linux被攻击查看_linux查网站攻击日志

linux被攻击查看_linux查网站攻击日志

linux如何查看日志

less 命令:可以打开大文件,支持上下翻页、搜索等功能,也可以用于查看日志文件。

连接上相应的linux主机,进入到等待输入shell指令的linux命令行状态下。在linux命令行下输入shell指令:last -f /var/log/wtmp。最后,按下回车键执行shell指令,此时会查询到用户登陆的日志。

如下图所示,先cd到我们需要监控的日志目录。这里我们先使用cat命令查看下日志信息,方便与动态监控进行对比。下面先讲解下tail命令实现查看最后一部分日志的方法。tail 文件名,默认显示最后10行。

117 0 2023-05-07 黑客组织