Linux系統管理初步（九）系統日誌與screen程序

時間 2020-09-22

標籤 linux 系統管理初步系統日誌 screen 程序欄目 Linux 简体版

原文原文鏈接

1、系統日誌

系統日誌是咱們瞭解系統情況，服務啓動狀況的重要途徑。學會閱讀日誌是咱們瞭解系統運行情況並進行管理的基本技能。nginx

（一）/var/log/messages

系統中的各類操做都會記錄到系統日誌中，日誌儲存在/var/log/目錄中，日誌會被系統的logrotate程序自動切割，就是日誌文件達到你設定的條件時，就自動結束，而後從新生成一個文件開始記錄日誌。安全

一、查看系統日誌服務器

tail /var/log/messageside

確實能夠記錄下很多內容的
工具

二、經過/logrotate.conf文件配置日誌記錄機制post

cat /etc/logrotate.confui

把主要的內容列在這個
# rotate log files weekly
weekly 多久結束一第二天志記錄，每週仍是每個月、天天等等this

# keep 4 weeks worth of backlogs
rotate 4 多少份替換掉最舊一份日誌，就是你最多能保存幾份日誌文件，這裏是4，就是說若是你有4份日誌文件了那麼再多出來的一份就會把第一份覆蓋掉，就像監控中你最多能夠回放的錄像天數。3d

# create new (empty) log files after rotating old ones
create日誌

# use date as a suffix of the rotated file
dateext

# uncomment this if you want your log files compressed
#compress

# RPM packages drop log rotation information into this directory
include /etc/logrotate.d
能夠把須要使用

# no packages own wtmp and btmp -- we'll rotate them here
這個語句下面能夠把你要logrotate程序切割的日誌文件的路徑加進來，讓程序自動幫你切割日誌文件，常見的好比Nginx日誌之類。

好比處理Nginx日誌的一個模板：

/usr/local/nginx/logs/*.log {
daily
dateext
compress
rotate 7
sharedscripts
postrotate
kill -USR1 cat /var/run/nginx.pid
endscript
}

/var/log/wtmp {
monthly
create 0664 root utmp
minsize 1M
rotate 1
}

/var/log/btmp {
missingok
monthly
create 0600 root utmp
rotate 1
}

# system-specific logs may be also be configured here.

（二）dmseg命令

dmesg命令能夠顯示系統的啓動信息及硬件錯誤信息，系統某個硬件有問題時，可以使用該命令排障。

注意這個命令顯示的內容與/var/log/dmseg日誌關係不大。

（三）last命令與lastb命令

last命令與lastb命令用於查看系統的登錄用戶，它經過調用系統日誌/var/log/wtmp與/var/log/btmp來顯示系統最近的用戶登錄狀況，在進行安全防範時要使用該命令。

>last

>lastb

日誌/var/log/wtmp與/var/log/btmp是二進制文件，不能直接cat

與系統安全相關的日誌還有secure日誌（/var/log/secure），他記錄了用戶嘗試登錄系統，或者暴力破解系統密碼時的信息，幫助你進行下一步處理，好比用fail2ban來鎖定***IP。

2、screen工具

screen是一個虛擬終端工具，一些程序的執行時間很長不能中途中斷，而咱們登錄服務器時是遠程登錄的，爲了防止系統意外中斷時仍能持續運行一個程序咱們就可使用screen工具。注意即便咱們斷開

screen工具非系統自帶，首先須要yum安裝

工具選項
ctrl+A 再+D：新建一個screen
screen -S 「自定義名字」：自定義終端名新建screen
screen -ls ：列出系統中存在的screen
screen -r id號或者自定義名字：進入特定的screen

操做示例
一、新建一個screen並運行vnstat 1命令

screen
vmstat 1
ctrl+A 再+D

他就移到後臺了

二、切換回到剛在的screen

screen -r 1960
screen -r test1

兩個均可以，後一個是用screen -s test1生成的。

三、殺死一個已經detached的screen會話

screen -X -S (id號或者screen名字) quit

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。