linux查看系统日志 发表于 2020-09-28 更新于 2022-12-05 分类于 Linux基础命令 本文字数: 601 阅读时长 ≈ 1 分钟 常见文件注解linux系统文件通常在 /var/log 1234567891011121314151617181920212223242526# 系统启动后的信息和错误日志/var/log/message# 与安全相关的日志信息/var/log/secure# 与邮件相关的日志信息/var/log/maillog# 与定时任务相关的日志信息/var/log/cron# 与UUCP和news设备相关的日志信息/var/log/spooler# 守护进程启动和停止相关的日志消息/var/log/boot.log# 永久记录每个用户登录、注销及系统的启动、停机的事件/var/log/wtmp# 记录当前正在登录系统的用户信息/var/run/utmp# 记录失败的登录尝试信息/var/log/btmp 历史记录12345678# 查看重启的命令last | grep reboot# 历史操作history# 立即清空当前所有的历史记录history -c 最近重启记录12345678910111213141516# 查看所有重启日志信息last reboot# 查看最近的一条last reboot | head -1last -x|grep shutdown | head -1# -x:显示系统关机和运行等级改变信息lastlast -xlast -x rebootlast -x shutdown# 开机时间uptime -s 参考: linux系统重启 查看日志及历史记录