linux系统日志文件的位置命令

网上有关“linux系统日志文件的位置命令”话题很是火热 ，小编也是针对linux系统日志文件的位置命令寻找了一些与之相关的一些信息进行分析，如果能碰巧解决你现在面临的问题
，希望能够帮助到您。

Linux常见的日志文件详述如下

1、/var/log/boot.log（自检过程）

2 、/var/log/cron （crontab守护进程crond所派生的子进程的动作）

3、/var/log/maillog （发送到系统或从系统发出的电子邮件的活动）

4
、/var/log/syslog （它只记录警告信息，常常是系统出问题的信息 ，所以更应该关注该文件）

要让系统生成syslog日志文件
，

在/etc/syslog.conf文件中加上：*.warning /var/log/syslog　

该日志文件能记录当用户登录时login记录下的错误口令、Sendmail的问题 、su命令执行失败等信息

5
、/var/run/utmp

该日志文件需要使用lastlog命令查看

6、/var/log/wtmp

（该日志文件永久记录每个用户登录 、注销及系统的启动
、停机的事件）

last命令就通过访问这个文件获得这些信息

7、/var/run/utmp

（该日志文件记录有关当前登录的每个用户的信息） 《Linux就该这么学》 一起学习linux

8 、/var/log/xferlog

（该日志文件记录FTP会话，可以显示出用户向FTP服务器或从服务器拷贝了什么文件）

Linux如何根据进程ID查找启动程序的路径

1.列出所有打开的文件:

lsof

备注: 如果不加任何参数 ，就会打开所有被打开的文件
，建议加上一下参数来具体定位

2. 查看谁正在使用某个文件

lsof /filepath/file

3.递归查看某个目录的文件信息

lsof +D /filepath/filepath2/

备注: 使用了+D，对应目录下的所有子目录和文件都会被列出

4. 比使用+D选项 ，遍历查看某个目录的所有文件信息 的方法

lsof | grep ‘/filepath/filepath2/’

5. 列出某个用户打开的文件信息

lsof -u username

备注: -u 选项
，u其实是user的缩写

6. 列出某个程序所打开的文件信息

lsof -c mysql

备注: -c 选项将会列出所有以mysql开头的程序的文件，其实你也可以写成 lsof | grep mysql, 但是第一种方法明显比第二种方法要少打几个字符了

7. 列出多个程序多打开的文件信息

lsof -c mysql -c apache

8. 列出某个用户以及某个程序所打开的文件信息

lsof -u test -c mysql

9. 列出除了某个用户外的被打开的文件信息

lsof -u ^root

备注：^这个符号在用户名之前 ，将会把是root用户打开的进程不让显示

10. 通过某个进程号显示该进行打开的文件

lsof -p 1

11. 列出多个进程号对应的文件信息

lsof -p 123,456,789

12. 列出除了某个进程号
，其他进程号所打开的文件信息

lsof -p ^1

13 . 列出所有的网络连接

lsof -i

14. 列出所有tcp 网络连接信息

lsof -i tcp

15. 列出所有udp网络连接信息

lsof -i udp

16. 列出谁在使用某个端口

lsof -i :3306

17. 列出谁在使用某个特定的udp端口

lsof -i udp:55

特定的tcp端口

lsof -i tcp:80

18. 列出某个用户的所有活跃的网络端口

lsof -a -u test -i

19. 列出所有网络文件系统

lsof -N

20.域名socket文件

lsof -u

21.某个用户组所打开的文件信息

lsof -g 5555

22. 根据文件描述列出对应的文件信息

lsof -d description(like 2)

23. 根据文件描述范围列出文件信息

lsof -d 2-3

正常运行中的进程树关系如下(为了简化,只显示一部分进程):

$ ps x

PID TTY STAT TIME COMMAND

17279 pts/8 Ss 0:00 -bash

18618 pts/8 R+ 0:00 ps xf

18283 pts/8 S 0:00 A

18284 pts/8 S 0:00 A

18321 pts/8 S 0:00 a

18322 pts/8 S 0:00 a

出问题时进程的状态为:

$ ps x

PID TTY STAT TIME COMMAND

17279 pts/8 Ss 0:00 -bash

18618 pts/8 R+ 0:00 ps xf

18283 pts/8 Z 0:00 A<defunct>

18284 pts/8 S 0:00 A

18321 pts/8 S 0:00 a

18322 pts/8 S 0:00 a

找到某进程启动路径的方法是:

1.我们可以从ps命令中得到僵死进程的PID,如上例中18283.

2.进入/proc目录下以该PID命名的目录中

3.输入ls -l ,结果中 exe链接对应的就是可执行文件的全路经

$ ls -l /proc/18283

总计 0

dr-xr-xr-x 2 qhkf qhkf 0 01-06 11:14 attr

-r-------- 1 qhkf qhkf 0 01-06 11:14 auxv

-r--r--r-- 1 qhkf qhkf 0 01-06 10:38 cmdline

-r--r--r-- 1 qhkf qhkf 0 01-06 11:14 cpuset

lrwxrwxrwx 1 qhkf qhkf 0 01-06 11:14 cwd -> /v8t/qhkf/risk_b/kssmdb

-r-------- 1 qhkf qhkf 0 01-06 11:14 environ

lrwxrwxrwx 1 qhkf qhkf 0 01-06 11:14 exe -> /v8t/qhkf/risk_b/kssmdb/A

dr-x------ 2 qhkf qhkf 0 01-06 10:38 fd

-rw-r--r-- 1 qhkf qhkf 0 01-06 11:14 loginuid

-r--r--r-- 1 qhkf qhkf 0 01-06 11:14 maps

-rw------- 1 qhkf qhkf 0 01-06 11:14 mem

-r--r--r-- 1 qhkf qhkf 0 01-06 11:14 mounts

-r-------- 1 qhkf qhkf 0 01-06 11:14 mountstats

-r--r--r-- 1 qhkf qhkf 0 01-06 11:14 numa_maps

-rw-r--r-- 1 qhkf qhkf 0 01-06 11:14 oom_adj

-r--r--r-- 1 qhkf qhkf 0 01-06 11:14 oom_score

lrwxrwxrwx 1 qhkf qhkf 0 01-06 11:14 root -> /

-r--r--r-- 1 qhkf qhkf 0 01-06 11:14 schedstat

-r-------- 1 qhkf qhkf 0 01-06 11:14 smaps

-r--r--r-- 1 qhkf qhkf 0 01-06 10:38 stat

-r--r--r-- 1 qhkf qhkf 0 01-06 11:14 statm

-r--r--r-- 1 qhkf qhkf 0 01-06 10:38 status

dr-xr-xr-x 6 qhkf qhkf 0 01-06 11:14 task

-r--r--r-- 1 qhkf qhkf 0 01-06 11:14 wchan

剩下的就是排查问题了.OVER.

关于“linux系统日志文件的位置命令 ”这个话题的介绍，今天小编就给大家分享完了 ，如果对你有所帮助请保持对本站的关注！