1. 我特喵都服了
不出问题,就没人会去管那些个日志文件,等到出了问题,想去排查的时候,才发现特么的日志文件已经很大了,在Windows里面不用专门的工具已经很难打开了(要等很久很久),电脑都要干崩!
image.png
还好,Linux中还是比较方便的。
2. 怎么看?
用tail命令看!
我遇到的需求是:客户说他的后台密码莫名其妙的不知道被谁给改了,登录不进去了。
原来的破项目,没有往数据库记录后台管理员的操作日志,就只能查服务器的访问日志了,就是4个多G的破文件。
tail命令可以查看文件的倒数多少行,比如要看倒数2行,就在终端输入:
tail -n 2 文件路径,如下图:
image.png
有了这个命令,就不用打开整个文件了(整个文件4个多G,也懒得打开)
3. 怎么搜?
用 tail 结合 grep 去搜!
还是上面的需求,我知道修改后台管理员密码的方法是updatePass,那我就看看最后5w行里面有没有人访问过这个方法,在终端输入:
tail -n 50000 文件路径 | grep updatePass,如下图:
image.png
发现还真有,然后又拿着这个人的ip查了一下,都访问过哪些路径,判断了一下这个人是否正常,经过各方面考量,再加上很久之前也出现过这个ip的操作记录,觉得这是个正常的后台管理员,那就可以直接在客户群里说:
image.png
万一是服务器被人搞了,不太正常,那咱就得低调点。得找出漏洞在哪儿,堵上再说!
