linux中如何查看特定时间段内修改过的文件,有需要的朋友不妨看看。
一、Linux系统日志
日志配置文件 syslog.conf
系统日志一般都存在/var/log下
常用的系统日志如下:
核心启动日志:/var/log/dmesg
系统报错日志:/var/log/messages
邮件系统日志:/var/log/maillog
FTP系统日志:/var/log/xferlog
安全信息和系统登录与网络连接的信息:/bar/log/secure
登录记录:/var/log/wtmp
News日志:/var/log/spooler
RPM软件包:/var/log/rpmpkgs
XFree86日志:/var/log/XFree86.0.log
引导日志:/var/log/boot.log
cron(定制任务日志)日志:/var/log/cron
二、查看特定时间内修改过的文件
按时间查找也有参数 -atime 访问时间 -ctime 改变状态的时间 -mtime修改的时间。
注意,这里的时间是以24小时为单位的。
查看man手册后使用,你会很迷惑: -mtime n: Files data was last modified n*24 hours ago.
字面上的理解是最后一次修改发生在n个24小时以前的文件,但实际上
find ./ -mtime 0:返回最近24小时内修改过的文件。./代表需要查找的文件夹
find ./ -mtime 1 : 返回的是前48~24小时修改过的文件。而不是48小时以内修改过的文件。
返回10天内修改过的文件
find还可以支持表达式关系运算,所以可以把最近几天的数据一天天的加起来:
find ./ -mtime 0 -o -mtime 1 -o -mtime 2