linux系統重新開機 檢視相關日志和曆史記錄

• • linux系統檔案通常在/var/log中下面是對下面常出現的檔案進行解釋
  • 曆史記錄
  • 檢視檔案
  • Linux 系統查詢機器最近重新開機時間指令
  • 檢視系統上次關機的時間和日期

linux系統檔案通常在/var/log中下面是對下面常出現的檔案進行解釋

/var/log/message ---------------------------------------系統啟動後的資訊和錯誤日志

/var/log/secure ------------------------------------------與安全相關的日志資訊

/var/log/maillog ------------------------------------------與郵件相關的日志資訊

/var/log/cron ----------------------------------------------與定時任務相關的日志資訊

/var/log/spooler ------------------------------------------與UUCP和news裝置相關的日志資訊

/var/log/boot.log -----------------------------------------守護程序啟動和停止相關的日志消息

/var/log/wtmp ---------------------------------------------永久記錄每個使用者登入、登出及系統的啟動、停機的事件

/var/run/utmp ---------------------------------------------記錄目前正在登入系統的使用者資訊；

/var/log/btmp ----------------------------------------------記錄失敗的登入嘗試資訊。

           

曆史記錄

last | grep reboot -----------------------------------------檢視重新開機的指令



history -------------------------------------------------------曆史操作



history -c ----------------------------------------------------立即清空目前所有的曆史記錄

           

檢視檔案

tail -f /var/log/*----------------------------------------------實時檢視那個檔案

cat /var/log/message -------------------------------------檢視那個檔案

vi --------------------------------------------------------------既可以檢視也可以更改檔案内容

           

Linux 系統查詢機器最近重新開機時間指令

last 指令不僅可以按照時間從近到遠的順序列出該會話的特定使用者、終端和主機名，而且還可以列出指定日期和時間登入的使用者。輸出到終端的每一行都包括使用者名、會話終端、主機名、會話開始和結束的時間、會話持續的時間.

使用 last 指令來查詢最近登入到系統的使用者和系統重新開機的時間和日期。輸入：

$ last reboot  檢視所有重新開機日志資訊

或者

$ last reboot | head -1 檢視最近的一條
           

檢視系統上次關機的時間和日期

可以使用下面的指令來顯示上次關機的日期和時間：

$ last -x|grep shutdown | head -1
           

其中，

-x：顯示系統關機和運作等級改變資訊

這裡是 last 指令的其它的一些選項：

$ last
$ last -x
$ last -x reboot
$ last -x shutdown