linux审计日志如何查看

linux审计日志查看方法如下：

1. tail

    -n  是显示行号；相当于nl命令；例子如下：
    tail -100f test.log      实时监控100行日志
    tail  -n  10  test.log   查询日志尾部最后10行的日志;
    tail -n +10 test.log    查询10行之后的所有日志;

2. head

    跟tail是相反的，tail是看后多少行日志，而head是查看日志文件的头多少行，例子如下：
    head -n 10  test.log   查询日志文件中的头10行日志;
    head -n -10  test.log   查询日志文件除了最后10行的其他所有日志;

3. cat

    tac是倒序查看，是cat单词反写；例子如下：
    cat -n test.log |grep "debug"   查询关键字的日志(常用！~)
   

4. vim

    1、进入vim编辑模式：vim filename
    2、输入“/关键字”,按enter键查找
    3、查找下一个，按“n”即可
    退出：按ESC键后，接着再输入:号时，vi会在屏幕的最下方等待我们输入命令
    wq! 保存退出
    q! 不保存退出