Linux 系统日志，screen命令

Linux 系统日志 :

# less /var/log/messages //是系统的一个日志（服务，系统，软件等）

此日志的配置策略是自动切割，我们使用命令可以查看到：

[[email protected] ~]# ls /var/log/messages*
/var/log/messages  /var/log/messages-20170604  /var/log/messages-20170701  /var/log/messages-20170718

# logrotate //配置切割日志

# cat /etc/logrotate.conf //查看配置

dmesg :

# dmesg | less

系统硬件相关的日志均在此，且保存在内存中（开机重启即消失）

• 假如网卡或硬盘有问题均会被记录在此，

# dmesg -c 临时清空内存中的日志

# cat /var/log/dmesg //系统启动的日志

last :

其实此命令调用的是文件/var/log/wtmp :用来查看正常的登录历史

lastb :

登录失败的用户 对应的文件是 /var/log/btmp

# cat /var/log/secure //系统的安全日志

登录操作系统验证成功或者失败或者破解都会再次被记录！所以我们可以写些安全防御脚本参照此日志文件；当然我们也可以动态的去查看此日志： # tail -f /var/log/secure

screen :

可以 被认为是一个虚拟终端；具体应用如下：

# yum install -y screen

假如我们有一个脚本，很大，需要2天才可以之行结束，而且中间还会输出各种日志信息；意味着我们这个脚本不可以中途中断！两个解决方法：

1. # nohup command & //把此命令丢到后台去执行；
2. # screen //虚拟窗口

screen :

放到后台的方法： ctrl+a然后再次按 d 然后再桌面上面就会显示一个后台screen的PID，我们可以根据此PID做出恢复或者结束的命令。

# screen -ls //列出后台虚拟窗口的list

# screen -r //恢复之前虚拟窗口

有时候如果时间久了，我们忘记了此screen是具体执行的什么，我们就需要针对各个screen命名：

# screen -S “test_screen” //创建一个新的screen窗口，并指定名字为test_screen

当然再次恢复的时候我们就可以使用自定义的名字来恢复了！

# screen -r test_screen