Linux中常见日志文件的介绍

/var / log / cron:记录crond计划任务相关的时间信息;

一、内核及系统日志分析

/var / log / messages:记录Linux内核消息及各种应用程序的公共日志信息,包括启动、I/O错误、网络错误、程序故障等。对于未使用独立日志文件的应用程序或服务,一般都可以在该日志文件中获得相关信息。

/var /log /dmesg:记录Linux操作系统在引导过程中的各种事件信息;

/var / log / maillog:记录进入或发出系统的电子邮件活动;

/var / log /lastlog:记录每个用户最近的登陆事件;

/var / log / secure:记录用户认证相关的安全事件信息;

/var /log /wtmp:记录每个用户登录、注销及系统启动和停机事件;

/var /log /btmp:记录失败的、错误的登录尝试及验证事件;

内核及系统日志由系统服务 rsyslog统一管理,rsyslog服务所使用的配置文件位于:/ etc / rsyslog.conf,在Linux内核中,根据日志消息的重要程度不同,将其分为不同的优先级别:

①:EMERG(紧急):会导致主机系统不可用的情况;

②:ALERT (警告):必须马上采取措施解决的问题;

③:CRIT (严重):比较严重的情况;

④:WARNNING(提醒):可能影响系统功能,需要提醒用户的重要事件;

⑤:NOTICE(注意):不会影响正常功能,但是需要注意的时间;

⑥:INFO(信息) :一般信息;

⑦:DEBUG(调试):程序或系统调试信息等;

以上数字越小,表示优先级越高,消息越重要,一般会在日志信息的每行中间部分显示,一般显示为如:[ INFO ]

对于rsrlog服务统一管理的日志文件,使用的日志记录格式基本上相同,以/var/log/messages文件的记录为例,每一行表示一条日志消息,每条消息均包括以下四个字段:

时间标签:消息发出的日期和时间;

主机名:生成消息的计算机的名称;

子系统名称:发出消息的应用程序的名称;

消息:消息的具体内容;

二、用户日志

用户日志大多数是记录用户登录的相关信息的,我们可以通过以下几条命令来了解用户的登录信息:

users、who 、w 命令,其中命令 “w”输出的信息最为详细

“ last ” 命令用于查询成功登录到系统的用户记录,最近的登录情况将显示在最前面;

“ lastb ”命令用于查询登录失败的用户记录;

三、程序日志

在检查这些日志时,要注意是否有不合理的时间或操作记录。例如,出现以下现象就应多加注意:

①:用户在非常规的时间登录,或者用户登录系统的IP与以往不一样。

②:用户登录失败的日志记录,尤其是那些一再连续尝试进入失败的日志记录。

③:非法使用或不正当使用超级用户的权限。

④:无故或者非法重新启动各项网络服务的记录。

⑤:不正常的日志记录,如日志残缺不全,或者是wtmp这样的日志文件无故少了中间的记录文件。

原文地址:https://blog.51cto.com/14154700/2353246

时间: 2024-11-03 15:36:31

Linux中常见日志文件的介绍的相关文章

Linux中查看日志文件的正确姿势,求你别tail走天下了!

作为一个后端开发工程师,在Linux中查看查看文件内容是基本操作了.尤其是通常要分析日志文件排查问题,那么我们应该如何正确打开日志文件呢?对于笔者这种小菜鸡来说,第一反应就是 cat,tail,vi(或vim)了,是的,我曾经用过好多次vim编辑器来查看日志文件. 千万不要使用vi命令来查看大文件内容, 尤其对于那些几十G的大文件.因为vi仅仅是一个编辑器(可以理解为windows中的记事本),使用vi命令后则会把文件所有内容加载到内存中,如果内存不够大的话,则可能会导致服务器瘫痪. 为了生成测

Linux中常见的加密技术介绍

常见的加密技术: 对称加密:非对称加密:单向加密:SSL/TLS:秘钥交换 1.对称加密 采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密. 对称加密的常见算法:DES.3DES.AES.IDEA.RC6.CAST5等 (1)优点 加密.解密使用同一个密钥,效率高: (2)缺点 必须商定秘钥:数据传送前,双方必须商定好秘钥.线上商定,存在被窃取风险: 来源无法确认:如果钥匙被窃取,窃取者就可以冒充另一方进行通讯,接收者无法确认来源:

Linux下重要日志文件及查看方式

1.Linux下重要日志文件介绍 /var/log/boot.log 该文件记录了系统在引导过程中发生的事件,就是Linux系统开机自检过程显示的信息,如图1所示: 图1 /var/log/boot.log示意 /var/log/cron 该日志文件记录crontab守护进程crond所派生的子进程的动作,前面加上用户.登录时间和PID,以及派生出的进程的动作.CMD的一个动作是cron派生出一个调度进程的常见情况.REPLACE(替换)动作记录用户对它的cron文件的更新,该文件列出了要周期性

Linux中的日志分析及管理

日志文件对于诊断和解决系统中的问题很有帮助,因为在Linux系统中运行的程序通常会把系统消息和错误消息写入相应的日志文件,这样系统一旦出现问题就会"有据可查".此外,当主机遭受攻击时,日志文件还可以帮助寻找攻击者留下的痕迹.一.主要日志文件在Linux系统中,日志数据主要包括以下三种类型:[内核及系统日志][用户日志][程序日志]Linux系统本身和大部分服务器程序的日志文件默认情况下都放置在目录"/var/log"中.一部分程序公用一个日志文件,一部分程序使用单个

详解Linux中的日志及用日志来排查错误的方法

这篇文章主要介绍了详解Linux中的日志及用日志来排查错误的方法,是Linux入门学习中的基础知识,需要的朋友可以参考下 Linux 系统日志许多有价值的日志文件都是由 Linux 自动地为你创建的.你可以在 /var/log 目录中找到它们.下面是在一个典型的 Ubuntu 系统中这个目录的样子: 一些最为重要的 Linux 系统日志包括: /var/log/syslog 或 /var/log/messages 存储所有的全局系统活动数据,包括开机信息.基于 Debian 的系统如 Ubunt

辛星浅析linux中的日志

linux中对于连接时间的日志,一般由/var/log/wtmp和/var/run/utmp这两个文件记录,不过这两个文件无法直接使用cat查看,并且该文件由系统自动更新,我们可以通过w.who.finger.id.last.lastlog.ac命令进行查看. linux中对于进程的监控日志,首先说进程监控日志在监控用户的操作指令是很有效的,当服务器最近发现经常发生无故宕机或者无故被人删除文件等现象时,可以通过使用进程统计日志来查看.我们使用accton  /var/account/pacct来

Linux中如何清空文件

经常会碰到查看日志文件,如果日志文件太大,用less,more,vi,tail命令查看起来会比较麻烦,也挺难定位到具体错误,而定期备份,定期清空应该是好主意,当然清空之前必须备份.要是日志文件本身不存在,用mkdir可以建个空文件,但系统程序已经在调用,那么要如何清空其中文件,其实挺简单: 方法一: # cat /dev/null > error.log 方法二: # echo "" | tee error.log 方法三: # truncate -s error.log NOT

[小白学iOS编程05]应用中常见的文件

注:[小白学iOS编程]是本小白根据某视频学习iOS编程过程的笔记记录,内容比较容易,高手勿喷. 转自请注明原博客地址:http://blog.csdn.net/fan_yufan/article/details/45955537 项目中常见的文件 1 Info.plist常见的设置 建立一个工程后,会在Supporting files文件夹下看到一个"工程名-Info.plist"的文件,该文件对工程做一些运行期的配置,非常重要,不能删除 在旧版本Xcode创建的工程中,这个配置文件

linux中快速清空文件内容的几种方法

这篇文章主要介绍了linux中快速清空文件内容的几种方法,需要的朋友可以参考下 $ : > filename $ > filename $ echo "" > filename $ echo > filename $ cat /dev/null > filename 原文地址:https://www.cnblogs.com/lxwphp/p/9565572.html