Linux系统下 /VAR/LOG/ 各个日志文件分析

最新推荐文章于 2024-07-03 13:58:13 发布
最新推荐文章于 2024-07-03 13:58:13 发布
阅读量1.1w 收藏 54
点赞数 9
分类专栏: Linux 文章标签: 安全
原文链接:https://www.cnblogs.com/kaishirenshi/p/7724963.html
版权

/VAR/LOG/ 各个日志文件分析

  • /var/log:
    在这里插入图片描述

1./var/log/messages:包括整体系统信息,其中也包含系统启动期间的日志。此外,mail,cron,daemon,kern和auth等内容也记录在var/log/messages日志中。
在这里插入图片描述
2./var/log/dmesg:包含内核缓冲信息(kernel ring buffer)。在系统启动时,会在屏幕上显示许多与硬件有关的信息。可以用dmesg查看它们。
3./var/log/audit/:包含被 Linux audit daemon储存的信息。例如:selinux开启的时候,这里就会有关于selinux审计的日志。
4./var/log/boot.log:包含系统启动时的日志,包括自启动的服务。
在这里插入图片描述5. /var/log/daemon.log:包含各种系统后台守护进程日志信息。
6./var/log/dpkg.log:包括安装或dpkg命令清除软件包的日志。
7./var/log/kern.log:包含内核产生的日志,有助于在定制内核时解决问题。
8./var/log/lastlog:记录所有用户的最近信息。这不是一个ASCII文件,因此需要用lastlog命令查看内容。
在这里插入图片描述
9./var/log/maillog 或 /var/log/mail.log:包含来自系统运行电子邮件服务器的日志信息。例如,sendmail日志信息就全部送到这个文件中。
在这里插入图片描述
10./var/log/user.log:记录所有等级用户信息的日志。
11./var/log/Xorg.x.log:来自X的日志信息。
12./var/log/alternatives.log:更新替代信息都记录在这个文件中。
13./var/log/btmp:记录所有失败登录信息。使用last命令可以查看btmp文件。例如,”last -f /var/log/btmp | more“。
14./var/log/cups:涉及所有打印信息的日志,即cups打印服务运行的日志。
15./var/log/anaconda.log 或 /var/log/anconda/:在安装Linux时,所有安装信息都储存在这个文件中,包含在安装CentOS/RHEL时候的日志。
在这里插入图片描述
16./var/log/yum.log:包含使用yum安装的软件包信息。
在这里插入图片描述
17./var/log/cron:每当cron进程开始一个工作时,就会将相关信息记录在这个文件中。
在这里插入图片描述
18./var/log/secure:包含验证和授权方面信息。例如,sshd会将所有信息记录(其中包括失败登录)在这里。
在这里插入图片描述
19./var/log/wtmp或/var/log/utmp:包含登录信息。使用wtmp可以找出谁正在登陆进入系统,谁使用命令显示这个文件或信息等。
20./var/log/faillog – 包含用户登录失败信息。此外,错误登录命令也会记录在本文件中。

  • 除了上述Log文件以外, /var/log还基于系统的具体应用包含以下一些子目录:
  1. /var/log/httpd/或/var/log/apache2:包含服务器access_log和error_log信息。
    在这里插入图片描述2./var/log/lighttpd/:包含light HTTPD的access_log和error_log。
    3./var/log/mail/:这个子目录包含邮件服务器的额外日志。
    4./var/log/prelink/:包含.so文件被prelink修改的信息。
    5./var/log/audit/:包含被 Linux audit daemon储存的信息。例如:selinux开启的时候,这里就会有关于selinux审计的日志。
    6./var/log/samba/:包含由samba存储的信息。
    7./var/log/sa/:包含每日由sysstat软件包收集的sar文件。
    8./var/log/sssd/:用于守护进程安全服务。

Linux环境变量:

系统环境变量:对所有的用户的都起作用的环境变量

修改 /etc/profile 文件,如果你的计算机仅仅作为开发使用时推存使用这种方法,因为所有用户的shell都有权使用这个环境变量,可能会给系统带来安全性问题。这里是针对所有的用户的,所有的shell:

vi /etc/profile
#在/etc/profile的最下面添加:  
export  PATH="$PATH:/NEW_PATH"
#针对所有的用户起作用的环境变量

用户环境变量:针对当前特定的用户起作用的环境变量

修改bashrc文件,这种方法更为安全,它可以把使用这些环境变量的权限控制到用户级别,这里是针对某一特定的用户,如果你需要给某个用户权限使用这些环境变量,你只需要修改其个人用户主目录下的 .bashrc文件就可以了。

vi ~/.bashrc
#在下面添加:
Export  PATH="$PATH:/NEW_PATH"
#针对当前特定的用户起作用的环境变量
Ms 唐
关注
  • 9
    点赞
  • 54
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ubuntu系统日志配置 /var/log/messages的方法
09-14
在传统的Linux系统日志信息通常被记录在`/var/log/messages`文件,但在Ubuntu这样的Debian衍生系统日志管理已经由rsyslog服务接管,因此配置方式有所不同。本文将详细介绍如何在Ubuntu系统配置日志,...
linux系统常见日志文件/var/log
m0_55834564的博客
08-03 1550
记录系统重要信息的日志,这个日志文件会记录Linux系统的绝大多数重要信息,如果系统出现问题时,首先要检查的就应该是这个日志文件记录当前已经登录的用户的信息,这个文件会随着用户的登录和注销而不断变化,只记录当前登录用户的信息。同样这个文件不能直接vi,而要使用w,who,users等命令来查询。...
了解Linux文件系统日志分析
l17605229954的博客
07-17 664
文件数据包括元信息与实际数据文件存储在硬盘上,硬盘的最小存储单位是“扇区”,每个扇区存储512字节一个文件必须占用一个inode,但至少占用一个block。
RHEL9找不到/var/log/dmesg日志文件问题
最新发布
pcj_888的博客
07-03 357
(内核环形缓冲区)是一种在Linux内核使用的数据结构,用于在生产者(如硬件设备、驱动程序或内核线程)和消费者(如用户空间应用程序)之间传输数据。内核环形缓冲区(kernel ring buffer)的消息通常会被systemd-journa捕获,存储在。kernel会将开机信息存储在ring buffer,如果开机时来不及查看启动信息,可以通过。翻译一下: 根据设计,在RHEL8/RHEL9,启动期间不会自动生成。这种设计可以提供更现代化的日志管理方式,支持更好的搜索和过滤功能。
linux审计日志发送,Linux审计日志
weixin_39846089的博客
05-01 1590
最近在Linux日志发现有如下信息:vi /var/log/messagestype=CRYPTO_KEY_USER msg=audit(1448528863.866:163): user pid=7735 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:sshd_t:s0-s0:c0.c1023 msg='op=destr...
Linux日志分析
Mo_nor的博客
07-06 1940
var/log/messages 这个日志文件包含了所有系统以及服务,包括第三方(必须要配置在systemd的文件里面,有他的运行配置文件);主要是针对第三方服务,不是系统自带的,由程序员自定义的软件或者第三方开放的一些软件,运行系统上,一些日志文件是第三方自带的,不需要人工配置,服务本身没有记录日志的功能,需要人工配置日志文件。因为这些第三方服务,配置在系统服务的目录,所以能将(开、关、重启这些操作记录)记录在系统日志;messages,里面包含的第三方服务,只有运行日志,不包括业务访问日志
/var/log/message 归档探究
Qinng的博客
04-11 7248
背景 由于项目要收集/var/log/messages的日志到es,发现messages日志按天切割,但归档的时间却不一直,于是乎查了点资料探究下 介绍 /var/log/messages是由journald生成的,流程如下 systemd --> systemd-journald --> ram DB --> rsyslog -> /var/log 当 systemd ...
linux系统/var/log目录下的信息详解
Larry的博客
05-24 7778
linux系统/var/log目录下的信息详解 一、/var目录 /var 所有服务的登录的文件或错误信息文件LOG FILES)都在/var/log下,此外,一些数据库如MySQL则在/var/lib下,还有,用户未读的邮件的默认存放地点为/var/spool/mail 二、:/var/log/ 系统的引导日志:/var/log/boot.log 例如:Feb 26 10:40:48 ...
/var/log/messages日志分析
热门推荐
u011065164的博客
07-12 2万+
messages 日志是核心系统日志文件。它包含了系统启动时的引导消息,以及系统运行时的其他状态消息。IO 错误、网络错误和其他系统错误都会记录到这个文件。其他信息,比如某个人的身份切换为 root,也在这里列出。如果服务正在运行,比如 DHCP 服务器,您可以在 messages 文件观察它的活动。通常,/var/log/messages 是您在做故障诊断时首先要查看的文件
linux-系统日志/var/log/简介
u013008898的博客
10-20 903
例如安装系统自带的一些软件的时候,默认的日志输出都是输出到这个路径下的,例如apache默认日志路径/var/log/httpd/,这个是为了遵循系统设计的一些规范。此外,mail,cron,daemon,kern和auth等内容也记录在var/log/messages日志日志在排查文件的时候至关重要,在Linux上一般跟系统相关的日志默认都会放到/var/log下面。10、/var/log/anaconda/ 目录 或者 /var/log/anconda.log。包含使用yum安装软件包的信息。
Linux 详解 /var/log/xferlog的各个字段解析
09-15
Linux系统,`/var/log/xferlog`文件记录了FTP(File Transfer Protocol)服务器的传输活动,主要用于审计和监控FTP服务器的数据交换情况。以下是对 `/var/log/xferlog` 文件各个字段的详细解释: 1. **日期和...
/var/log/pacct文件导致MySQL启动失败的案例分享
12-15
在IT系统管理,我们经常会遇到各种预料之外的问题,这次的案例就是一个典型的例子:MySQL数据库服务因一个看似无关的日志文件 `/var/log/pacct` 导致启动失败。这个情况暴露了系统管理和数据库维护的几个关键...
Log4j 日志文件Linux/Mac/Windows通用存放位置设置方法
09-15
Linux 和 Mac 上,通常将日志文件放在 `/var/log` 或者用户指定的目录下,而在 Windows 上,可以考虑 `C:\logs` 或者其他自定义的目录。 为了在不同系统上通用,你可以使用环境变量或系统属性来动态设置 `${Log...
Linux系统日志文件的打印与存储
02-24
Linux系统日志文件通常存储在/var/log目录下,这里包含了多种类型的日志文件: 1. /var/log/messages:主要记录系统级信息和警告。 2. /var/log/auth.log或/var/log/secure:存储认证和授权相关的事件,如SSH...
Linux基础学习之Day11-日志管理基础
yyf0430的博客
06-30 267
Linux 日志管理
linux日志查看
hyly_zhard的博客
09-05 395
日志管理: linux日志由rsylogd来管理和维护。 rsyslogd日志服务的特点:     1、基于TCP网络协议传输日志信息。     2、更安全的网络传输方式。     3、有日志消息的及时分析框架。     4、后台数据库...
应急响应排查Linux的secure和message日志如何排查
weixin_46356409的博客
01-22 2195
Linux系统,/var/log/secure 和 /var/log/messages 是两个非常重要的日志文件,用于记录系统安全相关的事件。如果你正在进行应急响应或排查潜在的安全问题,这两个日志文件是很好的起点。
Linux 日志文件 /var/log 详解(转载)
xupeng1644的博客
05-05 3766
Linux系统日志记录着系统运行的记录信息,在服务或者系统发生故障或者被攻击的时候,通过查询系统日志,可以帮助我们诊断定位问题。 系统日志可以预警安全问题,系统日志一般都存放在/var/log目录下其一些只有特定版本采用,如dpkg.log只能在基于Debian的系统看到。 [root@instance-1apocjsh ~]# ls -al /var/log total 12076 drwxr-xr-x. 9 root root 4096 May 4 03:2
linux /var/log/boot.log是什么文件
04-30
`/var/log/boot.log` 是 Linux 系统启动时记录的日志文件,其包含了关于系统启动过程的各种信息,如启动过程发生的错误、服务的启动情况等。这个文件通常由系统日志守护进程 rsyslogd 或者 systemd-journald 来维护。在某些 Linux 发行版,这个文件可能被重定向到其他的日志文件,如 `/var/log/messages` 或 `/var/log/syslog`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值