在CentOS系统中,查看系统日志通常使用以下几种命令:
cat /var/log/messages:显示系统的消息日志,包括系统启动和关闭信息,以及其他一般的系统消息。journalctl:这是一个强大的日志管理工具,可以显示系统的各种日志,包括系统日志、安全日志、内核日志等。例如,要查看所有日志,可以使用 journalctl 命令。cat /var/log/secure:记录与身份验证、授权和访问控制相关的信息。journalctl -k 可以查看与安全相关的日志信息。cat /var/log/maillog:记录邮件服务器的日志。journalctl -u 可以查看与邮件服务相关的日志信息。cat /var/log/cron:记录定时任务的日志。journalctl -u 可以查看与计划任务相关的日志信息。dmesg:显示内核环缓冲区日志,记录与系统硬件和内核相关的信息。journalctl -k 可以只显示内核日志。cat /var/log/audit/audit.log:记录系统审计日志。cat /var/log/yum.log:记录yum仓库的操作日志。cat /var/log/xferlog:记录FTP服务器的操作日志。w 命令可以显示当前登录的用户信息。last 命令可以显示最近登录的用户信息。lastlog 命令可以显示所有用户的登录情况。journalctl -b 或 journalctl -b 0 或 journalctl -b 05 可以显示系统本次启动的日志。/etc/systemd/journald.conf 配置文件,将 storage 参数设置为 persistent,然后重启 systemd-journald 服务。请注意,某些日志文件可能需要root权限或sudo权限才能查看。