linux系统日志收集命令？

一、linux系统日志收集命令？

命令为var/log/message 。

记录系统重要信息的日志，记录Linux系统的绝大多数重要信息，如果系统出现问题，首先要检查的就是应该是这个日志文件；

/var/log/secure 记录验证和授权方面的信息，只要涉及账户和密码的程序都会记录。比如说系统的登录，ssh的登录，su切换用户，sudo授权，甚至添加用户和修改用户密码；

/var/log/wtmp 永久记录所有用户的登录、注销信息，同时记录系统的启动、重启、关机事件。同样这个文件也是一个二进制文件不能直接vi而需要使用last命令来查看；

/var/run/utmp 记录当前已经登录的用户的信息。这个文件会随着用户的登录和注销而不断变化，只记录当前登录用户的信息，同样这个文件不能直接vi，要使用w，who，users等命令；

二、linux远程连接命令？

要在Linux中进行远程连接，可以使用ssh命令。要连接到远程主机，只需在终端中键入“ssh用户名@远程主机IP地址”，然后输入密码即可登录。

如果需要指定端口号，可以使用“-p”选项，例如“ssh -p 端口号 用户名@远程主机IP地址”。

通过ssh命令，用户可以在本地终端上远程访问和管理远程主机，进行文件传输、远程执行命令等操作，极大地方便了远程管理和协作工作。这是一种非常方便和安全的远程连接方式。

三、linux命令怎么退出日志查看？

如果使用vim查看的，使用 ：q! 或者 ZZ ， 使用cat或者tail -f的方式查看，使用Ctrl+c即可。

四、linux下怎么删除tomcat日志命令？

服务器上的tomcat的catalina.out文件越来越大，查看起来很不方便，以前每次都是想起来的时候手工清理一下（cat/dev/null > catalina.out），后来发现了logratate这个工具，Ubuntu下的mysql，nginx好像也是用的这个工具还定期整理log的。配置文件为/etc/logrotate.conf，和很多其它ubuntu下的工具一下，也可以把配置文件写在/etc/logrotate.d/下面。如对我们的tomcat的log文件进行整理，sudo vi/etc/logrotate.d/tomcat，/opt/tomcat/logs/catalina.out {rotate 14dailycopytruncatecompressnotifemptymissingok}其中：rotate 7 表示保留7天的备份文件daily 表示每天整理一次copytruncate 表示先复制log文件的内容，然后再清空compress 表示压缩备分文件missingok 表示如果找不到log文件也没OKnotifempty 表示如果log文件是空的，就不进行rotate可以通过/usr/sbin/logrotate -f /etc/logrotate.conf来执行。Ubuntu有/etc/cron.daily/logrotate文件，内容为:#!/bin/shtest -x /usr/sbin/logrotate || exit 0/usr/sbin/logrotate /etc/logrotate.conf表示每天会定时执行一次这个命令通过ntp同步服务器的时间根据 Ubuntu 的文档 有两种方式可以用来使服务器的时间和ntp server同步。一种是通过ntpdate命令，如ntpdate ntp.Ubuntu .com然后在/etc/cron.daily/下新建一个文件来每天执行一次这个命令另一种是通过ntpd来更新。sudo apt-get installntp。配置文件/etc/ntp.conf，可以通过修改配置文件为改变ntp server，我们用的是210.72.145.44这个server对于Linux 的系统安全来说，日志文件是极其重要的工具。系统管理员可以使用logrotate程序用来管理系统中的最新的事件，对于Linux 的系统安全来说，日志文件是极其重要的工具。系统管理员可以使用logrotate程序用来管理系统中的最新的事件。logrotate 还可以用来备份日志文件，本篇将通过以下几部分来介绍　　日志文件的管理：　　1、logrotate 配置　　2、缺省配置 logrotate　　3、使用include 选项读取其他配置文件　　4、使用include 选项覆盖缺省配置　　5、为指定的文件配置转储参数一、logrotate 配置　　logrotate程序是一个日志文件管理工具。用来把旧的日志文件删除，并创建新的日志文件，我们把它叫做“转储”。我们可以根据日志文件的大小，也可以根据其天数来转储，这个过程一般通过cron 程序来执行。　　logrotate 程序还可以用于压缩日志文件，以及发送日志到指定的E-mail 。　　logrotate 的配置文件是 /etc/logrotate.conf。主要参数如下表：　　参数 功能　　compress 通过gzip 压缩转储以后的日志　　nocompress 不需要压缩时，用这个参数　　copytruncate 用于还在打开中的日志文件，把当前日志备份并截断　　nocopytruncate 备份日志文件但是不截断　　create mode owner group 转储文件，使用指定的文件模式创建新的日志文件　　nocreate 不建立新的日志文件　　delaycompress 和 compress 一起使用时，转储的日志文件到下一次转储时才压缩　　nodelaycompress 覆盖 delaycompress 选项，转储同时压缩。　　errors address 专储时的错误信息发送到指定的Email 地址　　ifempty 即使是空文件也转储，这个是 logrotate 的缺省选项。　　notifempty 如果是空文件的话，不转储　　mail address 把转储的日志文件发送到指定的E-mail 地址　　nomail 转储时不发送日志文件　　olddir directory 转储后的日志文件放入指定的目录，必须和当前日志文件在同一个文件系统　　noolddir 转储后的日志文件和当前日志文件放在同一个目录下　　prerotate/endscript 在转储以前需要执行的命令可以放入这个对，这两个关键字必须单独成行　　postrotate/endscript 在转储以后需要执行的命令可以放入这个对，这两个关键字必须单独成行　　daily 指定转储周期为每天　　weekly 指定转储周期为每周　　monthly 指定转储周期为每月　　rotate count 指定日志文件删除之前转储的次数，0 指没有备份，5 指保留5 个备份　　tabootext [+] list 让logrotate 不转储指定扩展名的文件，缺省的扩展名是：.rpm-orig,.rpmsave, v, 和 ~　　size size 当日志文件到达指定的大小时才转储，Size 可以指定 bytes (缺省)以及KB(sizek)或者MB (sizem).

五、windows可以远程输入linux命令吗？

windows可以远程输入linux命令。在linux服务器上运行sshd服务，防火墙放开22端口，或者另行指定端口，然后再WINDOWS桌面上连接服务器，就可以远程输入linux命令了。

Windows系统连接登录linux的软件有很多，常用的如putty，或者securecrt。

六、linux远程登录命令login是什么意思？

Login如果翻译成汉语的话，就是注册，登录的意思，通常是些系统软件类常用的命令，比如：CISCO路由和交换系统，就是用着来检测line线路配置启用登录口令。相对于Linux主机来说，就是REMOTELOGIN远程登录的意思。

七、如何分析Linux日志？

一般两种类型日志: 永久日志rsyslog 临时日志system.journald

临时日志 查看 journalctl -f 参数可追踪实时日志

永久日志保存在/etc/log 目录下，通过修改 /etc/rsyslog.conf参数可定义不同日志的输出路径

配置路径格式： 设备名 . 优先级 ； 例外 路径

例如 *.info;mail.none;authpriv.none;cron.none /var/log/messages

表示的是 ：所有日志 优先级在info以上包含info 除去mail authpriv cron的日志保存在/var/log/messages中

常用日志

message 系统信息日志

sercue 安全审计日志

Boot.log 系统启动日志

dmesg 硬件检测日志 （此日志只能用dmesg命令查看）

yum.log 所有通过yum安装的软件的安装日志

wtmp 用户登录登出记录 （用last查看）

查看日志可用cat 或者 more 命令

八、怎么远程更改服务器用户密码linux命令？

远程登录linux服务器。

切换到root权限

然后执行passwd+空格+用户名

执行2次新密码并且回车。

这样 这个用户的密码就被重置了。

九、linux远程传送文件或文件夹的命令？

1. scp命令

scp语法

scp [option] 源文件 目标IP@目录

scp用法举例：

eg1：将/tmp/test.log文件传送到172.10.1.2服务器的/tmp目录下

scp /tmp/test.log root@172.10.1.2:/tmp

eg2：将/data/test目录传送到172.10.1.2服务器的/tmp目录下

scp -r /data/test root@172.10.1.2:/tmp

2. rsync命令

rsync语法：

rsync [option] 源文件 目标IP@目录

选项参数：

-v：显示rsync过程中详细信息。可以使用"-vvvv"获取更详细信息。

-P：显示文件传输的进度信息。(实际上"-P"="--partial --progress"，其中的"--progress"才是显示进度信息的)。

-n --dry-run：仅测试传输，而不实际传输。常和"-vvvv"配合使用来查看rsync是如何工作的。

-a --archive：归档模式，表示递归传输并保持文件属性。等同于"-rtopgDl"。

-r --recursive：递归到目录中去。

-t --times：保持mtime属性。强烈建议任何时候都加上"-t"，否则目标文件mtime会设置为系统时间。

-o --owner：保持owner属性(属主)。

-g --group：保持group属性(属组)。

-p --perms：保持perms属性(权限，不包括特殊权限)。

-D：是"--device --specials"选项的组合，即也拷贝设备文件和特殊文件。

-l --links：如果文件是软链接文件，则拷贝软链接本身而非软链接所指向的对象。

-z：传输时进行压缩提高效率。

-R --relative：使用相对路径。意味着将命令行中指定的全路径而非路径最尾部的文件名发送给服务端，包括它们的属性。用法见下文示例。

--size-only：默认算法是检查文件大小和mtime不同的文件，使用此选项将只检查文件大小。

-u --update：仅在源mtime比目标已存在文件的mtime新时才拷贝。注意，该选项是接收端判断的，不会影响删除行为。

-d --dirs：以不递归的方式拷贝目录本身。默认递归时，如果源为"dir1/file1"，则不会拷贝dir1目录，使用该选项将拷贝dir1但不拷贝file1。

--max-size：限制rsync传输的最大文件大小。可以使用单位后缀，还可以是一个小数值(例如："--max-size=1.5m")

--min-size：限制rsync传输的最小文件大小。这可以用于禁止传输小文件或那些垃圾文件。

--exclude：指定排除规则来排除不需要传输的文件。

--delete：以SRC为主，对DEST进行同步。多则删之，少则补之。注意"--delete"是在接收端执行的，所以它是在exclude/include规则生效之后才执行的。

-b --backup：对目标上已存在的文件做一个备份，备份的文件名后默认使用"~"做后缀。

--backup-dir：指定备份文件的保存路径。不指定时默认和待备份文件保存在同一目录下。

-e：指定所要使用的远程shell程序，默认为ssh。

--port：连接daemon时使用的端口号，默认为873端口。

--password-file：daemon模式时的密码文件，可以从中读取密码实现非交互式。注意，这不是远程shell认证的密码，而是rsync模块认证的密码。

-W --whole-file：rsync将不再使用增量传输，而是全量传输。在网络带宽高于磁盘带宽时，该选项比增量传输更高效。

--existing：要求只更新目标端已存在的文件，目标端还不存在的文件不传输。注意，使用相对路径时如果上层目录不存在也不会传输。

--ignore-existing：要求只更新目标端不存在的文件。和"--existing"结合使用有特殊功能，见下文示例。

--remove-source-files：要求删除源端已经成功传输的文件。

rsync用法举例：

eg：将/tmp/test.log文件传送到172.10.1.2服务器的/tmp目录下

rsync -av /tmp/test.log root@

十、Linux下远程Windows?linux怎么远程windows？

1、我们先在windows主机上下载TigerVNC软件包。TigerVNC是一款开源免费的VNC连接软件，我们可以通过它对带桌面的linux主机进行远程。这里，我们从SourceForge网站下载TigerVNC软件包。

2、安装TigerVN，打开下载的tigervnc-2.30.exe可执行文件。双击进行安装，点击“运行”；

3、点击“Next”；勾选“Iaccepttheagreement"复选框，点击”Next“；

4、选择TigerVNC的安装路径，我们这里选择”D:\ProgramFiles\TigerVNC“，点击”Next“；点击”Next“；

5、保持默认的配置，点击”Next“；点击”Install“；

6、点击”Finish“至此，TigerVNC安装完毕。

7、下来我们来对linux主机进行配置,linux被远程端需要安装TigerVNC服务。命令：yuminstall-ytigervnctigervnc-server//安装tigervncvncserver//设置vnc登陆密码vim/etc/sysconfig/vncserver//对该文件最后两行的注释，并修改VNCSERVER=“2：myusername"为VNCSERVERS="1:root"。servicevncserverrestart//重启vncserver服务8、使用TigerVNC远程连接服务器,在TigerVNC安装目录下（D:\ProgramFiles\TigerVNC)，打开vncviewer.exe，然后在VNCserver框中填写”服务器IP：1“，输入服务器密码信息，点击”OK“注意事项：注意linux端服务器要把selinux防火墙关闭掉，系统防火墙开的话要把5900添加到允许里。