1.看一下/var目錄下存的什麼

Linux系統日誌存放在 /var目錄下，我們先來看一下這個目錄都有什麼

所有服務的登檔案或錯誤資訊檔案（LOG FILES)都在/var/log下，此外，一些資料庫如MySQL則在/var/lib下，還有，使用者未讀的郵件的預設存放地點為/var/spool/mail。

2.主要看一下/var/logs目錄

我們來看一下/var/logs目錄下都有什麼

3.以yum.log這個日誌檔案為例講解一下cat/more/less/grep的使用

可以看到最後一個檔案是yum.log，那它會不會就存放的我們使用yum命令安裝時的日誌呢，我們用cat命令檢視一下這個檔案

cat yum.log

如果我想找含有關鍵字tree的行怎麼辦呢？可以用grep命令
grep tree /var/log/yum.log

我們再檢視一下有沒有含關鍵字intsalled的，發現沒有輸出結果，
再檢視一些Installed,有輸出，說明grep是區分大小寫的

怎麼才能讓grep不區分大小寫呢？可以加上引數-i

使用cat命令會很麻煩，我們還有more和less命令：

使用 more命令檢視檔案：

more yum.log

這個命令可以從頭開始檢視檔案，以一頁的形式展示，按下Enter鍵可以依次讀取後面的頁，但是隻能向後檢視（讀取後面的頁），不能向前檢視。

常用操作指令：
Enter 向下n行，需要定義，預設1行。比如上面我沒有定義，就一次滾動一行。
Ctrl+F向下滾動一屏
空格鍵向下滾動一屏
=輸出當前行的行號

less命令就更靈活一點，可以用上下鍵讀取前面的行和讀取後面的行。

less常用命令引數：
-N 顯示每行的行號

舉個栗子：檢視程序資訊並通過less分頁顯示，並顯示行號
ps -ef | less -N