收集与当前登录用户、启动日志及启动 故障的相关信息
2014-07-29 18:17
597 查看
获取当前用户的登录的相关信息.
[root@whistle-demo ~]# who
root pts/0 2014-07-28 10:03 (172.16.56.86)
root pts/1 2014-07-28 18:01 (172.16.56.86)
获取有关登录用户更详细的信息.
[root@whistle-demo ~]# w
09:42:32 up 4 days, 22:26, 2 users, load average: 0.00, 0.00, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/0 172.16.56.86 Mon10 15:34m 0.46s 0.46s -bash
root pts/1 172.16.56.86 Mon18 0.00s 0.10s 0.00s w
列出当前登录主机的用户列表.
[root@whistle-demo ~]# users
root root
[root@whistle-demo ~]# users |tr ' ' '\n' |sort |uniq
root
查看系统已经加电运行了多长时间.
[root@whistle-demo ~]# uptime
09:46:09 up 4 days, 22:29, 2 users, load average: 0.00, 0.00, 0.00
[root@whistle-demo ~]# uptime |grep -oP '\d{2}\:\d{2}\:\d{2}'
09:47:18
获取上一次启动一级用户登录会话的信息.
[root@whistle-demo ~]# last
root pts/1 172.16.56.86 Mon Jul 28 18:01 still logged in
root pts/0 172.16.56.86 Mon Jul 28 10:03 still logged in
root pts/0 172.16.56.86 Mon Jul 28 10:01 - 10:03 (00:01)
wtmp begins Tue Jul 22 15:20:58 2014
[root@whistle-demo ~]# last -f /var/log/wtmp
root pts/1 172.16.56.86 Mon Jul 28 18:01 still logged in
root pts/0 172.16.56.86 Mon Jul 28 10:03 still logged in
root pts/0 172.16.56.86 Mon Jul 28 10:01 - 10:03 (00:01)
获取单个用户登录的会话的信息
[root@whistle-demo ~]# last root
root pts/1 172.16.56.86 Mon Jul 28 18:01 still logged in
root pts/0 172.16.56.86 Mon Jul 28 10:03 still logged in
root pts/0 172.16.56.86 Mon Jul 28 10:01 - 10:03 (00:01)
获取重启会话(reboot session)信息
[root@whistle-demo ~]# last reboot
reboot system boot 2.6.32-358.el6.x Thu Jul 24 11:16 - 09:51 (4+22:35)
reboot system boot 2.6.32-358.el6.x Tue Jul 22 15:20 - 15:32 (00:11)
wtmp begins Tue Jul 22 15:20:58 2014
获取失败的用户登录会话信息
[root@whistle-demo ~]# lastb
root ssh:notty 172.16.56.86 Mon Jul 28 10:01 - 10:01 (00:00)
eoor tty1 Tue Jul 22 15:23 - 15:23 (00:00)
btmp begins Tue Jul 22 15:23:55 2014
使用watch监控命令输出
watch ls
watch -n 1 'ls -l /boot |grep "^d"'
watch -d 'COMMAND' #如果有不同的会以颜色标注出来。
用logrotate管理日志文件
手册链接:http://linux.die.net/man/8/logrotate
vim /etc/logrotate.d/program
/var/log/program.log{
missingok #如果日志文件丢失,则忽略;然后返回。
notifempty #仅当源日志文件非空时才对其进行轮替
size 30k #限制实施轮替的日志文件的大小。
compress #允许用gzip压缩较旧的日志
weekly #指定进行轮替的时间间隔。weekly/yearly/daily
rotate 5 #需要保留的旧日志文件的归档数量。
create 0600 root root #指定所要创建归档文件的模式、用户及用户组。
}
日志文件: 描述
/var/log/boot.log 系统启动信息
/var/log/httpd Apache Web服务器日志
/var/log/messages 发布内核启动信息
/var/log/auth.log 用户认证信息
/var/log/demsg 系统启动信息
/var/log/mail.log 邮件服务器日志
/var/log/Xorg.0.log X服务器日志
使用logger创建及管理日志信息
(1) 想系统日志文件/var/log/messages中写入日志信息
logger LOG_MESSAGE
logger 'This is a test massage.'
(2) 如果要记录特定的标记(tag),可以使用
logger -t TAG 'This is a test massage.'
tail -1 /var/log/messages
(3) 要将另一个日志文件中的最后一行记录到系统日志中,可以使用
logger -f /var/log/source.log
本文出自 “心静梵音” 博客,请务必保留此出处http://masters.blog.51cto.com/6516495/1532437
[root@whistle-demo ~]# who
root pts/0 2014-07-28 10:03 (172.16.56.86)
root pts/1 2014-07-28 18:01 (172.16.56.86)
获取有关登录用户更详细的信息.
[root@whistle-demo ~]# w
09:42:32 up 4 days, 22:26, 2 users, load average: 0.00, 0.00, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/0 172.16.56.86 Mon10 15:34m 0.46s 0.46s -bash
root pts/1 172.16.56.86 Mon18 0.00s 0.10s 0.00s w
列出当前登录主机的用户列表.
[root@whistle-demo ~]# users
root root
[root@whistle-demo ~]# users |tr ' ' '\n' |sort |uniq
root
查看系统已经加电运行了多长时间.
[root@whistle-demo ~]# uptime
09:46:09 up 4 days, 22:29, 2 users, load average: 0.00, 0.00, 0.00
[root@whistle-demo ~]# uptime |grep -oP '\d{2}\:\d{2}\:\d{2}'
09:47:18
获取上一次启动一级用户登录会话的信息.
[root@whistle-demo ~]# last
root pts/1 172.16.56.86 Mon Jul 28 18:01 still logged in
root pts/0 172.16.56.86 Mon Jul 28 10:03 still logged in
root pts/0 172.16.56.86 Mon Jul 28 10:01 - 10:03 (00:01)
wtmp begins Tue Jul 22 15:20:58 2014
[root@whistle-demo ~]# last -f /var/log/wtmp
root pts/1 172.16.56.86 Mon Jul 28 18:01 still logged in
root pts/0 172.16.56.86 Mon Jul 28 10:03 still logged in
root pts/0 172.16.56.86 Mon Jul 28 10:01 - 10:03 (00:01)
获取单个用户登录的会话的信息
[root@whistle-demo ~]# last root
root pts/1 172.16.56.86 Mon Jul 28 18:01 still logged in
root pts/0 172.16.56.86 Mon Jul 28 10:03 still logged in
root pts/0 172.16.56.86 Mon Jul 28 10:01 - 10:03 (00:01)
获取重启会话(reboot session)信息
[root@whistle-demo ~]# last reboot
reboot system boot 2.6.32-358.el6.x Thu Jul 24 11:16 - 09:51 (4+22:35)
reboot system boot 2.6.32-358.el6.x Tue Jul 22 15:20 - 15:32 (00:11)
wtmp begins Tue Jul 22 15:20:58 2014
获取失败的用户登录会话信息
[root@whistle-demo ~]# lastb
root ssh:notty 172.16.56.86 Mon Jul 28 10:01 - 10:01 (00:00)
eoor tty1 Tue Jul 22 15:23 - 15:23 (00:00)
btmp begins Tue Jul 22 15:23:55 2014
使用watch监控命令输出
watch ls
watch -n 1 'ls -l /boot |grep "^d"'
watch -d 'COMMAND' #如果有不同的会以颜色标注出来。
用logrotate管理日志文件
手册链接:http://linux.die.net/man/8/logrotate
vim /etc/logrotate.d/program
/var/log/program.log{
missingok #如果日志文件丢失,则忽略;然后返回。
notifempty #仅当源日志文件非空时才对其进行轮替
size 30k #限制实施轮替的日志文件的大小。
compress #允许用gzip压缩较旧的日志
weekly #指定进行轮替的时间间隔。weekly/yearly/daily
rotate 5 #需要保留的旧日志文件的归档数量。
create 0600 root root #指定所要创建归档文件的模式、用户及用户组。
}
日志文件: 描述
/var/log/boot.log 系统启动信息
/var/log/httpd Apache Web服务器日志
/var/log/messages 发布内核启动信息
/var/log/auth.log 用户认证信息
/var/log/demsg 系统启动信息
/var/log/mail.log 邮件服务器日志
/var/log/Xorg.0.log X服务器日志
使用logger创建及管理日志信息
(1) 想系统日志文件/var/log/messages中写入日志信息
logger LOG_MESSAGE
logger 'This is a test massage.'
(2) 如果要记录特定的标记(tag),可以使用
logger -t TAG 'This is a test massage.'
tail -1 /var/log/messages
(3) 要将另一个日志文件中的最后一行记录到系统日志中,可以使用
logger -f /var/log/source.log
本文出自 “心静梵音” 博客,请务必保留此出处http://masters.blog.51cto.com/6516495/1532437
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- oracle获取当前登录用户的所有表,视图,sequence的相关信息
- ASP.NET中如何获得当前已登录用户的Email信息呢?
- (转载)服务应用程序如何访问当前登录用户的信息
- 金蝶EAS登录获取用户相关信息失败、EAS默认用户名、密码
- 服务应用程序如何访问当前登录用户的信息
- 用Javascript获取SharePoint当前登录用户的用户名及Group信息
- 用Javascript获取SharePoint当前登录用户的用户名及Group信息
- Linux下用于查看系统当前登录用户信息的4种方法
- Perl提取wtmpx日志最近用户登录信息写到系统日志Syslog里
- Oracle中对用户登陆失败进行审计,查出相关登录信息(机器名)
- 用C#获取MOSS中当前登录用户的信息
- Silverlight获取SharePoint当前登录用户信息
- Linux下用于查看系统当前登录用户信息的4种方法
- 一些获取当前登录Windows系统用户信息的命令
- 使用uc_authcode 获取论坛当前登录用户信息
- 服务应用程序如何访问当前登录用户的信息
- 如何获取当前登录的用户的GUID,进而获取用户的信息
- SQL错误:相关的信息为:用户 sa 登录失败。原因: 未与信任 SQL Server 连接相关联。
- 增强你的IT管理——用Bginfo收集客户端信息,记录用户登录情况
- 利用Rsyslog集中收集系统日志和用户操作记录以及相关处理方法 推荐