日誌管理
history # 歷時命令默認1000條
HISTTIMEFORMAT="%Y-%m-%d %H:%M:%S " # 讓history命令顯示具體時間
history -c # 清除記錄命令
cat $HOME/.bash_history # 歷史命令記錄文件
lastb -a # 列出登錄系統失敗的用戶相關信息 清空二進制日誌記錄文件 echo > /var/log/btmp
last # 查看登陸過的用戶信息 清空二進制日誌記錄文件 echo > /var/log/wtmp 默認打開亂碼
who /var/log/wtmp # 查看登陸過的用戶信息
lastlog # 用戶最後登錄的時間
tail -f /var/log/messages # 系統日誌
tail -f /var/log/secure # ssh日誌