|
|
Zeile 10: |
Zeile 10: |
|
| |
|
| # <b>last -2000 -f /var/log/wtmp.1 | less</b> | | # <b>last -2000 -f /var/log/wtmp.1 | less</b> |
|
| |
| Ansehen aller Logeinträge.
| |
|
| |
| # <b>journalctl</b>
| |
| -- Logs begin at Sat 2020-10-24 12:14:51 CEST, end at Sat 2020-11-07 22:17:01 CE
| |
| Okt 24 12:14:51 kuhn4 kernel: Linux version 4.19.0-11-amd64 (debian-kernel@lists
| |
| Okt 24 12:14:51 kuhn4 kernel: Command line: BOOT_IMAGE=/boot/vmlinuz-4.19.0-11-a
| |
| Okt 24 12:14:51 kuhn4 kernel: x86/fpu: Supporting XSAVE feature 0x001: 'x87 floa
| |
| Okt 24 12:14:51 kuhn4 kernel: x86/fpu: Supporting XSAVE feature 0x002: 'SSE regi
| |
| Okt 24 12:14:51 kuhn4 kernel: x86/fpu: Supporting XSAVE feature 0x004: 'AVX regi
| |
| Okt 24 12:14:51 kuhn4 kernel: x86/fpu: Supporting XSAVE feature 0x008: 'MPX boun
| |
| Okt 24 12:14:51 kuhn4 kernel: x86/fpu: Supporting XSAVE feature 0x010: 'MPX CSR'
| |
| Okt 24 12:14:51 kuhn4 kernel: x86/fpu: xstate_offset[2]: 576, xstate_sizes[2]:
| |
| ...
| |
|
| |
| Ansehen der Logeinträge eines bestimmten Dienstes (hier "apache2").
| |
|
| |
| # <b>journalctl -u apache2.service</b>
| |
| -- Logs begin at Sat 2020-10-24 12:14:51 CEST, end at Sat 2020-11-07 22:17:01 CE
| |
| Okt 24 12:14:53 kuhn4 systemd[1]: Starting The Apache HTTP Server...
| |
| Okt 24 12:14:53 kuhn4 systemd[1]: Started The Apache HTTP Server.
| |
| Okt 25 00:00:30 kuhn4 systemd[1]: Reloading The Apache HTTP Server.
| |
| Okt 25 00:00:30 kuhn4 systemd[1]: Reloaded The Apache HTTP Server.
| |
| Okt 25 03:16:28 kuhn4 systemd[1]: Stopping The Apache HTTP Server...
| |
| Okt 25 03:16:28 kuhn4 systemd[1]: apache2.service: Succeeded.
| |
| ...
| |
|
| |
| Ansehen der Logeinträge seit dem letzten Neustart.
| |
|
| |
| # <b>journalctl --boot</b>
| |
| -- Logs begin at Sat 2020-10-24 12:14:51 CEST, end at Sat 2020-11-07 22:17:01 CE
| |
| Nov 07 09:11:21 kuhn4 kernel: Linux version 4.19.0-12-amd64 (debian-kernel@lists
| |
| Nov 07 09:11:21 kuhn4 kernel: Command line: BOOT_IMAGE=/boot/vmlinuz-4.19.0-12-a
| |
| Nov 07 09:11:21 kuhn4 kernel: x86/fpu: Supporting XSAVE feature 0x001: 'x87 floa
| |
| Nov 07 09:11:21 kuhn4 kernel: x86/fpu: Supporting XSAVE feature 0x002: 'SSE regi
| |
| Nov 07 09:11:21 kuhn4 kernel: x86/fpu: Supporting XSAVE feature 0x004: 'AVX regi
| |
| Nov 07 09:11:21 kuhn4 kernel: x86/fpu: Supporting XSAVE feature 0x008: 'MPX boun
| |
| Nov 07 09:11:21 kuhn4 kernel: x86/fpu: Supporting XSAVE feature 0x010: 'MPX CSR'
| |
| Nov 07 09:11:21 kuhn4 kernel: x86/fpu: xstate_offset[2]: 576, xstate_sizes[2]:
| |
| Nov 07 09:11:21 kuhn4 kernel: x86/fpu: xstate_offset[3]: 832, xstate_sizes[3]:
| |
|
| |
| Um das Ende aller Logeinträge oder Logeinträge eines bestimmten Dienstes anzusehen.
| |
|
| |
| # <b>journalctl -f</b>
| |
| # <b>journalctl -u apache2.service -f</b>
| |
|
| |
| Ansehen der Einträge, in welchen die Zeichenfolge "lightdm" vorkommt.
| |
| * Schalter "-b" ohne Zusatz zeigt die Logeinträge des letzten Systemstarts
| |
|
| |
| # <b>journalctl -b -1 | grep lightdm</b>
| |
|
| |
| Ansehen der Einträge, in welchen die Zeichenfolge "lightdm" vorkommt.
| |
| * Schalter "-b" mit Zusatz "-1" zeigt die Logeinträge des vorletzten Systemstarts
| |
|
| |
| # <b>journalctl -b -1 | grep lightdm</b>
| |
|
| |
| Löschen aller Logeinträge bis auf diejenigen der letzten zwei Tage.
| |
|
| |
| # <b>journalctl --vacuum-time=2d</b>
| |
|
| |
| Löschen aller Logeinträge bis auf die letzten 100 MB.
| |
|
| |
| # <b>journalctl --vacuum-size=100M</b>
| |
|
| |
|
| |
|
|
| |
|
| {{cat|Protokollierung}} | | {{cat|Protokollierung}} |
| {{cat|Shell-Befehl}} | | {{cat|Shell-Befehl}} |
Der Shell-Befehl last zeigt anhand der binären Datei "/var/log/wtmp" eine Auflistung der zuletzt angemeldeten Linux-Benutzer. Diese datei wird allerdings rotiert, sodass sich ältere Einträge in der Datei "/var/log/wtmp.x" befinden (wobei "x" für eine Zahl zwischen 0 bis 9 steht).
Verwendung
Anzeige der zuletzt angemeldeten Linux-Benutzer.
# last
Anzeige der zuletzt angemeldeten Linux-Benutzer aus letzten 2'000 Zeilen der älteren Datei "/var/log/wtmp.2".
# last -2000 -f /var/log/wtmp.1 | less