Linux log日誌查看

Linux log日誌查看 1.查看機器所有硬體資訊: dmidecode |more dmesg |more 這2個命令出來的資訊都非常多,所以建議後面使用"|more"便於查看 2.查看CPU資訊    方法一:   Linux下CPU相關的參數儲存在/proc/cpuinfo 檔案裡   cat /proc/cpuinfo |more   方法二:   採用命令dmesg | grep CPU 可以查看到相關CPU的啟動資訊   查看CPU的位元:    getconf LONG_BIT 3.查看Mem資訊  cat /proc/meminfo |more （注意輸出資訊的最後一行:MachineMem:   41932272 kB）  free -m  top 4.查看磁碟資訊    方法一:   fdisk -l 可以看到系統上的磁碟(包括隨身碟)的分區以及大小相關資訊。   方法二:   直接查看    cat /proc/partitions 5.查看網卡資訊    方法一：   ethtool eth0 採用此命令可以查看到網卡相關的技術指標   （不一定所有網卡都支援此命令）   ethtool -i eth1 加上-i 參數查看網卡驅動   可以嘗試其它參數查看網卡相關技術參數   方法二：   也可以通過dmesg | grep eth0 等看到網卡名字(廠家)等資訊   通過查看/etc/sysconfig/network-scripts/ifcfg-eth0 可以看到當前的網卡配置包括IP、網關地址等資訊。   當然也可以通過ifconfig命令查看。 6.如何查看主板資訊？ lspci 7.如何掛載ISO檔案mount -o loop *.iso mount_point8.如何查看光碟片相關資訊   方法一：   插入CD光碟後，在本人的RHEL5系統裡，光碟檔案是/dev/cdrom，   因此只需mount /dev/cdrom mount_point 即可。   [root@miix tmp]# mount /dev/cdrom mount_point   mount: block device /dev/cdrom is write-protected, mounting read-only   其實仔細看一下，光碟機的裝置檔案是hdc   [root@miix tmp]# ls -l /dev/cdrom*   lrwxrwxrwx 1 root root 3 01-08 08:54 /dev/cdrom -> hdc   lrwxrwxrwx 1 root root 3 01-08 08:54 /dev/cdrom-hdc -> hdc   因此我們也可以這樣mount /dev/hdc mount_point   如果光碟機裡沒放入有效光碟片，則報錯：   [root@miix tmp]# mount /dev/hdc mount_point   mount: 找不到介質9.如何查看USB裝置相關    方法一：   其實通過fdisk -l 命令可以查看到接入的隨身碟資訊，本人的隨身碟資訊如下：     Disk /dev/sda: 2012 MB, 2012217344 bytes   16 heads, 32 sectors/track, 7676 cylinders   Units = cylinders of 512 * 512 = 262144 bytes        Device Boot      Start         End      Blocks   Id  System   /dev/sda1   *          16        7676     1961024    b  W95 FAT32     隨身碟的裝置檔案是/dev/sda，2G大小，FAT32格式。     如果使用者登陸的不是Linux圖形介面，隨身碟不會自動掛載上來。   此時可以通過手工掛載(mount)：   mount /dev/sda1 mount_point   以上命令將隨身碟掛載到目前的目錄的mount_point 目錄，注意掛的是sda1 不是sda。   卸載命令是umount mount_point     Linux預設沒有內建支援NTFS格式磁碟的驅動，但對FAT32支援良好，掛載的時候一般不需要-t vfat 參數 。   如果支援ntfs，對ntfs格式的磁碟分割應使用-t ntfs 參數。   如果出現亂碼情況，可以考慮用-o iocharset=字元集 參數 其實，可以說成是監控系統的記錄，系統一舉一動基本會記錄下來。這樣由於資訊非常全面很重要，通常只有 root 可以進行視察！通過登入檔案（記錄檔）可以根據螢幕上面的錯誤訊息與再配合登入檔案的錯誤資訊，幾乎就可以解決大部分的 Linux 問題！ 所以記錄檔異常重要，作為一個合格的linux 系統工程師，記錄檔是必要熟練掌握的部分。 常見的幾個登入檔案有： /var/log/secure：記錄登入系統存取資料的檔案，例如 pop3, ssh, telnet, ftp 等都會被記錄； /var/log/wtmp：記錄登入者的訊息資料，由於本檔案已經被編碼過，所以必須使用 last指令來取出檔案的內容； /var/log/messages：尤為重要，幾乎發生的錯誤訊息（或是重要訊息）都會被記錄在此； /var/log/boot.log：記錄開機或者是一些服務啟動的時候，所顯示的啟動或關閉訊息；  /var/log/maillog 或 /var/log/mail/*：紀錄郵件存取或往來( sendmail 與 pop3 )的使用者記錄； /var/log/cron：記錄 crontab 這個例行性服務的內容的。 /var/log/httpd, /var/log/news, /var/log/mysqld.log, /var/log/samba, /var/log/procmail.log：分別是幾個不同的網路服務的記錄檔案！ 登入檔案的紀錄程式之一： syslogd 通常經過 syslog 而記錄下來的資料主要有： 事件發生的日期與時間； 發生此事件的主機名稱； 啟動此事件的服務名稱 (如 samba, xinetd 等) 或函式名稱 (如 libpam ..)； 該訊息資料內容 syslogd的daemon設定檔：/etc/syslog.conf 內容文法是這樣的： 服務名稱[.=!]訊息等級 訊息記錄的檔案名稱或裝置或主機