本文为大家介绍linux服务器日志(linux查看服务器操作记录)，下面和小编一起看看详细内容吧。
如何查看linux系统警告日志
1、打开wdcp服务管理系统登录界面，输入用户名和密码，点击登录。
2、进入登录界面后，查看左侧主菜单，可以找到登录日志。
3、点击【登录登录】，可以看到登录用户的id号。
4. 查看右边的记录，你也会看到登录的时间和状态。
5、查看登录日志后，点击操作日志，已在红框中标出。
6、在操作日志中，可以看到执行的操作，必要时可以找回误删除的数据。
windows服务器远程登录日志查询方法，linux查看登录日志方法
概述
本文介绍windows和linux服务器远程登录日志查询系统的方法。
根据服务器使用的操作系统的不同，有以下两种查询方式。
linux操作系统登录日志查询
通过远程连接登录linux服务器，使用root用户执行最后一条命令，系统会列出最近的登录记录。
注：最后一条命令各输出栏的作用和含义。
第一列：用户名。
第二列：结束位置。 pts/0（伪终端）指ssh命令或telnet命令远程连接用户，tty指本地连接用户。
第三栏：登录ip或内核。 0.0 或无，表明用户正在从本地终端连接。除重启操作外，内核版本将显示在状态中。
第四列：开始时间。
第五列：结束时间（still logging state：用户未注销，down state：直到正常关机，crash state：直到强制关机）。
第六列：持续时间。
windows操作系统登录日志查询
1、通过远程连接登录windows服务器，点击开始运行（快捷键：win+r），输入eventvwr.msc，点击键盘回车键，打开事件查看器。
2. 单击“windows 日志”，选择“安全”并单击鼠标右键，单击“查找”打开“查找”框。
3、在搜索内容（n）中输入“登录”，可以快速搜索到登录相关事件。
4. 双击找到的事件，单击“详细信息”，查看“ipaddress”字段和“ipport”字段信息。
笔记：
ipaddress字段记录了登录本机的ip地址。
ipport字段记录了登录本机的端口
linux服务器中怎么查看日志内容
登录
亲吻
linux查看日志的常用命令
1、在日志中查看常用命令
尾巴：
-n是显示行号；等同于nl 命令；例子如下：
tail -100f test.log 实时监控100行日志
tail -n 10 test.log 查询日志末尾最后10行的日志；
tail -n +10 test.log 查询10行后的所有日志；
头：
是tail的反义词，tail是读取了多少行日志；例子如下：
head -n 10 test.log 查询日志文件中的前10行日志；
head -n -10 test.log 查询日志文件除最后10行以外的所有日志；
猫：
tac是倒序查看，就是把cat这个词倒过来；示例如下：
cat -n test.log |grep 'debug' 查询关键字日志
2、应用场景一：按行号查看---过滤掉关键字附近的日志
1) cat -n test.log |grep 'debug' 获取key log的行号
2）cat -n test.log |tail -n +92|head -n 20 选择关键字所在的中间行。然后查看这个关键字前10行和后10行的log :
tail -n +92 表示查询第92行之后的日志
head -n 20 表示查看之前查询结果中的前20条记录
3、应用场景二：根据日期查询日志
sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p' 测试日志
特别是：以上的两个日期必须是日志中打印的日志，否则无效；
第一个grep '2014-12-17 16:17:
20' test.log 来确定日志中是否有该 时间点
4.应用场景三：日志内容特别多，打印在屏幕上不方便查看
? (1)使用more和less命令,
? ? ? ? ?如： cat -n test.log |grep debug |more 这样就分页打印了,通过点击空格键翻页
? (2)使用 xxx.txt 将其保存到文件中,到时可以拉下这个文件分析
? ? ? ? ? 如：cat -n test.log |grep debug? debug.txt
怎么查看linux服务器系统日志 last
-a 把从何处登入系统的主机名称或ip地址，显示在最后一行。
-d 指定记录文件。指定记录文件。将ip地址转换成主机名称。
-f 记录文件 　指定记录文件。
-n 显示列数或-显示列数 　设置列出名单的显示列数。
-r 不显示登入系统的主机名称或ip地址。
-x 显示系统关机，重新开机，以及执行等级的改变等信息
以下看所有的重启、关机记录
last | grep rebootlast | grep shutdown
history
列出所有的历史记录：
[zzs@linux] # history
只列出最近10条记录：
[zzs@linux] # history 10 (注,history和10中间有空格)
使用命令记录号码执行命令,执行历史清单中的第99条命令
[zzs@linux] #!99 (!和99中间没有空格)
重复执行上一个命令
[zzs@linux] #!!
执行最后一次以rpm开头的命令(!? ?代表的是字符串,这个string可以随便输，shell会从最后一条历史命令向前搜索，最先匹配的一条命令将会得到执行。)
[zzs@linux] #!rpm
逐屏列出所有的历史记录：
[zzs@linux]# history | more
立即清空history当前所有历史命令的记录
[zzs@linux] #history -c
cat, tail 和 watch
系统所有的日志都在 /var/log 下面自己看(具体用途可以自己查,附录列出一些常用的日志)
cat /var/log/syslog 等
cat /var/log/*.log
tail -f
如果日志在更新，如何实时查看 tail -f /var/log/messages
还可以使用 watch -d -n 1 cat /var/log/messages
-d表示高亮不同的地方，-n表示多少秒刷新一次。
该指令，不会直接返回命令行，而是实时打印日志文件中新增加的内容，
这一特性，对于查看日志是非常有效的。如果想终止输出，按 ctrl+c 即可。
除此之外还有more,less,dmesg|more,这里就不作一一列举了,因为命令太多了,关键看个人喜好和业务需求.个人常用的就是以上那些.《linux就该这么学》一起学习linux
linux日志文件说明
/var/log/message 系统启动后的信息和错误日志，是red hat linux中最常用的日志之一
/var/log/secure 与安全相关的日志信息
/var/log/maillog 与邮件相关的日志信息
/var/log/cron 与定时任务相关的日志信息
/var/log/spooler 与uucp和news设备相关的日志信息
/var/log/boot.log 守护进程启动和停止相关的日志消息
/var/log/wtmp 该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件
好了，linux服务器日志(linux查看服务器操作记录)的介绍到这里就结束了，想知道更多相关资料可以收藏我们的网站。