Linux日志查看（持续更新）

一、last命令1.介绍数据源: /var/log/wtmp 文件用途: 查看用户登录记录和系统重启历史特点: 轻量级专门用于登录/重启记录2.用法主命令 last ---- # 查看所有登录记录 目标参数 reboot ---- # 查看重启历史 username ---- # 查看特定用户登录记录 选项参数 -n 数量 ---- # 指定条数 -s xxxx-xx-xx ---- # 指定起始日期 -F ---- # 显示完整日期时间 常用方式 last # 查看所有登录记录 last reboot # 查看重启历史 last username # 查看特定用户登录记录 last reboot -n 10 -s 2023-01-01 -F # 查看10条以完整日期时间从2023-01-01起的重启记录二、journalctl命令1.介绍数据源: systemd journal 日志系统文件位置:持久化: /var/log/journal/临时: /run/log/journal/用途: 全面的系统和服务日志管理2.用法# 基础操作 journalctl # 显示所有日志 journalctl -f # 实时跟踪 journalctl -n 20 # 显示最新20条 # 时间过滤 journalctl --since 2023-01-01 # 从指定时间 journalctl --until 2023-01-02 # 到指定时间 # 服务相关 journalctl -u service.service # 特定服务日志 journalctl -b # 当前启动日志 journalctl --list-boots # 启动历史列表 # 格式控制 journalctl -o json # JSON格式 journalctl -p err # 错误级别以上