Linux log 日志查看

LINUX 系统

 

1.查看机器所有硬件信息:

 

dmidecode |more

 

dmesg |more

 

这2个命令出来的信息都非常多,所以建议后面使用"|more"便于查看

 

2.查看CPU信息

 

   方法一:

   Linux下CPU相关的参数保存在/proc/cpuinfo 文件里

   cat /proc/cpuinfo |more

   方法二:

   采用命令dmesg | grep CPU 可以查看到相关CPU的启动信息

   查看CPU的位数:

 

   getconf LONG_BIT

 

3.查看Mem信息

 

 cat /proc/meminfo |more （注意输出信息的最后一行:MachineMem:   41932272 kB）

 

 free -m

 

 top

 

4.查看磁盘信息

 

   方法一:

   fdisk -l 可以看到系统上的磁盘(包括U盘)的分区以及大小相关信息。

   方法二:

   直接查看

 

   cat /proc/partitions

 

5.查看网卡信息

 

   方法一：

   ethtool eth0 采用此命令可以查看到网卡相关的技术指标

   （不一定所有网卡都支持此命令）

   ethtool -i eth1 加上-i 参数查看网卡驱动

   可以尝试其它参数查看网卡相关技术参数

   方法二：

   也可以通过dmesg | grep eth0 等看到网卡名字(厂家)等信息

   通过查看/etc/sysconfig/network-scripts/ifcfg-eth0 可以看到当前的网卡配置包括IP、网关地址等信息。

   当然也可以通过ifconfig命令查看。

 

6.如何查看主板信息？

 lspci

 

7.如何挂载ISO文件

mount -o loop *.iso mount_point

8.如何查看光盘相关信息

   方法一：

   插入CD光碟后，在本人的RHEL5系统里，光碟文件是/dev/cdrom，

   因此只需mount /dev/cdrom mount_point 即可。

   [root@miix tmp]# mount /dev/cdrom mount_point

   mount: block device /dev/cdrom is write-protected, mounting read-only

   其实仔细看一下，光驱的设备文件是hdc

   [root@miix tmp]# ls -l /dev/cdrom*

   lrwxrwxrwx 1 root root 3 01-08 08:54 /dev/cdrom -> hdc

   lrwxrwxrwx 1 root root 3 01-08 08:54 /dev/cdrom-hdc -> hdc

   因此我们也可以这样mount /dev/hdc mount_point

   如果光驱里没放入有效光盘，则报错：

   [root@miix tmp]# mount /dev/hdc mount_point

   mount: 找不到介质

9.如何查看USB设备相关

 

   方法一：

   其实通过fdisk -l 命令可以查看到接入的U盘信息，本人的U盘信息如下：

  

   Disk /dev/sda: 2012 MB, 2012217344 bytes

   16 heads, 32 sectors/track, 7676 cylinders

   Units = cylinders of 512 * 512 = 262144 bytes

  

      Device Boot      Start         End      Blocks   Id  System

   /dev/sda1   *          16        7676     1961024    b  W95 FAT32

  

   U盘的设备文件是/dev/sda，2G大小，FAT32格式。

  

   如果用户登陆的不是Linux图形界面，U盘不会自动挂载上来。

   此时可以通过手工挂载(mount)：

   mount /dev/sda1 mount_point

   以上命令将U盘挂载到当前目录的mount_point 目录，注意挂的是sda1 不是sda。

   卸载命令是umount mount_point

  

   Linux默认没有自带支持NTFS格式磁盘的驱动，但对FAT32支持良好，挂载的时候一般不需要-t vfat 参数 。

   如果支持ntfs，对ntfs格式的磁盘分区应使用-t ntfs 参数。

   如果出现乱码情况，可以考虑用-o iocharset=字符集 参数

其实，可以说成是监控系统的记录，系统一举一动基本会记录下来。这样由于信息非常全面很重要，通常只有 root 可以进行视察！通过登录文件（日志文件）可以根据屏幕上面的错误讯息与再配合登录文件的错误信息，几乎就可以解决大部分的 Linux 问题！ 所以日志文件异常重要，作为一个合格的linux 系统工程师，日志文件是必要熟练掌握的部分。 
常见的几个登录文件有： 
/var/log/secure：记录登入系统存取数据的文件，例如 pop3, ssh, telnet, ftp 等都会被记录； 
/var/log/wtmp：记录登入者的讯息数据，由于本文件已经被编码过，所以必须使用 last指令来取出文件的内容； 
/var/log/messages：尤为重要，几乎发生的错误讯息（或是重要信息）都会被记录在此； 
/var/log/boot.log：记录开机或者是一些服务启动的时候，所显示的启动或关闭讯息；  /var/log/maillog 或 /var/log/mail/*：纪录邮件存取或往来( sendmail 与 pop3 )的使用者记录； 
/var/log/cron：记录 crontab 这个例行性服务的内容的。 
/var/log/httpd, /var/log/news, /var/log/mysqld.log, /var/log/samba, /var/log/procmail.log：分别是几个不同的网络服务的记录文件！ 
登录文件的纪录程序之一： syslogd 通常经过 syslog 而记录下来的数据主要有： 事件发生的日期与时间； 发生此事件的主机名称； 
启动此事件的服务名称 (如 samba, xinetd 等) 或函式名称 (如 libpam ..)； 该讯息数据内容 
syslogd的daemon配置文件：/etc/syslog.conf 内容语法是这样的： 
服务名称[.=!]讯息等级 讯息记录的文件名或装置或主机