linux命令ac linux命令awk什么意思

Linux系统日志子系统详解

在Linux系统中，有三个主要的日志子系统：

创新互联建站服务项目包括绥化网站建设、绥化网站制作、绥化网页制作以及绥化网络营销策划等。多年来，我们专注于互联网行业，利用自身积累的技术优势、行业经验、深度合作伙伴关系等，向广大中小型企业、政府机构等提供互联网行业的解决方案，绥化网站推广取得了明显的社会效益与经济效益。目前，我们服务的客户以成都为中心已经辐射到绥化省份的部分城市，未来相信会继续扩大服务区域并继续获得客户的支持与信任！

连接时间日志--由多个程序执行，把纪录写入到/var/log/wtmp和/var/run/utmp，login等程序更新wtmp和utmp文件，使系统管理员能够跟踪谁在何时登录到系统。

进程统计--由系统内核执行。当一个进程终止时，为每个进程往进程统计文件（pacct或acct）中写一个纪录。进程统计的目的是为系统中的基本服务提供命令使用统计。

错误日志--由syslogd（8）执行。各种系统守护进程、用户程序和内核通过syslog（3）向文件/var/log/messages报告值得注意的事件。另外有许多Unix程序创建日志。像HTTP和FTP这样提供网络服务的服务器也保持详细的日志。

常用的日志文件如下：

Access-log纪录HTTP/web的传输

acct/pacct纪录用户命令

aculog纪录MODEM的活动

btmp纪录失败的纪录

lastlog 纪录最近几次成功登录的事件和最后一次不成功的登录

messages从syslog中记录信息（有的链接到syslog文件）

sudolog 纪录使用sudo发出的命令

sulog 纪录使用su命令的使用

syslog从syslog中记录信息（通常链接到messages文件）

utmp纪录当前登录的每个用户

wtmp一个用户每次登录进入和退出时间的永久纪录

xferlog 纪录FTP会话

utmp、wtmp和lastlog日志文件是多数重用Unix日志子系统的关键--保持用户登录进入和退出的纪录。有关当前登录用户的信息记录在文件utmp中；登录进入和退出纪录在文件wtmp中；最后一次登录文件可以用lastlog命令察看。数据交换、关机和重起也记录在wtmp文件中。所有的纪录都包含时间戳。这些文件（lastlog通常不大）在具有大量用户的系统中增长十分迅速。例如wtmp文件可以无限增长，除非定期截取。许多系统以一天或者一周为单位把wtmp配置成循环使用。它通常由cron运行的脚本来修改。这些脚本重新命名并循环使用wtmp文件。通常，wtmp在第一天结束后命名为wtmp.1；第二天后wtmp.1变为wtmp.2等等，直到wtmp.7。

每次有一个用户登录时，login程序在文件lastlog中察看用户的UID。如果找到了，则把用户上次登录、退出时间和主机名写到标准输出中，然后login程序在lastlog中纪录新的登录时间。在新的lastlog纪录写入后，utmp文件打开并插入用户的utmp纪录。该纪录一直用到用户登录退出时删除。utmp文件被各种命令文件使用，包括who、w、users和finger。

下一步，login程序打开文件wtmp附加用户的utmp纪录。当用户登录退出时，具有更新时间戳的同一utmp纪录附加到文件中。wtmp文件被程序last和ac使用。

具体命令

wtmp和utmp文件都是二进制文件，他们不能被诸如tail命令剪贴或合并（使用cat命令）。用户需要使用who、w、users、last和ac来使用这两个文件包含的信息。

who：who命令查询utmp文件并报告当前登录的每个用户。Who的缺省输出包括用户名、终端类型、登录日期及远程主机。例如：who（回车）显示

chyangpts/0 Aug 18 15:06

ynguo pts/2 Aug 18 15:32

ynguo pts/3 Aug 18 13:55

lewis pts/4 Aug 18 13:35

ynguo pts/7 Aug 18 14:12

yloupts/8 Aug 18 14:15

如果指明了wtmp文件名，则who命令查询所有以前的纪录。命令who /var/log/wtmp将报告自从wtmp文件创建或删改以来的每一次登录。

w：w命令查询utmp文件并显示当前系统中每个用户和它所运行的进程信息。例如：w（回车）显示：3:36pm up 1 day, 22:34, 6 users, load average: 0.23, 0.29, 0.27。

USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT

chyang pts/0 202.38.68.242 3:06pm 2:04 0.08s 0.04s -bash

ynguo pts/2 202.38.79.47 3:32pm 0.00s 0.14s 0.05 w

lewis pts/3 202.38.64.233 1:55pm 30:39 0.27s 0.22s -bash

lewis pts/4 202.38.64.233 1:35pm 6.00s 4.03s 0.01s sh /home/users/

ynguo pts/7 simba.nic.ustc.e 2:12pm 0.00s 0.47s 0.24s telnet mail

ylou pts/8 202.38.64.235 2:15pm 1:09m 0.10s 0.04s -bash

users：users用单独的一行打印出当前登录的用户，每个显示的用户名对应一个登录会话。如果一个用户有不止一个登录会话，那他的用户名将显示相同的次数。例如：users（回车）显示：chyang lewis lewis ylou ynguo ynguo

last：last命令往回搜索wtmp来显示自从文件第一次创建以来登录过的用户。例如：

chyang pts/9202.38.68.242 Tue Aug 1 08:34 - 11:23 (02:49)

cfan pts/6202.38.64.224 Tue Aug 1 08:33 - 08:48 (00:14)

chyang pts/4202.38.68.242 Tue Aug 1 08:32 - 12:13 (03:40)

lewis pts/3 202.38.64.233 Tue Aug 1 08:06 - 11:09 (03:03)

lewis pts/2 202.38.64.233 Tue Aug 1 07:56 - 11:09 (03:12)

如果指明了用户，那么last只报告该用户的近期活动，例如：last ynguo（回车）显示：

ynguopts/4 simba.nic.ustc.e Fri Aug 4 16:50 - 08:20 (15:30)

ynguopts/4 simba.nic.ustc.e Thu Aug 3 23:55 - 04:40 (04:44)

ynguopts/11 simba.nic.ustc.e Thu Aug 3 20:45 - 22:02 (01:16)

ynguopts/0 simba.nic.ustc.e Thu Aug 3 03:17 - 05:42 (02:25)

ynguopts/0 simba.nic.ustc.e Wed Aug 2 01:04 - 03:16 1+02:12)

ynguopts/0 simba.nic.ustc.e Wed Aug 2 00:43 - 00:54 (00:11)

ynguopts/9 simba.nic.ustc.e Thu Aug 1 20:30 - 21:26 (00:55)

ac：ac命令根据当前的/var/log/wtmp文件中的.登录进入和退出来报告用户连结的时间（小时），如果不使用标志，则报告总的时间。例如：ac（回车）显示：total 5177.47

Linux文件相关命令

grep命令：

grep命令是非常重要的命令，可以对文本进行查找和搜索

常用参数如下：

常用实例：

1、在多个文件中查找：

grep "file" file_1 file_2 file_3

2、输出除之外的所有行 -v 选项：

grep -v "file" file_name

3、标记匹配颜色 --color=auto 选项：

grep "file" file_name --color=auto

4、使用正则表达式 -E 选项：

grep -E "[1-9]+"

egrep "[1-9]+"

5、只输出文件中匹配到的部分 -o 选项：

echo this is a test line. | grep -o -E "[a-z]+."

line.

echo this is a test line. | egrep -o "[a-z]+."

line.

6、统计文件或者文本中包含匹配字符串的行数-c 选项：

grep -c "text" file_name

2

7、输出包含匹配字符串的行数 -n 选项：

grep "text" -n file_name

或

cat file_name | grep "text" -n

8、多个文件

grep "text" -n file_1 file_2

9、搜索多个文件并查找匹配文本在哪些文件中：

grep -l "text" file1 file2 file3...

10、grep递归搜索文件

在多级目录中对文本进行递归搜索：

grep "text" . -r -n

11、忽略匹配样式中的字符大小写：

echo "hello world" | grep -i "HELLO"

hello

12、选项 -e 指定多个匹配样式：

echo this is a text line | grep -e "is" -e "line" -o

is

line

13、也可以使用 -f 选项来匹配多个样式，在样式文件中逐行写出需要匹配的字符。

cat patfile

aaa

bbb

echo aaa bbb ccc ddd eee | grep -f patfile -o

14、在grep搜索结果中包括或者排除指定文件：

只在目录中所有的.php和.html文件中递归搜索字符"main()"

grep "main()" . -r --include *.{php,html}

15、在搜索结果中排除所有README文件

grep "main()" . -r --exclude "README"

16、在搜索结果中排除filelist文件列表里的文件

grep "main()" . -r --exclude-from filelist

touch abc.txt 创建一个名为abc.txt的文件

touch -r 指定文件时间与参考文件相同

touch -t 201608012234.55[yyyymmddhhmm.ss] abc.txt 更改文件为指定的时间

touch temp 创建一个名为temp的文件

vi编辑器有三种模式，命令行模式、编辑模式、底行模式。

vi 文件名进入命令行模式，Insert进入编辑模式，编辑完成Esc退出编辑模式，:wq进入底行模式并保存修改，:q直接退出保存。

tar命令用于打包压缩文件，常用的压缩命令还有bzip2，gzip

bunzip2 file1.bz2 解压一个叫做 'file1.bz2'的文件

bzip2 file1 压缩一个叫做 'file1' 的文件

gunzip file1.gz 解压一个叫做 'file1.gz'的文件

gzip file1 压缩一个叫做 'file1'的文件

gzip -9 file1 最大程度压缩

rar a file1.rar test_file 创建一个叫做 'file1.rar' 的包

rar a file1.rar file1 file2 dir1 同时压缩 'file1', 'file2' 以及目录 'dir1'

rar x file1.rar 解压rar包

unrar x file1.rar 解压rar包

tar -cvf archive.tar file1 创建一个非压缩的 tarball

tar -cvf archive.tar file1 file2 dir1 创建一个包含了 'file1', 'file2' 以及 'dir1'的档案文件

tar -tf archive.tar 显示一个包中的内容

tar -xvf archive.tar 释放一个包

tar -xvf archive.tar -C /tmp 将压缩包释放到 /tmp目录下

tar -cvfj archive.tar.bz2 dir1 创建一个bzip2格式的压缩包

tar -xvfj archive.tar.bz2 解压一个bzip2格式的压缩包

tar -cvfz archive.tar.gz dir1 创建一个gzip格式的压缩包

tar -xvfz archive.tar.gz 解压一个gzip格式的压缩包

zip file1.zip file1 创建一个zip格式的压缩包

zip -r file1.zip file1 file2 dir1 将几个文件和目录同时压缩成一个zip格式的压缩包

unzip file1.zip 解压一个zip格式压缩包

which命令用于用户查找命令所有路径

命令格式

file命令用于获取文件属性

命令格式

file 文件名或目录名

命令示例：

使用说明

命令格式：cat [-AbeEnstTuv] [--help] [--version] fileName

cat file1 从第一个字节开始正向查看文件的内容

-n 或 --number：由 1 开始对所有输出的行数编号。

-b 或 --number-nonblank：和 -n 相似，只不过对于空白行不编号。

-s 或 --squeeze-blank：当遇到有连续两行以上的空白行，就代换为一行的空白行。

-v 或 --show-nonprinting：使用 ^ 和 M- 符号，除了 LFD 和 TAB 之外。

-E 或 --show-ends : 在每行结束处显示 $。

-T 或 --show-tabs: 将 TAB 字符显示为 ^I。

-A, --show-all：等价于 -vET。

-e：等价于"-vE"选项；

-t：等价于"-vT"选项；

使用示例

把 textfile1 的文档内容加上行号后输入 textfile2 这个文档里

cat -n textfile1 textfile2

把 textfile1 和 textfile2 的文档内容加上行号（空白行不加）之后将内容附加到 textfile3 文档里

cat -b textfile1 textfile2 textfile3

清空 /etc/test.txt 文档内容

cat /dev/null /etc/test.txt

tac [filename]

从最后一行开始反向查看一个文件的内容，ac与cat命令刚好相反，文件内容从最后一行开始显示，可以看出 tac 是 cat 的倒着写。

nl [-bnw] 文件

选项与参数：

-b: 指定行号指定的方式，主要有两种：

-b a ：表示不论是否为空行，也同样列出行号(类似 cat -n)；

-b t ：如果有空行，空的那一行不要列出行号(默认值)；

-n ：列出行号表示的方法，主要有三种：

-n ln ：行号在荧幕的最左方显示；

-n rn ：行号在自己栏位的最右方显示，且不加 0 ；

-n rz ：行号在自己栏位的最右方显示，且加 0 ；

-w ：行号栏位的占用的位数。

more file1 查看一个长文件的内容，支持一页一页翻动

运行的时候，支持以下几个按键：

空白键 (space)：代表向下翻一页；

Enter ：代表向下翻『一行』；

/字串 ：代表在这个显示的内容当中，向下搜寻『字串』这个关键字；

:f ：立刻显示出档名以及目前显示的行数；

q ：代表立刻离开 more ，不再显示该文件内容。

b 或 [ctrl]-b ：代表往回翻页，不过这动作只对文件有用，对管线无用。

less file1 类似于 'more' 命令，但是它允许在文件中和正向操作一样的反向操作

less运行时可以输入的命令有：

空白键 ：向下翻动一页；

[pagedown]：向下翻动一页；

[pageup] ：向上翻动一页；

/字串 ：向下搜寻『字串』的功能；

?字串 ：向上搜寻『字串』的功能；

n ：重复前一个搜寻 (与 / 或 ? 有关！)

N ：反向的重复前一个搜寻 (与 / 或 ? 有关！)

q ：离开 less 这个程序；

head [-n number]

head -2 file1 查看一个文件的前两行

tail [-n number]

tail -2 file1 查看一个文件的最后两行

tail -f /var/log/messages 实时查看被添加到一个文件中的内容

文件权限列中三位为一组，分别代表相关的用户、组、其它用户的权限

权限列中三位为一组，分别代表相关的用户、组、其它用户的权限

所以修改权限可以分别修改或一同修改，系统中权限分为数字权限与字符权限

数字权限：r=4，w=2，x=1

字符权限：+ 增加 -去除 a取消所有加上给定的

修改权限的命令chmod，命令格式：

chmod 权限 文件名或目录名 修改权限格式

chmod -R 权限 目录名 递归将目录及其下面所有内容权限全部修改

chown 改变文件或目录的属主（所有者）

chown 用户名 文件名或目录名

chown 用户名.组名 文件名或目录名

修改所属组也可用chgrp 命令来完成

当你用ls -l 查看到文件的属主、属组为数字时，就表明该文件的创建用户已被删除。

文件的特殊权限

chattr +i(-i) 文件名 锁定文件（取消锁定）不可删除与清空

chattr +a(-a) 文件名 添加内容（只可添加内容）

使用lsattr 文件名 查看文件的特殊权限

由此可以看出

root用户默认创建的目录权限是755，文件权限是644

普通用户默认创建的目录权限是775，文件权限是664

这也是系统默认的比较安全的权限分配，其实这些默认权限全部都是由umask值来决定的

系统规定了

文件的权限值是从666开始计算（默认权限=权限值-umask值）

目录的权限值是从777开始计算（默认权限=权限值-umask值）

文件1的权限=444 （666-232=434——43（3+1）4）

2019-02-01 Linux查看用户/历史命令

1、当前登录用户信息

who：

用户名、终端类型、登陆日期以及远程主机地址。

who /var/log/wtmp

可以查看自从wtmp文件创建以来的每一次登陆情况

-H：打印每列的标题

users命令： 打印当前登录的用户，从上面可以看到我自己从不同主机同时登录，所以下面显示2次。

2、查看命令历史

每个用户的命令历史记录保存在 ~/.bash_history 文件里，

或者在终端输入： history

要想再执行哪条，使用 !96 重新执行该条命令。

3、last命令查看用户登录历史

此命令会读取 /var/log/wtmp文件；/var/log/btmp可以显示远程登陆信息。

last默认打印所有用户的登陆信息。

如果想打印某个用户的登陆信息，可以使用

last 用户名

一些选项：

（1）-x：显示系统开关机以及执行等级信息

（2）-a：将登陆ip显示在最后一行

（3）-d：将IP地址转换为主机名

（4）-t：查看指定时间的用户登录历史

例如： 查看axing在

axing@ax:~$ last axing -a -t 20190201160000

4、lastlog命令查看所有用户最近一次登录历史

读取/var/log/lastlog文件；用户排列顺序按照/etc/passwd中的顺序

一些选项：

（1） -u：查看某用户的最后一次登录记录

比如： lastlog -u axing

（2） -t：查看最近几天之内的用户登录历史

比如： lastlog -t 1

查看最近1天之内的登陆历史

（3） -b：查看指定天数之前的用户登录历史

例如： lastlog -b 60

查看60天之前的用户登录历史

5、ac命令

根据/var/log/wtmp文件中的登陆和退出时间报告用户连接的时间（小时），默认输出报告总时间

需要安装：

（1）-p：显示每个用户的连接时间

（2）-d：显示每天的连接时间

（3）-y：显示年份，和-d配合使用

Linux下使用ac命令显示用户总的连接时间

linux下使用ac命令显示用户总的连接时间在linux下，我们可以用ac命令显示用户登录主机的时间信息。目前登录用户的连接时间ac命令中，使用

d

选项，可以将输出的时间按天来显示。在本例中，今天我已经登录系统超过6个小时了，在12月1日，我登录系统的时间大约是1个小时。

$

ac

–d

Dec

1

total

1.08Dec

2

total

0.99Dec

3

total

3.39Dec

4

total

4.50Today

total

6.10所有用户的连接时间就像下面所显示的，可以用-p

显示所有用户的连接时间。注意这显示了每一个用户的总的连接时间。$

ac

-pjohn

3.64madison

0.06sanjay

88.17nisha

105.92ramesh

111.42total

309.21显示指定用户的连接时间

$

ac

-d

sanjayJul

2

total

12.85Aug

25

total

5.05Sep

3

total

1.03Sep

4

total

5.37Dec

24

total

8.15Dec

29

total

1.42Today

total

2.95