day5

ssh协议,Secure Shell

为客户提供安全的Shell环境

默认端口:TCP 22

OpenSSH 服务

服务名称 sshd

主程序 /usr/sbin/sshd /usr/bin/ssh

配置文件 /etc/ssh/sshd_config

/etc/ssh/ssh_config

ssh 选项 服务器

ssh 选项 用户名@服务器

ssh 选项 -l 用户名 服务器

-p 端口:连接到指定的端口

-X:启用X转发,在本机运行对方的图形程序

日志分类

由系统服务rsyslog系统管理,格式相似

用户日志

记录用户登录及退出系统的事件

程序日志

由各种服务/程序独立管理,要格式不统一

内核及系统日志-采用文本格式进行记录

用户日志

采用二进制的Data格式

无法用普通文本阅读工具来分析

程序日志

web服务器access_log  error_log

...

日志分析工具

tail less grep等文本浏览/检索命令

awk sed等格式化过滤工具

专用分析工具

Webmin系统管理套件

Webalizer、AWStats等日志统计套件

跟踪新增日志消息  时时更新

tail -f

[[email protected] logrotate.d]# tail -f /var/log/messages

Aug 11 21:54:58 localhost tpvmlpd2[2258]: device type not supported

Aug 11 21:55:13 localhost tpvmlpd2[2259]: device type not supported

Aug 11 21:55:28 localhost tpvmlpd2[2260]: device type not supported

Aug 11 21:55:43 localhost tpvmlpd2[2261]: device type not supported

Aug 11 21:55:58 localhost tpvmlpd2[2262]: device type not supported

Aug 11 21:55:58 localhost tpvmlpd2[2060]: aborting

Aug 11 22:50:26 localhost kernel: Kernel logging (proc) stopped.

Aug 11 22:50:26 localhost rsyslogd: [origin software="rsyslogd" swVersion="5.8.10" x-pid="1756" x-info="http://www.rsyslog.com"] exiting on signal 15.

Aug 11 22:50:26 localhost kernel: imklog 5.8.10, log source = /proc/kmsg started.

Aug 11 22:50:26 localhost rsyslogd: [origin software="rsyslogd" swVersion="5.8.10" x-pid="2412" x-info="http://www.rsyslog.com"] start

用户日志分析

users who w

查看已登录的用户信息 详细度不同

last lastb 命令

[[email protected] logrotate.d]# users

root

[[email protected] logrotate.d]# who

root     pts/0        2016-08-11 22:17 (192.168.100.1)

[[email protected] logrotate.d]# w

23:48:56 up  1:58,  1 user,  load average: 0.00, 0.00, 0.00

USER     TTY      FROM              [email protected]   IDLE   JCPU   PCPU WHAT

root     pts/0    192.168.100.1    22:17    0.00s  0.43s  0.04s w

[[email protected] logrotate.d]# last -4

root     pts/0        192.168.100.1    Thu Aug 11 22:17   still logged in

reboot   system boot  2.6.32-358.el6.x Thu Aug 11 21:50 - 23:49  (01:58)

root     pts/0        192.168.100.1    Thu Aug 11 00:40 - crash  (21:09)

root     pts/1        192.168.100.1    Thu Aug 11 00:37 - 00:40  (00:03)

wtmp begins Tue Aug  9 01:31:10 2016

[[email protected] logrotate.d]# lastb -2

btmp begins Tue Aug  9 00:20:07 2016

内核及系统日志分析

时间标签      主机名  程序名    消息内容

[[email protected] logrotate.d]# tail -2 /var/log/messages

Aug 11 23:52:53 localhost yum[2471]: Installed: mailcap-2.1.31-2.el6.noarch

Aug 11 23:53:04 localhost yum[2471]: Installed: httpd-2.2.15-26.el6.centos.x86_64

rsyslog日志服务

[[email protected] ~]# rpm -qa|grep rsyslog

rsyslog-5.8.10-6.el6.x86_64

主程序 /sbin/rsyslogd

配置文件 /etc/rsyslog.conf

[[email protected] ~]# grep -vE ‘^#|^$‘ /etc/rsyslog.conf

$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)

$ModLoad imklog   # provides kernel logging support (previously done by rklogd)

$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat

$IncludeConfig /etc/rsyslog.d/*.conf

*.info;mail.none;authpriv.none;cron.none                /var/log/messages

authpriv.*                                              /var/log/secure

mail.*                                                  -/var/log/maillog

cron.*                                                  /var/log/cron

*.emerg                                                 *

uucp,news.crit                                          /var/log/spooler

local7.*                                                /var/log/boot.log

$template SpiceTmpl,"%TIMESTAMP%.%TIMESTAMP:::date-subseconds% %syslogtag% %syslogseverity-text%:%msg:::sp-if-no-1st-sp%%msg:::drop-last-lf%\n"

:programname, startswith, "spice-vdagent" /var/log/spice-vdagent.log;SpiceTmpl

*.* /var/log/admin.log

日志消息分8个优先级

数值越小,事件越紧急/重要

[[email protected] ~]# man 2 syslog |grep ‘KERN_‘

#define KERN_EMERG    "<0>"  /* system is unusable               */

#define KERN_ALERT    "<1>"  /* action must be taken immediately */

#define KERN_CRIT     "<2>"  /* critical conditions              */

#define KERN_ERR      "<3>"  /* error conditions                 */

#define KERN_WARNING  "<4>"  /* warning conditions               */

#define KERN_NOTICE   "<5>"  /* normal but significant condition */

#define KERN_INFO     "<6>"  /* informational                    */

#define KERN_DEBUG    "<7>"  /* debug-level messages             */

/etc/rsyslog.conf格式

设备.优先级 记录位置

循环备份机制

logrotate轮转

减小日志文件大小 降低分析难度

丢弃过期日志以节省空间

结合cron计划任务每天执行

[[email protected] ~]# rpm -ql logrotate |grep /etc

/etc/cron.daily/logrotate    每日计划执行脚本

/etc/logrotate.conf    主配置文件

/etc/logrotate.d    存放用户定义的策略

[[email protected] ~]# vim /etc/logrotate.conf

/var/log/wtmp {    启用轮转日志文件

monthly    每月轮转一次

create 0664 root utmp    建立新文件并设权限

minsize 1M    日志达到1MB才开始轮转

rotate 1    只保留一个备份

}

手工执行轮转

[[email protected] ~]# logrotate /etc/logrotate.conf

[[email protected] ~]# /etc/init.d/rsyslog restart

关闭系统日志记录器:                                       [确定]

启动系统日志记录器:                                       [确定]

[[email protected] ~]# tail -1 /etc/rsyslog.conf

*.*/var/log/admin.log

[[email protected] ~]#

时间: 2024-10-25 10:01:41

day5的相关文章

Python实战之路-day5

生活在于改变,改变自己的生活需要勇气,改变自己的目标更需要勇气.  Hello Python - day5! MVC心法 针对存储端(M)的数据进行增删改查 入库:V端通过HTML.CSS.JS的数据通过GET.POST发送请求,C端(python)通过request.form.get()或request.args.get()接受V端的数据,格式化通过列表.字典.字符串结合python语法存储到M端 出库:V端发送get请求数据,C端python通过request.args.get()拿到get

day5模块学习 -- os模块学习

python基础之模块之os模块 os模块 os模块的作用: os,语义为操作系统,所以肯定就是操作系统相关的功能了,可以处理文件和目录这些我们日常手动需要做的操作,就比如说:显示当前目录下所有文件/删除某个文件/获取文件大小-- 另外,os模块不受平台限制,也就是说:当我们要在linux中显示当前命令时就要用到pwd命令,而Windows中cmd命令行下就要用到这个,额...我擦,我还真不知道,(甭管怎么着,肯定不是pwd),这时候我们使用python中os模块的os.path.abspath

Python学习day5作业-ATM和购物商城

Python学习day5作业 Python学习day5作业 ATM和购物商城 作业需求 ATM: 指定最大透支额度 可取款 定期还款(每月指定日期还款,如15号) 可存款 定期出账单 支持多用户登陆,用户间转帐 支持多用户 管理员可添加账户.指定用户额度.冻结用户等 购物车: 商品信息- 数量.单价.名称 用户信息- 帐号.密码.余额 用户可充值 购物历史信息 允许用户多次购买,每次可购买多件 余额不足时进行提醒 用户退出时 ,输出当次购物信息 用户下次登陆时可查看购物历史 商品列表分级显示 1

Python实战作业-day5

作业需求: 用户登录注册页面 首页.注册页面.登录页面:后端存储数据是mysql数据库 作业代码: 1 [email protected]~/reboot15/day5/homework$cat app.py 2 #!/usr/bin/env python 3 #coding:utf-8 4 ''' 5 作业需求: 6 基于mysql数据库实现用户登录模块,并实现针对于用户信息的增删改查 7 ''' 8 9 10 from flask import Flask,render_template,r

吉林省2017年冬令营DAY5

DAY5 图论 最短路径,最小生成树,拓扑排序,连通分量,二分图. 总的来说,day5这一天讲的东西听得不怎么明白,准备冬令营过后回去慢慢理解. 首先讲的是邻接矩阵 假如有n个点,则建立一个n*n的二维数组,在i行的j位上做一个标记表示i与j连通. 第二点讲的是链式前向星 当天听的时候,听得很不明白,后来听大佬讲了一下,上网搜索了一些资料,还算是懂了些. 先建立一个_edge结构体,内含{to,next,val},一个Head[]数组,一个计数器tot 1 #define MX 10000 2

初学python之day5

一.python学习之模块: 1.模块的本质: 模块的本质就是用来从逻辑上组织python代码(变量,函数,类,逻辑:实现一个功能).py结尾的python文件 2.模块的使用方法: import +文件名                  如:import test1                                              (文件名一定不要加.py) 导入多个文件则为 import+文件名,文件名         如import test1,test2 fro

python小白-day5 os模块

os模块 提供对操作系统进行调用的接口 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 import os print('getcwd()',os.getcwd()) #获取当前工作目录,即当前python脚本工作的目录路径 #os.chdir("dirname")  #改变当前脚本工作目录:相当于shell下cd print('curdir',os.curdir) 

python基础学习日志day5

学习内容 模块介绍 time &datetime模块 random os sys shutil json & picle shelve xml处理 yaml处理 configparser hashlib subprocess logging模块 re正则表达式 一:模块介绍 模块分为三种: 自定义模块 内置标准模块(又称标准库) 开源模块 自定义模块使用 # -*- coding:utf-8 -*- __author__ = 'shisanjun' """ d

iOS网络编程——Day5(使用MVC开启阿帕奇)

一.使用xml获取数据 1.写xml文件 树形结构 根节点 (1).<?xml version="1.0" encoding = "utf-8" ?> (2).设置根节点 (3).设置子节点,子节点名称一样,直接复制 (4).设置子节点标签,复制 (5).键入标签内容 2.使用终端 (注意:在 Unix系统中是区别大小写字符的,A.txt 不等于 a.txt.) (1)打开终端:control+空格 -> ter->enter (默认进入用户

java之day5

温故 package day5; import java.util.Scanner; public class Score { //构造函数(不管写不写,都有这个函数,隐藏着) public Score(){ System.out.println("实例化对象调用了我"); } int sum;//和 double avg;//平均分 //一个方法只能return一个值 //求和的方法 下面int是返回值的类型 public int sum(){ Scanner scanner = n