下哈。...20 则表示在前面的查询结果里再查前20条记录 场景2:那么按日期怎么查呢?...more命令从前向后读取文件,因此在启动时就加载整个文件。 b.Less less 工具也是对文件或其它输出进行分页显示的工具,应该说是linux正统查看文件内容的工具,功能极其强大。...如果我们知道该条调用发生的时间,就可以根据日志最前面打印的时间判断出哪些记录符合查询条件。
Linux 系统日志 : # less /var/log/messages //是系统的一个日志(服务,系统,软件等) 此日志的配置策略是自动切割,我们使用命令可以查看到: [[email protected...# cat /etc/logrotate.conf //查看配置 ---- dmesg : # dmesg | less 系统硬件相关的日志均在此,且保存在内存中(开机重启即消失) 假如网卡或硬盘有问题均会被记录在此..., # dmesg -c 临时清空内存中的日志 # cat /var/log/dmesg //系统启动的日志 ---- last : 其实此命令调用的是文件/var/log/wtmp :用来查看正常的登录历史...lastb : 登录失败的用户 对应的文件是 /var/log/btmp # cat /var/log/secure //系统的安全日志 登录操作系统验证成功或者失败或者破解都会再次被记录!...screen的PID,我们可以根据此PID做出恢复或者结束的命令。
【命令】 Linux查看命令有多种:tail,head,cat,tac,more (一) tail 命令 tail [ -f ] [ -c Number | -n Number | -m Number...应用: 命令 含义 tail -f test.log 查看实时日志 tail -100f test.log 查看最后100行日志记录 tail -n 10 test.log 查询日志尾部最后10...行的日志 tail -n 10 test.log 查询10行之后的所有日志 tail -fn 100 test.log 循环实时查看最后100行记录 (二) head 命令 功能跟tail是相反的...,tail是查看后多少行日志 命令 含义 head -n 10 test.log 查询日志文件中的前10行日志 head -n -10 test.log 查询日志文件除了最后10行的其他所有日志 (...man ag:使用方法请查看帮助: 【总结】 熟悉常用的Linux命令也是我们必须要掌握的一项技能,这样在查找问题过程中也能更加高效速度。
工作中,需要把用户执行的每一个命令都记录下来,并发送到日志服务器的需求,为此我做了一个简单的解决方案。...这个方案会在每个用户退出登录时把用户所执行的每一个命令都发送给日志守护进程rsyslogd,你也可通过配置“/etc/rsyslog.conf”进一步将日志发送给日志服务器 第一种方法 # vi /etc..." #把格式化的history记录到文件里 history > $tmpfile #读取文件,一行一行把文件内容发送到给syslogd。...#不要试图用"history | logger"或"logger -f $tmpfile"来替代下面的代码,否则将只能记录前200行。...不能实时记录命令并发送log 2. 要记录终端桌面下的命令需要重启。 ========== ?
系统版本的命令(3 种方法) 1、cat /etc/issue,此命令也适用于所有的 Linux 发行版 2、cat /etc/redhat-release,这种方法只适合 Redhat 系的 Linux...: 3、lsb_release -a,即可列出所有版本信息: 二、查看 Linux 内核版本命令(两种方法): 1、cat /proc/version 2、uname -a 一、linux CPU 大小...系统信息命令 五、head -n 1 /etc/issue # 查看操作系统版本,是数字 1 不是字母 L 六、cat /proc/cpuinfo # 查看 CPU 信息的 linux 系统信息命令...七、hostname # 查看计算机名的 linux 系统信息命令 八、lspci -tv # 列出所有 PCI 设备 九、lsusb -tv # 列出所有 USB 设备的 linux 系统信息命令...系统命令 四十一、cat /proc/partitions :查看 linux 硬盘和分区信息的系统信息命令 四十二、cat /proc/meminfo :查看 linux 系统内存信息的 linux
find 命令的使用find [查找目录] [参数1].......]执行命令执行命令时 用 { } 表示查找到的文件并以 \; 结尾 -ok 会要求你进行确认 -exec 不会查找/home目录下修改时间为七天内的普通文件,并将其删除查找 /lifeng 目录下文件类型为普通文件...-c指定字符数tail 命令的使用tail [参数] [文件]查看文件尾部(默认10行)-n指定行数-v将文件名输出作为首部信息more 命令的使用more [文件]分页查看文件less 命令的使用less... 等于 grep -E 命令 cut 命令的使用cut [参数1]...... [参数]修改文件(命令)-i插入 / 正式修改文件
Linux查看日志命令【面试+工作】 日志文件过大不能用vi log位置: tail head head 仅仅显示前面几行 head -n 10 test.log 查询日志文件中的头10行日志...; head -n -10 test.log 查询日志文件除了最后10行的其他所有日志; grep sed cat tac (反向列示) 混合使用命令
归档2015年在br做运维时常用的命令,主要梳理出日志的过滤操作。...对于日志文本的处理,常用的还是sed、awk,具体如下: 统计ip访问量: cat nginx.log |awk '{print $2,$11}' | awk ' {++S[$1]; V[$1]+=$2...远程ssh机箱上的reset健重启 ## 有时候linux由于硬盘或者其它原因,某个进程挂住怎么也杀不死,输入reboot也无法重启 ## 这时候,一般只能按机箱上的reset健来重启了,下面两行命令可以搞定
本人在Linux运维中收集的一些通用的统计,Apache/Nginx服务器日志的命令组合。...Apache日志统计: # 列出当天访问次数最多的IP命令 [root@lyshark.cnblogs.com httpd]# cut -d- -f 1 access_log | uniq -c | sort...cat access_log | cut -d ' ' -f 7 | sort |uniq -c | awk '{if ($1 > 100) print$0}' # 页面访问统计:查看最近1000条记录中...| \ awk '{sum[$7]+=$10}END{for(i in sum){print sum[i],i}}' | sort -rn | more 其他统计组合: # 列出当天访问次数最多的IP命令...cat access_log | cut -d ' ' -f 7 | sort |uniq -c | awk '{if ($1 > 100) print$0}' # 页面访问统计:查看最近1000条记录中
一旦有空,就开始学习Linux常用命令,不想求学会多少,只要每天学习一点点就行了。之所以记录一下所学习的东西,是为了加深一下印象,下次再次遇到也就印象深刻了。...教程如下: https://www.runoob.com/linux/linux-command-manual.html 1:Linux实例如何测试ecs安全组规则是否生效 运行以下命令查看TCP...5:查看文件内容命令行 cat test.html 输入命令之后,就可以看到代码内容了。 ? 6:把httpd 相关的包都列出来 rpm -qa|grep httpd ? 图片.png.
Linux解压 or 压缩文件命令和软件 解压zip文件: # 安装工具 sudo apt-get install unzip # 解压命令 unzip xxx.zip # 解压指定文件到指定目录 unzip.../-/-/xxx.zip -d path 解压tar.gz文件 tar命令有以下参数 -c 压缩文件内容 -x 解压文件中的内容 -z 使用gzip来解压或压缩.tar.gz格式的文件 -v...压缩文件 tar -zcvf test.tar.gz tar -zcvf test.tar.gz /path 解压7z文件 # 安装工具 apt-get install p7zip-full # 解压命令...7z x test.7z 解压rar文件 # 安装工具 sudo apt-get install rar sudo apt-get install unrar # 解压命令 x 带路径解压文档中内容到当前目录.../tmp/log 桌面卡死解决 pkill X;startX; 查看/杀死进程 # 查看进程 ps -ef ps -ef |grep [key] # 杀死对应进程 kill -9 ID 目录相关的命令
scirpt就是一个命令,可以制作一份输出到终端的记录。这个命令可以将一些不方便输出到文件的程序执行结果完整的记录到文件,或者你的终端操作都可以非常完整的记录到文件,方便你复盘之前的操作!...使用方法一:直接输入 script 命令,当前目录下会自动创建typescript文本文件,记录此终端后续操作。ctrl + D或exit,退出记录。...Sat Nov 6 11:37:52 CST 2021 [d5000@jiahao ~]$ exit exit Script done, file is typescript 方法二:script命令后...将 script 命令添加到 Shell 的.bash_profile配置文件中,用户登录,script 命令就自动启动。...vim ~/.bash_profile 添加script 命令 /usr/bin/script -qa path/filename #-q 代表静默记录 Source命令刷新一下
-i 逐行记录每一次logger的进程ID。 -f file_name 记录特定的文件。...-s 将消息记录到标准错误以及系统日志。 -t tag 指定标记,标记记录中的每一行。 -u socket 按指定的方式写入socket,而不是系统日志例程。...level:用来定义记录什么类型的日志信息。 选项 说明 debug 7,调试。 info 6,正常消息。 notice 5,正常但是要注意,默认值。...三、logger示例说明 1、本机运行命令,生成messages日志。...# logger -i -t “my_test” -p local3.notice “test_info” 命令说明: -i :在每行都记录logger进程ID; -t my_test:每行记录都加上“
访问应用服务器的请求都需要拥有一定权限,如果说每访问一个服务都需要验证一次权限,这个对效率是很大的影响。可以把权限认证放到 API 网关来进行。目前比较常见的做...
日志级别:debug<info<warn<error application.yml配置日志 logging: file: target/app.log level: ROOT: WARN
领取专属 10元无门槛券
手把手带您无忧上云