[CentOS 7系列]系统日志

一、系统日志

1、/var/log/messages 系统的日志(服务,系统,软件等)

[[email protected] ~]# tail -5 /var/log/messages
Jul 20 17:42:44 juispan NetworkManager[520]: <info>  [1500543764.8180] dhcp4 (ens37): state changed timeout -> done
Jul 20 17:42:44 juispan NetworkManager[520]: <info>  [1500543764.8187] device (ens37): state change: ip-config -> failed (reason ‘ip-config-unavailable‘) [70 120 5]
Jul 20 17:42:44 juispan NetworkManager[520]: <info>  [1500543764.8192] policy: disabling autoconnect for connection ‘有线连接 1‘.
Jul 20 17:42:44 juispan NetworkManager[520]: <warn>  [1500543764.8196] device (ens37): Activation: failed for connection ‘有线连接 1‘
Jul 20 17:42:44 juispan NetworkManager[520]: <info>  [1500543764.8205] device (ens37): state change: failed -> disconnected (reason ‘none‘) [120 30 0]
[[email protected] ~]# ls /var/log/messages*         ##系统日志会自动切割
/var/log/messages           /var/log/messages-20170627
/var/log/messages-20170529  /var/log/messages-20170709
[[email protected] ~]# logrotate                     ##配置切割日志
logrotate 3.8.6 - Copyright (C) 1995-2001 Red Hat, Inc.
This may be freely redistributed under the terms of the GNU Public License

用法: logrotate [-dfv?] [-d|--debug] [-f|--force] [-m|--mail command]
        [-s|--state statefile] [-v|--verbose] [-l|--log STRING] [--version]
        [-?|--help] [--usage] [OPTION...] <configfile>
[[email protected] ~]# cat /etc/logrotate.conf       ##查看切割配置
# see "man logrotate" for details
# rotate log files weekly
weekly

# keep 4 weeks worth of backlogs
rotate 4

# create new (empty) log files after rotating old ones
create

# use date as a suffix of the rotated file
dateext

# uncomment this if you want your log files compressed
#compress

# RPM packages drop log rotation information into this directory
include /etc/logrotate.d

# no packages own wtmp and btmp -- we‘ll rotate them here
/var/log/wtmp {
    monthly
    create 0664 root utmp
        minsize 1M
    rotate 1
}

/var/log/btmp {
    missingok
    monthly
    create 0600 root utmp
    rotate 1
}

# system-specific logs may be also be configured here.

2、dmesg 系统硬件相关的日志

[[email protected] ~]# dmesg | head -3   ##保存在内存中的系统硬件相关日志
[    0.000000] Initializing cgroup subsys cpuset
[    0.000000] Initializing cgroup subsys cpu
[    0.000000] Initializing cgroup subsys cpuacct
[[email protected] ~]# dmesg -c   ##临时清空内存中的日志
......

[[email protected] ~]# dmesg 
[[email protected] ~]# cat /var/log/dmesg | head -2   ##系统启动的日志
[    0.000000] Initializing cgroup subsys cpuset
[    0.000000] Initializing cgroup subsys cpu

3、last/lastb 登录历史

[[email protected] ~]# last          ##正常的登录历史,对应文件/var/log/wtmp
root     pts/1        gateway          Thu Jul 20 17:33   still logged in
root     pts/0        gateway          Thu Jul 20 09:39   still logged in
......
[[email protected] ~]# lastb         ##失败的登录历史,对应文件/var/log/btmp
root     ssh:notty    gateway          Thu Jul 20 09:39 - 09:39  (00:00)

btmp begins Thu Jul 20 09:39:04 2017
[[email protected] ~]# cat /var/log/secure   ##系统的安全日志,动态查看tail -f /var/log/secure
Jul 10 17:32:17 server01 sshd[2584]: Accepted password for root from 192.168.137.1 port 60164 ssh2
Jul 10 17:32:18 server01 sshd[2584]: pam_unix(sshd:session): session opened for user root by (uid=0)
......

二、虚拟终端

执行命令或脚本不中断的方法:

①nohup command &  放后台执行

②screen           虚拟窗口,按ctrl+a+d放到后台

[[email protected] ~]# screen -ls    ##列出后台screen list
There is a screen on:
        5170.pts-1.juispan      (Detached)
1 Socket in /var/run/screen/S-root.
[[email protected] ~]# screen -r     ##恢复之前的虚拟窗口

可以通过“-S”参数定义screen的名字,如screen -S "test",恢复的时候也可以使用该名字。

时间: 2024-10-15 23:04:30

[CentOS 7系列]系统日志的相关文章

[CentOS 7系列]磁盘格式化与挂载

在windows操作系统中,硬盘有fat32和ntfs等多种格式.在linux中同样如此.CentOS 6之前,主要是ext4.ext3和ext2等格式.在CentOS 7这个版本开始,默认的磁盘格式变成了xfs格式. [[email protected] ~]# cat /etc/filesystems xfs ext4 ext3 ext2 nodev proc nodev devpts iso9660 vfat hfs hfsplus * [[email protected] ~]# mou

CentOS 7 系列(四)系统服务配置 服务(Service)

System.service: 服务单元,你可以理解为系统服务和原来的init.d下面的服务一样,只是比它更加丰富.每一个服务都是以.service进行标识的,如下图: systemctl list-unit-files --type=service 我们看看一个服务包含哪些内容: systemctl cat sshd.service 通过这个图是不是可以看出一些联系呢?和之前说的单元概念中包括的[Unit]段和[Install]段,这里还多了一个[Service]段,这个段就是用来定义服务的.

[CentOS 7系列]忘记密码的“救星”——单用户模式和救援模式

init是Linux系统操作中不可缺少的程序之一. 是一个由内核启动的用户级进程. 内核启动(已经被载入内存,开始运行,并已初始化所有的设备驱动程序和数据结构等)之后,就通过启动一个用户级程序init的方式来启动其他用户级的进程或服务.所以,init始终是第一个进程(其PID始终为1).内核会在过去曾使用过init的几个地方查找它,它的正确位置(对Linux系统来说)是/sbin/init.如果内核找不到init,它就会试着运行/bin/sh,如果运行失败,系统的启动也会失败. 运行级就是操作系

CentOS 7 系列(一)系统服务 systemd

Systemd: 在CentOS 7中开始使用了Systemd,它取代了原来的SysVinit,我们在系统中查看,你会发现systemd这个进程的PID为1,而不是原来的init进程.systemd进程将作为所有进程的父进程运行,这就是在CentOS 7中的新的进程管理程序. 这仅仅是一个名字的变化吗?答案是否定的. Systemd是Linux内核发起的第一个程序,通过上面的截图也可以印证这一点,而且它还扮演很多角色,它会启动系统服务.处理用户登陆.执行一些定时任务等.它变成了Linux的的一种

[CentOS 7系列]命令历史与别名

当用户登录linux操作系统时,就进入了当前用户的shell.shell是一个命令解释器,它提供了用户与机器之间的交互.它支持特定语法,比如逻辑判断.循环等.每个用户都可以有自己特定的shell.CentOS 7默认shell为bash.除了bash之外,还有zsh.ksh等shell类型. 在shell中,用户输入命令控制操作系统.在所有可执行命令中,history和alias比较特殊.history命令是用来查看过往输入的命令历史.而alias命令是用来定义命令的别名的.这两者都是为了用户使

[CentOS 7系列]系统目录结构

Linux内所有的一切都是以文件的形式呈现,文件存放在目录中.无论哪个版本的Linux系统,在根目录下都有一些目录,这些目录是标准的.各个Linux发行版本会存在一些小小的差异,但总体来说,还是大体差不多. 下面通过命令查看CentOS 7的目录结构: 也可以通过tree命令以树状的形式查显示整个文件目录的内容.系统默认不自带tree命令,需要通过yum的方式安装tree命令软件包. 以下通过表格详细说明各个目录的作用: 序号 目录 用途 作用范围 备注 1 bin 存放可执行命令的文件 普通用

[CentOS 7系列]系统服务管理

1.任务计划 cron是一个linux下的定时执行工具(相当于windows下的scheduled task),可以在无需人工干预的情况下定时地运行任务task.cron服务提供crontab命令来设定cron服务的. ▎常用参数: 命令 作用 crontab -u 设定某个用户的cron服务,一般root用户在执行这个命令的时候需要此参数  crontab -l 列出某个用户cron服务的详细内容  crontab -r 删除某个用户的cron服务 crontab -e 编辑某个用户的cron

[CentOS 7系列]RPM安装

在部署服务时,我们需要安装各种软件包.在linux操作系统中,安装包的方式主要有三种,分别为RPM安装.YUM安装和源码包安装.其中源码包安装最为复杂,其次是RPM的安装方式.YUM是最为方便的一种方式,它是由python编写的安装软件,可以自动安装依赖包. [[email protected] ~]# mount /dev/cdrom /mnt/ mount: /dev/sr0 写保护,将以只读方式挂载 [[email protected] ~]# ls /mnt/Packages/ ....

[CentOS 7系列]网络与安全

1.网卡IP 使用ifconfig和ip add命令查看网卡IP. [[email protected] ~]# ifconfig  ##查看网卡IP,如果不支持,需要安装net-tools ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500         inet 192.168.137.100  netmask 255.255.255.0  broadcast 192.168.137.255         inet6