初步了解Linux系统日志文件
其他
2020-10-15 06:57:48
阅读次数: 0
日志文件
日志的功能
- 用于记录系统、程序运行中发生的各种事件
- 通过阅读日志,有助于诊断和解决系统故障
日志文件的分类
- 内核及系统日志
由系统服务rsyslog统一进行管理,日志格式基本相似
- 用户日志
记录系统用户登录及退出系统的相关信息
- 程序日志
日志文件的保存位置
日志文件的分类
- /var/log/message记录linux内核消息及各种应用程序的公共日志
- /var/log/cron 记录crond计划任务产生的事件信息
- /var/log/dmesg记录linux系统在引导过程中的客种事件信息
- /var/log/mailiog记录进入或发出系统的电子邮件活动
- /var/log/lastlog记录每个用户最近的登录事件
- /var/log/secure记录用户认证相关的安全事件信息
- /var/log/wtmp记录每个用户登录、注销及系统启动和停机事件
- /var/log/btmp记录失败的、错误的登录尝试及验证事件
内核及系统日志
日志消息的级别
级号 |
消息 |
级别 |
0 |
EMERG |
紧急 |
1 |
ALERT |
警告 |
2 |
CRIT |
严重 |
3 |
ERR |
错误 |
4 |
WARNING |
提醒 |
5 |
NOTICE |
注意 |
6 |
INFO |
信息 |
7 |
DEBUG |
调试 |
程序日志分析
由相应的应用程序独立进行管理
- Web服务:/var/log/httpd/
acces_log、error_log
- 代理服务:/var/log/squid/
access.log、cache.log
- FTP服务:/var/log/xferlog
分析工具
- 文本查看、grep过滤检索、Webmin管理套件中查看
- awk、sed等文本过滤、格式化编辑工具
- Webalizer、Awstats等专用日志分析工具
日志管理策略
- 及时作好备份和归档
- 延长日志保存期限
- 控制日志访问权限
·日志中可能会包含各类敏感信息,如账户、口令等
- 集中管理日志
将服务器的日志文件发到统一的日志文件服务器
便于日志信息的统一收集、整理和分析
杜绝日志信息的意外丢失、恶意篡改或删除
转载自blog.csdn.net/weixin_49104298/article/details/109078534