认识和分析日志文件

1、日志文件的权限通常仅为root能够读取。

2、常用的日志文件

/var/log/cron

/var/log/dmesg (记录开机的时候内核自检过程中的各项信息)

/var/log/lastlog  (记录系统上面的账号最近一次登陆系统的相关信息)

/var/log/maillog  (记录邮件的往来信息) (SMTP)  (POP3)

/var/log/messages

/var/log/secure (只要牵涉需要输入账号密码的软件,都会记录在该文件中)

ps aux | grep syslog

chkconfig --list  syslog

3、syslog的配置文件:  /etc/syslog.conf

将mail的相关数据写入/var/log/maillog

mail.info    /var/log/maillog

将news  cron的信息写入/var/log/cronnews中,警告写入/var/log/cronnews.warn中

news.*; cron.*    /var/log/cronnews

news.=warn; cron.=warn    /var/log/cronnews.warn

不记录cron,mail和news中的信息

*.*; news, cron, mail.none    /var/log/message

4、  chattr +a  /var/log/messages

lsattr /var/log/messages

只记录日志,不能删除日志

chattr -a /var/log/messages

5、  日志文件服务器的设置

server端 :   vim  /etc/sysconfig/syslog

SYSLOGD_OPTIONS="-m 0 -r"

重新启动服务

# /etc/init.d/syslog  restart

netstat -lunp | grep syslog

客户端: vim /etc/syslog.conf

*.*    @192.168.1.100

时间: 2025-01-04 09:46:41

认识和分析日志文件的相关文章

分析日志文件

在tomcat中安装logback插件,此插件用于生成日志.该日志中包括很多信息,我们的目的是将需要的数据进行整理,将其插入到MySQL数据库中,并将其做成定时任务执行. 一下是原日志文件内容: 我们需要client,uniquecode,device,versioncode,interface,createtime这些字段 思路如下: 1.我们只需要对包含接口和请求开始字段的行进行数据整理. grep "personal/checkupdate.json请求开始"   /home/l

截取与分析日志文件的特定行数的操作

在进行操作系统和数据库系统管理时经常会遇到在日志文件中查找某个字符或者按照时间截取某个时间段的日志进行分析. 今天早上就遇到一个MySQL数据库上的问题mysql数据库在0-3点的时候数据库会话连接tpscpu和iowait等都比平时大了许多. 为了定位这个时间段内到底发生了那些慢查询消耗了资源就需要在slow.log慢查询日志进行查询截取和分析. 在处理过程中对几种常用的日志截取方法进行了汇总和测试 截取日志段的的方法汇总与测试 方式一 确定时间段的行号使用head和tail命令截取 搜索时间

使用logminer分析日志文件

实验环境 win7 64  oracle PL/SQL Release 11.2.0.1.0 - Productionhttp://blog.csdn.net/tianlesoftware/article/details/5604497 --这些操作需要在sysdba身份执行1.执行分析之前需要添加补充日志SELECT SUPPLEMENTAL_LOG_DATA_MIN FROM V$DATABASE;查看补充日志是否开启,NO为未开启ALTER DATABASE ADD SUPPLEMENTA

2018-04-23 《鸟哥的Linux私房菜 基础学习篇(第四版)》 第19章 认识与分析日志文件 笔记

常见的日志文件:/var/log/boot.log                有/var/log/cron                有/var/log/dmesg                有/var/log/lastlog                有/var/log/maillog 或 /var/log/mail/*    有,mail没有/var/log/messages                有/var/log/secure                有/v

别人的Linux私房菜(19)认识与分析日志文件

日志文件通常只有root可以读取,解决系统和网络方面的问题. /var/log/boot.log本次开机系统检测和启动硬件,和内核支持的相关功能的信息记录. /var/log/cron计划任务有没有被执行,是否正确编写等 /var/log/dmesg开机时内核检测过程产生的信息 /var/log/lastlog所有账号最近一次登录系统的相关信息,和lastlog命令有关 /var/log/maillog或/var/log/mail/*记录发送邮件时(SMTP),postfix产生的信息和接收邮件

在linux下用awk分析日志文件

今儿刚坐下不久,领导就发话了,在这么个文件中找到开头为To: =?,包在尖括号中的数据存到数据库中. 文件如下: <[email protected]> To: =?UTF-8?B?5p2O5LqR5biG?= <[email protected]> Message-ID: <[email protected]> Subject: =?UTF-8?B?5p2O5LqR5biG77yM5oub5ZWG6K+B5Yi4IOmCgOivt+S9oA==?= =?UTF-8?B

jexus - 分析日志文件

1.统计IP访问次数 awk '{print $3}' default |sort -n|uniq -c|sort -rn|head

Linux常用命令(十二)日志文件分析

? ? ? ? ? ? ? ? ? ? ? ? Linux常用命令(十二)日志文件分析 日志文件是用于记录Linux系统中各种运行消息的文件,相当于Linux主机的"日记".不同的日志文件记载了不同类型的信息,如Linux内核消息.用户登录事件.程序错误等. 一.主要日志文件 ???? ? ? ? 在Linux系统中,日志数据主要包括以下三种类型. ■ 内核及系统日志: 这种日志数据由系统服务rslslog统一管理,根据其主配置文件/etc/rsyslog.conf中的设置决定将内核消

利用WebLog Experet分析日志获取性能需求

一.下载WebLog Expert日志分析工具 官网下载地址:http://www.weblogexpert.com/download.htm 二.安装 安装很简单,点击“下一步”默认安装即可 三.配置tomcat,自动生成访问日志(localhost_access_YYYY_MM_dd.log) Tomcat默认情况下是没有开启自动生成访问日志,也就是说在tomcat/logs目录下没有类似access.log的日志文件,开启tomcat访问日志需要修改tomcat/conf/server.x