深刻理解Linux文件(二)------日誌文件
日誌的功能
用於記錄系統、程序運行中發生的各類事件
經過閱讀日誌,有助於診斷和解決系統故障安全
日誌文件的分類
內核及系統日誌:
由系統服務syslog統一 進行管理,日誌格式基本類似less
用戶日誌:
記錄系統用戶登陸及退出系統的相關信息
程序日誌:
由各類應用程序獨立管理的日誌文件,記錄格式不統一ide
日誌保存位置
默認位於:/var/log目錄下工具
主要日誌文件
| 日誌文件目錄 | 日誌文件介紹 |
|---|---|
| /var/log/messages | 內核消息及各類應用程序 |
| /var/log/cron | 記錄crond計劃任務生產的信息 |
| /var/log/dmesg | 記錄Linux系統在引導過程當中的各類事件信息 |
| /var/log/maillog | 記錄進入或發出系統的電子郵件活動 |
| /var/log/lastlog | 記錄每一個用戶最近的登陸事件 |
| /var/log/secure | 記錄用戶認證相關的安全事件信息 |
| /var/log/wtmp | 記錄每一個用戶登陸、註銷及系統啓動和停機事件 |
| /var/log/btmq | 記錄失敗的、錯誤的登陸嘗試及驗證事件 |
日誌消息的級別
| 警告級別 | 警告內容 | |
|---|---|---|
| 0 | EMERG(緊急) | 會致使主機系統不可用的狀況 |
| 1 | ALERT(警告) | 必須立刻採起措施解決的問題 |
| 2 | CRIT(嚴重) | 比較嚴重的狀況 |
| 3 | ERR(錯誤) | 運行出現錯誤 |
| 4 | WARING(提醒) | 可能影響系統功能,須要提供用戶的重要事件 |
| 5 | NOTICE(注意) | 不會影響正常功能,可是須要注意的事件 |
| 6 | INFO(信息) | 通常信息 |
| 7 | DEBUG(調試) | 程序或系統調試信息 |
用戶日誌文件
在 wtmp、btmp、lastlog 等日誌文件中,保存了系統用戶登陸、退出等相關的事件消息。可是這些文件都是二進制的數據文件,不能直接使用 tail、less 等文本查看工具進行瀏覽,須要使用 who、w、users、last 和 lastb 等用戶查詢命令來獲取日誌信息。
(1)——查詢當前用戶登陸的用戶狀況——users、users、w命令網站
users:簡單的輸出當前登陸的用戶名稱,每一個顯示的用戶名對應一個登陸會話操作系統
who:用於報告當前登陸系統中的每一個用戶信息調試
w:用於顯示當前系統中的每一個用戶及其所運行的進程信息,比users、who命令輸出內容更加豐富一些日誌
(2)查詢用戶登陸的歷史記錄——last、lastb命令blog
lastb:用於查詢登陸失敗的用戶記錄,如登陸的用戶名錯誤、密碼不正確等狀況都將記錄在案進程
last:用於查詢成功登陸到系統的用戶記錄,最近的登陸狀況將顯示在最前面
程序日誌
在 Linux 操做系統中,還有至關一部分應用程序沒有使用 rsyslog 服務來管理日誌,而是由程序本身維護日誌記錄。例如,httpd 網站服務程序使用兩個日誌文件 access_log 和 error_log 分別記錄客戶訪問事件和錯誤事件。
相關文章
- 1. spark深刻:配置文件與日誌
- 2. 深刻理解Linux文件系統
- 3. 深刻理解Linux文件系統(一)
- 4. linux日誌文件
- 5. 深刻理解DLL文件
- 6. CentOS 7 Linux基本命令(11)深刻理解Linux文件系統與日誌
- 7. 理論+實操:深刻理解Linux文件系統與日誌分析
- 8. 淺析Linux文件(二)日誌文件詳解
- 9. 深入理解Linux文件系統與日誌分析篇,衝☞
- 10. Linux文件系統深入理解與日誌分析
- 更多相關文章...
- • PHP 文件處理 - PHP教程
- • *.hbm.xml映射文件詳解 - Hibernate教程
- • SpringBoot中properties文件不能自動提示解決方法
- • IntelliJ IDEA中SpringBoot properties文件不能自動提示問題解決
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
