linux下有个日志文件/var/log/messages打开不了 提示如下

Posted 2023-05-08

Could not open the file /var/log/messages.
gedit has not been able to detect the character encoding.
Please check that you are not trying to open a binary file.
Select a character encoding from the menu and try again.
这个问题解决了 但是又出现新的问题了 就是提示我没有权限 这个怎么办啊

那个文件夹的日志都是需要root权限的。可以使用vim等打开。su root来更换用户或是使用sudo来打开。 参考技术A 你是用vi 么
vi 可以打开，cat也行追问

这个问题解决了 但是又出现新的问题了 就是提示我没有权限 这个怎么办啊

参考技术B 不是这样打开的啊，gedit打开不检测不到编码啊，可以用cat试试追问

这个问题解决了 但是又出现新的问题了 就是提示我没有权限 这个怎么办啊

linux-日常运维-Linux系统日志

/var/log/messages #系统日志，system日志

logrotate #用作切割日志

cat /etc/logrotate.conf 查看日志切割配置文件
weekly ：每周切割一次
weekly ：切割4个，相当于保留一个月
create ：创建一个新的文件
dateext ：后缀名
#compress ：是否要压缩
include /etc/logrotate.d ：这个里面也有配置文件

示例; 将/var/log/wtmp的日志进行切割
/var/log/wtmp {
monthly #每个月
create 0664 root utmp #create时，指定权限，0664，root属主，utmp属组
minsize 1M
rotate 1 #保留一个
}

/var/log/btmp {
missingok
monthly
create 0600 root utmp
rotate 1
}



参考https://my.oschina.net/u/2000675/blog/908189

dmesg命令 #列出系统硬件相关日志，此文件保存在内存中，如果你的网卡或者磁盘坏掉了，这里也可以看，关键词error，
dmesg -c 可以清空日志，重启的话，会重新生成。

/var/log/dmesg #系统启动日志

last命令，调用的文件/var/log/wtmp #查看正确的登录历史，包括重启，不能cat
登录的那个用户 /登录方式 /登录ip / 登录时间 /断开时间 /登录时长

lastb命令查看登录失败的用户，对应的文件时/var/log/btmp
/var/log/secure

查看尝试恶意登陆的前十个IP
lastb | awk ‘{ print $3}‘ | awk ‘{++S[$NF]} END {for(a in S) print a, S[a]}‘ | sort -rk2 |head
可以进行 iptables -A INPUT -i eth0 -s ..*.0/24 -j DROP

/var/log/secure：记录登录系统存取数据的文件
/var/log/maillog：记录邮件的存取和往来;
/var/log/cron：用来记录crontab这个服务的内容
/var/log/httpd，/var/log/mysqld.log等等文件，记录几个不同的网络服务的记录文件
/var/run/utmp 记录着现在登录的用户;
/var/log/lastlog 记录每个用户最后的登录信息;
/var/log/btmp 记录错误的登录尝试;
/var/log/auth.log 用户认证日志；
/var/log/daemon.log 系统进程日志；
/var/log/mail.err 邮件错误信息；
/var/log/mail.info 邮件信息；