溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

深入理解Linux文件(二)------日志文件

發(fā)布時間:2020-07-12 21:34:37 來源:網(wǎng)絡(luò) 閱讀:1429 作者:macbok 欄目:系統(tǒng)運維

日志的功能

用于記錄系統(tǒng)、程序運行中發(fā)生的各種事件
通過閱讀日志,有助于診斷和解決系統(tǒng)故障

日志文件的分類

內(nèi)核及系統(tǒng)日志:
由系統(tǒng)服務(wù)syslog統(tǒng)一 進行管理,日志格式基本相似

用戶日志
記錄系統(tǒng)用戶登錄及退出系統(tǒng)的相關(guān)信息
程序日志:
由各種應(yīng)用程序獨立管理的日志文件,記錄格式不統(tǒng)一

日志保存位置

默認位于:/var/log目錄下

主要日志文件

日志文件目錄 日志文件介紹
/var/log/messages 內(nèi)核消息及各種應(yīng)用程序
/var/log/cron 記錄crond計劃任務(wù)生產(chǎn)的信息
/var/log/dmesg 記錄Linux系統(tǒng)在引導過程中的各種事件信息
/var/log/maillog 記錄進入或發(fā)出系統(tǒng)的電子郵件活動
/var/log/lastlog 記錄每個用戶最近的登錄事件
/var/log/secure 記錄用戶認證相關(guān)的安全事件信息
/var/log/wtmp 記錄每個用戶登錄、注銷及系統(tǒng)啟動和停機事件
/var/log/btmq 記錄失敗的、錯誤的登錄嘗試及驗證事件

日志消息的級別

警告級別 警告內(nèi)容
0 EMERG(緊急) 會導致主機系統(tǒng)不可用的情況
1 ALERT(警告) 必須馬上采取措施解決的問題
2 CRIT(嚴重) 比較嚴重的情況
3 ERR(錯誤) 運行出現(xiàn)錯誤
4 WARING(提醒) 可能影響系統(tǒng)功能,需要提供用戶的重要事件
5 NOTICE(注意) 不會影響正常功能,但是需要注意的事件
6 INFO(信息) 一般信息
7 DEBUG(調(diào)試) 程序或系統(tǒng)調(diào)試信息

用戶日志文件

在 wtmp、btmp、lastlog 等日志文件中,保存了系統(tǒng)用戶登錄、退出等相關(guān)的事件消息。但是這些文件都是二進制的數(shù)據(jù)文件,不能直接使用 tail、less 等文本查看工具進行瀏覽,需要使用 who、w、users、last 和 lastb 等用戶查詢命令來獲取日志信息。
(1)——查詢當前用戶登錄的用戶情況——users、users、w命令

users:簡單的輸出當前登錄的用戶名稱,每個顯示的用戶名對應(yīng)一個登錄會話

深入理解Linux文件(二)------日志文件

who:用于報告當前登錄系統(tǒng)中的每個用戶信息

深入理解Linux文件(二)------日志文件

w:用于顯示當前系統(tǒng)中的每個用戶及其所運行的進程信息,比users、who命令輸出內(nèi)容更加豐富一些

深入理解Linux文件(二)------日志文件
(2)查詢用戶登錄的歷史記錄——last、lastb命令

lastb:用于查詢登錄失敗的用戶記錄,如登錄的用戶名錯誤、密碼不正確等情況都將記錄在案

深入理解Linux文件(二)------日志文件

last:用于查詢成功登錄到系統(tǒng)的用戶記錄,最近的登錄情況將顯示在最前面

深入理解Linux文件(二)------日志文件

程序日志

在 Linux 操作系統(tǒng)中,還有相當一部分應(yīng)用程序沒有使用 rsyslog 服務(wù)來管理日志,而是由程序自己維護日志記錄。例如,httpd 網(wǎng)站服務(wù)程序使用兩個日志文件 access_log 和 error_log 分別記錄客戶訪問事件和錯誤事件。
深入理解Linux文件(二)------日志文件

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI