linuxwtmp查看

㈠ 輕松學會linux下查看內存頻率,內核函數,cpu頻率

在Linux下，查看系統各個關鍵信息是運維人員的日常任務之一。下面將詳細介紹如何在Linux下查看CPU、內存、系統運行時間、內核版本、內核函數、中斷以及如何調整內存分配策略。

**查看CPU信息**

使用`cat /proc/cpuinfo`命令可以查看CPU的詳細信息，包括型號、頻率、核心數量等。

**內存信息**

使用`sudo cat /proc/meminfo`可以查看當前系統的內存大小、已用空間、空閑空間等信息。要查看內存的型號和頻率，需要以root許可權運行`sudo dmidecode -t memory`命令。

**系統運行時間**

使用`cat /proc/uptime`可以查看系統自啟動以來的運行時間。

**內核IO地址映射**

使用`cat /proc/iomem`可以查看物理內存地址的分配情況。

**上次登錄信息**

使用`last /var/log/wtmp`可以查看系統上一次的登錄信息。`/var/log/wtmp`是一個二進制文件，記錄了每個用戶的登錄次數和登錄時間。它是二進制文件，不能用`vim`等工具直接讀取，應使用`last`命令查看。如果`/var/log/wtmp`文件不存在，可以使用`touch`命令創建。

**查看內核版本**

使用`cat /proc/version`可以查看當前運行的內核版本信息。

**內核函數**

使用`cat /proc/kallsyms`命令可以查看內核函數的地址信息。請注意，非root用戶可能看到的內存地址為0，這時需要注意。

**系統啟動參數**

查看系統啟動時的參數和磁碟信息，可以使用`cat /proc/diskstats`。這個文件通常較為復雜，普通人可能難以理解，但有專門工具可以用來分析獲得磁碟性能信息。

**中斷信息**

使用`cat /proc/interrupts`可以查看系統的中斷信息，了解各個中斷發生的次數。

**內存分配策略調整**

可以通過調整`/proc/sys/vm/overcommit_memory`和`/proc/sys/vm/overcommit_ratio`文件中的值來調整內存分配策略。

通過這些命令和方法，Linux下的內存頻率、內核函數、CPU頻率等關鍵信息便能輕松查看和管理。

㈡ 如何實時查看linux下的日誌

在Linux系統中，有許多命令可以用於查看文本內容，其中cat命令是最為常見的一種，它用於查看簡潔的文本內容。cat /var/log/*.log 這個命令會列出指定路徑下的所有日誌文件內容，如果日誌文件正在更新，我們可以通過使用tail -f /var/log/messages命令實時查看最新的日誌內容。此外，還可以使用watch -d -n 1 cat /var/log/messages命令來實時列印日誌文件中新增加的內容。這個指令不會直接返回命令行，而是持續列印日誌文件中的最新變化，這對於查看日誌內容非常有效。當不再需要繼續查看時，只需按Ctrl+C即可停止輸出。

Linux系統中，主要的日誌子系統有三個。其中，連接時間日誌是由多個程序執行，記錄寫入到/var/log/wtmp和/var/run/utmp文件中，包括login等程序會更新wtmp和utmp文件，從而使得系統管理員能夠跟蹤到誰在何時登錄到系統。這些日誌文件對於系統安全和故障排查都非常重要，因此掌握如何實時查看和分析這些日誌是系統管理員的一項基本技能。

為了更好地理解和掌握這些日誌文件的內容，可以通過查閱相關書籍如《Linux就該這么學》來獲取更多詳細信息。這本書不僅介紹了如何查看和分析日誌，還涵蓋了其他許多Linux系統的實用技巧，對提升系統管理技能大有裨益。通過學習這些知識，管理員可以更有效地監控和維護Linux系統，確保系統的穩定運行。

總之，實時查看和分析Linux系統日誌是系統管理工作中不可或缺的一部分。掌握正確的工具和方法，可以大大提高工作效率和系統的安全性。希望以上信息能幫助到大家，如果還有其他關於Linux日誌管理的問題，歡迎繼續探討。

㈢ Linux裡面如何查看系統用戶登錄日誌

一、查看日誌文件
Linux查看/var/log/wtmp文件查看可疑IP登陸

last -f /var/log/wtmp

該日誌文件永久記錄每個用戶登錄、注銷及系統的啟動、停機的事件。因此隨著系統正常運行時間的增加，該文件的大小也會越來越大，

增加的速度取決於系統用戶登錄的次數。該日誌文件可以用來查看用戶的登錄記錄，

last命令就通過訪問這個文件獲得這些信息，並以反序從後向前顯示用戶的登錄記錄，last也能根據用戶、終端tty或時間顯示相應的記錄。

查看/var/log/secure文件尋找可疑IP登陸次數

二、 腳本生成所有登錄用戶的操作歷史
在linux系統的環境下，不管是root用戶還是其它的用戶只有登陸系統後用進入操作我們都可以通過命令history來查看歷史記錄，可是假如一台伺服器多人登陸，一天因為某人誤操作了刪除了重要的數據。這時候通過查看歷史記錄（命令：history）是沒有什麼意義了（因為history只針對登錄用戶下執行有效，即使root用戶也無法得到其它用戶histotry歷史）。那有沒有什麼辦法實現通過記錄登陸後的IP地址和某用戶名所操作的歷史記錄呢？答案：有的。

通過在/etc/profile裡面加入以下代碼就可以實現：

PS1="`whoami`@`hostname`:"'[$PWD]'
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
if [ "$USER_IP" = "" ]
then
USER_IP=`hostname`
fi
if [ ! -d /tmp/dbasky ]
then
mkdir /tmp/dbasky
chmod 777 /tmp/dbasky
fi
if [ ! -d /tmp/dbasky/${LOGNAME} ]
then
mkdir /tmp/dbasky/${LOGNAME}
chmod 300 /tmp/dbasky/${LOGNAME}
fi
export HISTSIZE=4096
DT=`date "+%Y-%m-%d_%H:%M:%S"`
export HISTFILE="/tmp/dbasky/${LOGNAME}/${USER_IP}-dbasky.$DT"
chmod 600 /tmp/dbasky/${LOGNAME}/*dbasky* 2>/dev/null

source /etc/profile 使用腳本生效

退出用戶，重新登錄

?面腳本在系統的/tmp新建個dbasky目錄，記錄所有登陸過系統的用戶和IP地址（文件名），每當用戶登錄/退出會創建相應的文件，該文件保存這段用戶登錄時期內操作歷史，可以用這個方法來監測系統的安全性。

root@zsc6:[/tmp/dbasky/root]ls
10.1.80.47 dbasky.2013-10-24_12:53:08
root@zsc6:[/tmp/dbasky/root]cat 10.1.80.47 dbasky.2013-10-24_12:53:08

㈣ 怎樣查看linux系統的重啟日誌的路徑

1、首先，連接相應linux主機，進入到linux命令行狀態下，等待輸入shell指令。