如何查看Linux的开关机日志？ (linux 开关机日志怎么查)

Linux系统的开关机日志记录了系统启动和关闭的所有信息，包括启动和关闭时间、进程和服务的状态、错误和警告等。通过查看这些日志，可以了解系统的运行状态和性能问题，并且对于系统管理和故障排除也非常有用。本文将介绍如何查看Linux系统的开关机日志。

一、查看Linux的开机日志

在Linux系统中，开机日志通常保存在/var/log/boot.log文件中，可以通过如下命令查看：

$ sudo less /var/log/boot.log

该命令将以分页显示的方式打开boot.log文件。可以使用空格键向下滚动，按b键向上滚动，按q键退出分页模式。

还可以通过journalctl命令查看系统启动的所有日志信息：

$ sudo journalctl -b

该命令将列出当前系统启动的所有日志信息。如果想查询上一次启动的日志信息，可以使用命令：

$ sudo journalctl -b -1

二、查看Linux的关机日志

Linux系统的关机日志通常保存在/var/log/syslog文件中。可以通过如下命令查看：

$ sudo less /var/log/syslog

该命令将以分页显示的方式打开syslog文件，可以使用空格键向下滚动，按b键向上滚动，按q键退出分页模式。

还可以通过journalctl命令查看系统关闭的所有日志信息：

$ sudo journalctl -b -1 -r

该命令将列出最近一次系统关闭的所有日志信息，并按照逆序方式显示。如果想查询之前的关机日志信息，可以修改-b参数为对应的编号。

三、查看Linux的历史日志

除了当前的开关机日志，Linux系统还可以保存历史日志信息，便于查看和分析。默认情况下，Linux系统将所有系统日志存储在/var/log/messages文件中。可以通过如下命令查看：

$ sudo less /var/log/messages

该命令将以分页显示的方式打开messages文件，可以使用空格键向下滚动，按b键向上滚动，按q键退出分页模式。

还可以通过journalctl命令查看历史日志信息：

$ sudo journalctl

该命令将列出所有系统日志信息，并通过分页显示的方式进行查看。可以使用空格键向下滚动，按b键向上滚动，按q键退出分页模式。

四、查看Linux的系统日志

除了开关机日志和历史日志，Linux系统还可以记录其他系统日志信息，如应用程序的日志、错误日志、警告日志等。这些日志文件通常保存在/var/log目录下。常见的日志文件包括：

1. /var/log/messages：系统日志信息，包括内核信息、应用程序日志、系统错误和警告等。

2. /var/log/auth.log：用户认证信息日志，包括登录和注销信息，以及系统安全相关的消息。

3. /var/log/daemon.log：守护进程日志，记录守护进程的启动和停止信息。

4. /var/log/syslog：系统消息日志，包括内核信息和其他系统消息。

5. /var/log/kern.log：内核日志，记录内核级别的日志信息。

可以通过如下命令查看这些日志文件：

$ sudo less /var/log/

该命令将以分页显示的方式打开对应的日志文件，可以使用空格键向下滚动，按b键向上滚动，按q键退出分页模式。

还可以通过journalctl命令查看系统日志信息：

$ sudo journalctl -u .service

该命令将列出指定服务的日志信息。如果不指定服务名称，则列出所有系统日志信息。

：

相关问题拓展阅读：

• linux中怎样查看日志

linux中怎样查看日志

方法/步骤

先必须了解两个最基本的命令:

tail  -n  10  test.log   查询日志尾部最后10行的日志;

tail -n +10 test.log    查询10行之罩返后的所有日志;

head -n 10  test.log   查询日志文件中的头10行日志;

head -n -10  test.log   查询日志拦拦文件除了最后10行的其他所有日志;

场景1: 按行号查看—过滤出关键字附近的日志

因为通常时候我们用grep拿到的日志很少,我们需要查看附近的日志.

我是这样做的,首先: cat -n test.log |grep “地形”  得到关键日志的行号

得到”地形”关键字所在的行号是102行. 此时如果我想查看这个关键字前10行和后10行的日志:

cat -n test.log |tail -n +92|head -n 20

tail -n +92表示查询92行之后的日志

head -n 20 则表示在前面的简闷胡查询结果里再查前20条记录

场景2:那么按日期怎么查呢?  通常我们非常需要查找指定时间端的日志

sed -n ‘/:17:20/,/:17:36/p’  test.log

特别说明:上面的两个日期必须是日志中打印出来的日志,否则无效.

关于日期打印,可以先 grep ‘:17:20’ test.log 来确定日志中是否有该时间点,以确保第4步可以拿到日志

这个根据时间段查询日志是非常有用的命令.

如果我们查找的日志很多,打印在屏幕上不方便查看, 有两个方法:

(1)使用more和less命令, 如: cat -n test.log |grep “地形” |more     这样就分页打印了,通过点击空格键翻页

(2)使用 >.txt 将其保存到文件中,到时可以拉下这个文件分析.如:

cat -n test.log |grep “地形”  >.txt

这几个日志查看方法应该可以满足日常需求了.

在Linux系统中，有三个主要的日志子系统：

连接时间日志–由多个程序执行，把纪录写入到/var/log/wtmp和/var/run/utmp，login等程序更新wtmp和utmp文件，使系统管理员能够跟踪谁在何时登录到系统。

进程统计–由系统内核执行。当一个进程终止时，为每个进程往进程统计文件（pacct或acct）中写一个纪录。进程统计的目的是为系统中的基本服务提供命棚配令使用统计。

错误日志–由syslogd（8）执行。各种系统守护进程、用户程序和内核通过syslog（3）向文件/var/log/messages报告值得注意的事件。另外有许多UNIX程序创建日志。像HTTP和FTP这样提供网络服务的服务器也保持详细的日志。

常用的日志文件如下：

access-log纪录HTTP/web的传输

acct/pacct纪录用户命令

aculog纪录MODEM的活动

btmp纪录失败的纪录

lastlog　　纪录最近几次成功登录的事件和最后一次不成功的登录

messages　　　　从syslog中记录信息（有的链接到syslog文件）系统启动后的信息和错误日志，是Red Hat Linux中最常用的日志之一

sudolog纪录使用sudo发出的命令

sulog纪录使用su命令的使用

syslog　　　　 从syslog中记录信息（通常链接到messages文件）

utmp纪录当前登录的每个用户

wtmp一个用户每次登录进入和退出时间的永久纪录

xferlog纪录FTP会话

/var/log/secure与安全相关的轿谈日志信息

/var/log/maillog 与邮件相关的日志信息

/var/log/cron 与定时任务相关的日志信息

/var/log/spooler 与UUCP和news设备链帆指相关的日志信息

/var/log/boot.log 守护进程启动和停止相关的日志消息

linux 开关机日志怎么查的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于linux 开关机日志怎么查,如何查看Linux的开关机日志？,linux中怎样查看日志的信息别忘了在本站进行查找喔。