日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
Linux下對日志進行分析

學(xué)會查看日志文件是一件很有意義的事,因為在Linux系統(tǒng)中運行的程序通常會把一些系統(tǒng)消息和錯誤消息寫入對應(yīng)的日志中,若是一旦出現(xiàn)問題,我們就可以通過查看日志來迅速定位,及時解決故障。

創(chuàng)新互聯(lián)網(wǎng)站設(shè)計,為客戶量身定制各類網(wǎng)站建設(shè)業(yè)務(wù),包括企業(yè)型、電子商務(wù)型、成都響應(yīng)式網(wǎng)站建設(shè)、行業(yè)門戶型等各類網(wǎng)站,實戰(zhàn)經(jīng)驗豐富,成功案例眾多。以客戶利益為出發(fā)點,創(chuàng)新互聯(lián)網(wǎng)站制作為客戶規(guī)劃、按需搭建網(wǎng)站符合企業(yè)需求、帶有營銷價值的網(wǎng)絡(luò)建站方案認真對待每一個客戶,我們不用口頭的語言來吹擂我們的優(yōu)秀,近千家的成功案例見證著我們的成長。

日志的三種類型#

  • 內(nèi)核及系統(tǒng)日志:

這種日志數(shù)據(jù)由系統(tǒng)服務(wù)rsyslog統(tǒng)一管理,根據(jù)其主配置文件/etc/rsyslog.conf中的設(shè)置決定將內(nèi)核消息及各種系統(tǒng)程序消息記錄到什么位置。系統(tǒng)中有相當(dāng)一部分程序會把自己的日志文件交由rsyslog管理,因而這些程序使用的日志記錄也具有相似的格式。

  • 用戶日志:

這種日志數(shù)據(jù)用于記錄Linux操作系統(tǒng)用戶登錄及退出系統(tǒng)的相關(guān)信息,包括用戶名、登錄的終端、登錄時間、來源主機、正在使用的進程操作等。

  • 程序日志:

有些應(yīng)用程序會選擇由自己獨立管理一份日志文件(而不是交給rsyslog服務(wù)管理),用于記錄本程序運行過程中的各種事件信息。由于這些程序只負責(zé)管理自己的日志文件,因此不同程序所使用的日志記錄格式可能會存在較大的差異。

常見的日志文件#

路徑 說明
/var/log/messages 記錄 Linux 內(nèi)核消息及各種應(yīng)用程序的公共日志信息
/var/log/cron 記錄 crond 計劃任務(wù)產(chǎn)生的事件信息
/var/log/dmesg 記錄 Linux 操作系統(tǒng)在引導(dǎo)過程中的各種事件信息
/var/log/maillog 記錄進入或發(fā)出系統(tǒng)的電子郵件活動
/var/log/lastlog 記錄每個用戶最近的登錄事件
/var/log/secure 記錄用戶認證相關(guān)的安全事件信息
/var/log/wtmp 記錄每個用戶登錄、注銷及系統(tǒng)啟動和停機事件
/var/log/btmp 記錄失敗的、錯誤的登錄嘗試及驗證事件

顯示詳細信息

日志的優(yōu)先級別#

數(shù)字等級越小,優(yōu)先級越高,消息越重要。

級別 英文單詞 中文釋義 說明
0 EMERG 緊急 會導(dǎo)致主機系統(tǒng)不可用的情況
1 ALERT 警告 必須馬上采取措施解決的問題
2 CRIT 嚴重 比較嚴重的情況
3 ERR 錯誤 運行出現(xiàn)錯誤
4 WARNING 提醒 可能影響系統(tǒng)功能,需要提醒用戶的重要事件
5 NOTICE 注意 不會影響正常功能,但是需要注意的事件
6 INFO 信息 一般信息
7 DEBUG 調(diào)試 程序或系統(tǒng)調(diào)試信息等

顯示詳細信息

用戶日志相關(guān)命令#

users#

  • users命令只是簡單地輸出當(dāng)前登錄的用戶名稱,每個顯示的用戶名對應(yīng)一個登錄會話。如果一個用戶有不止一個登錄會話,那他的用戶名將顯示與其相同的次數(shù)。
[root@localhost ~]# users
root

who#

  • who命令用于報告當(dāng)前登錄到系統(tǒng)中的每個用戶的信息。使用該命令,系統(tǒng)管理員可以查看當(dāng)前系統(tǒng)存在哪些不合法用戶,從而對其進行審計和處理。
    who的默認輸出包括用戶名、終端類型、登錄日期及遠程主機。
[root@localhost ~]# who
root     pts/0        2019-09-06 23:56 (192.168.28.1)

w#

  • w命令用于顯示當(dāng)前系統(tǒng)中的每個用戶及其所運行的進程信息,比
    users、
    who命令的輸出內(nèi)容要豐富一些。
23:57:33 up 4 min,  1 user,  load average: 0.02, 0.18, 0.11
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/0    192.168.28.1     23:56    5.00s  0.11s  0.02s w

last#

  • last命令用于查詢成功登錄到系統(tǒng)的用戶記錄,最近的登錄情況將顯示在最前面。通過
    last命令可以及時掌握
    Linux主機的登錄情況,若發(fā)現(xiàn)未經(jīng)授權(quán)的用戶登錄過,則表示當(dāng)前主機可能已被入侵。
[root@localhost ~]# last
root     pts/0        192.168.28.1     Fri Sep  6 23:56   still logged in
reboot   system boot  3.10.0-693.el7.x Fri Sep  6 23:52 - 23:58  (00:05)
ll       :0           :0               Wed Sep  4 14:09 - crash  (00:07)
reboot   system boot  3.10.0-693.el7.x Wed Sep  4 14:06 - 14:24  (00:18)

wtmp begins Wed Sep  4 14:06:18 2019

lastb#

  • lastb命令用于查詢登錄失敗的用戶記錄,如登錄的用戶名錯誤、密碼不正確等情況都將記錄在案。登錄失敗的情況屬于安全事件,因為這表示可能有人在嘗試猜解你的密碼。
[root@localhost ~]# lastb
ll       ssh:notty    192.168.28.1     Sat Sep  7 00:01 - 00:01  (00:00)
ll       :0           :0               Fri Sep  6 23:59 - 23:59  (00:00)

btmp begins Fri Sep  6 23:59:42 2019

本文名稱:Linux下對日志進行分析
瀏覽路徑:http://www.dlmjj.cn/article/djdjodc.html