系统日志查看
-
命令行查看系统安全日志?各系统一招搞定!
Windows:使用Get-WinEvent -LogName Security或EventLog Security命令查看安全事件日志。,Linux:通过journalctl命令(如journalctl -u systemd-journald)或直接读取/var/log/auth.log等日志文件。,macOS:使用log show –predicate ‘eventMessage contains “security”‘命令筛选安全相关日志。
-
如何快速查看系统日志最后20行
tail 命令:实时查看日志末尾作用:默认显示文件最后10行,适合追踪最新日志,常用参数:-n <行数>:指定显示的行数(-n 20 显示最后20行),-f:实时追踪日志更新(按 Ctrl+C 退出),示例:# 实时追踪Nginx访问日志tail -f /var/log/nginx/access.l……
