收集與當前登錄用戶、啓動日誌及啓動 故障的相關信息

獲取當前用戶的登錄的相關信息.

[root@whistle-demo ~]# who

root     pts/0        2014-07-28 10:03 (172.16.56.86)

root     pts/1        2014-07-28 18:01 (172.16.56.86)

獲取有關登錄用戶更詳細的信息.

[root@whistle-demo ~]# w

 09:42:32 up 4 days, 22:26,  2 users,  load average: 0.00, 0.00, 0.00

USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT

root     pts/0    172.16.56.86     Mon10   15:34m  0.46s  0.46s -bash

root     pts/1    172.16.56.86     Mon18    0.00s  0.10s  0.00s w

列出當前登錄主機的用戶列表.

[root@whistle-demo ~]# users

root root

[root@whistle-demo ~]# users |tr ' ' '\n'  |sort |uniq

root

查看系統已經加電運行了多長時間.

[root@whistle-demo ~]# uptime

 09:46:09 up 4 days, 22:29,  2 users,  load average: 0.00, 0.00, 0.00

[root@whistle-demo ~]# uptime |grep -oP '\d{2}\:\d{2}\:\d{2}'

09:47:18

獲取上一次啓動一級用戶登錄會話的信息.

[root@whistle-demo ~]# last

root     pts/1        172.16.56.86     Mon Jul 28 18:01   still logged in   

root     pts/0        172.16.56.86     Mon Jul 28 10:03   still logged in   

root     pts/0        172.16.56.86     Mon Jul 28 10:01 - 10:03  (00:01)      

wtmp begins Tue Jul 22 15:20:58 2014

[root@whistle-demo ~]# last -f /var/log/wtmp 

root     pts/1        172.16.56.86     Mon Jul 28 18:01   still logged in   

root     pts/0        172.16.56.86     Mon Jul 28 10:03   still logged in   

root     pts/0        172.16.56.86     Mon Jul 28 10:01 - 10:03  (00:01)

獲取單個用戶登錄的會話的信息

[root@whistle-demo ~]# last root

root     pts/1        172.16.56.86     Mon Jul 28 18:01   still logged in   

root     pts/0        172.16.56.86     Mon Jul 28 10:03   still logged in   

root     pts/0        172.16.56.86     Mon Jul 28 10:01 - 10:03  (00:01)

獲取重啓會話(reboot session)信息

[root@whistle-demo ~]# last reboot

reboot   system boot  2.6.32-358.el6.x Thu Jul 24 11:16 - 09:51 (4+22:35)   

reboot   system boot  2.6.32-358.el6.x Tue Jul 22 15:20 - 15:32  (00:11)    

wtmp begins Tue Jul 22 15:20:58 2014

獲取失敗的用戶登錄會話信息

[root@whistle-demo ~]# lastb

root     ssh:notty    172.16.56.86     Mon Jul 28 10:01 - 10:01  (00:00)    

eoor     tty1                          Tue Jul 22 15:23 - 15:23  (00:00)    

btmp begins Tue Jul 22 15:23:55 2014

使用watch監控命令輸出

watch ls

watch -n 1 'ls -l /boot |grep "^d"'

watch -d 'COMMAND'     #如果有不同的會以顏色標註出來。

用logrotate管理日誌文件

手冊鏈接：http://linux.die.net/man/8/logrotate

vim /etc/logrotate.d/program

/var/log/program.log{

missingok    #如果日誌文件丟失，則忽略；然後返回。

notifempty   #僅當源日誌文件非空時纔對其進行輪替

size 30k     #限制實施輪替的日誌文件的大小。

  compress    #允許用gzip壓縮較舊的日誌

weekly        #指定進行輪替的時間間隔。weekly/yearly/daily

  rotate 5    #需要保留的舊日誌文件的歸檔數量。

create 0600 root root    #指定所要創建歸檔文件的模式、用戶及用戶組。

}

日誌文件：                描述

/var/log/boot.log        系統啓動信息

/var/log/httpd           Apache Web服務器日誌

/var/log/messages        發佈內核啓動信息

/var/log/auth.log        用戶認證信息

/var/log/demsg           系統啓動信息

/var/log/mail.log        郵件服務器日誌

/var/log/Xorg.0.log      X服務器日誌

 

使用logger創建及管理日誌信息

(1) 想系統日誌文件/var/log/messages中寫入日誌信息

  logger LOG_MESSAGE

  logger 'This is a test massage.'

(2) 如果要記錄特定的標記(tag)，可以使用

  logger -t TAG 'This is a test massage.'

  tail -1 /var/log/messages

(3) 要將另一個日誌文件中的最後一行記錄到系統日誌中，可以使用

  logger -f /var/log/source.log