日志文件管理

最新推荐文章于 2024-05-09 20:11:27 发布
最新推荐文章于 2024-05-09 20:11:27 发布
阅读量37 收藏
点赞数
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zmksaber/article/details/134310338
版权

一、常见的一些日志文件

日志文件位置日志文件说明
/var/log/messages内核和公共日志它是核心系统日志文件,其中包含了系统启动时的引导信息,以及系统运行时的其他状态消息。I/O 错误、网络错误和其他系统错误都会记录到此文件中。其他信息,比如某个人的身份切换为 root,已及用户自定义安装软件的日志,也会在这里列出。
/var/log/cron 计划任务日志记录与系统定时任务相关的曰志
/var/log/dmesg 系统引导日志记录了系统在开机时内核自检的信息,也可以使用dmesg命令直接查看内核自检信息
/var/log/maillog 邮件日志记录邮件信息的曰志
用户日志
/var/log/lastlog记录系统中所有用户最后一次的登录时间的曰志。这个文件也是二进制文件.不能直接用Vi 查看。而要使用lastlog命令查看
/var/log/secure记录验证和授权方面的倍息,只要涉及账户和密码的程序都会记录,比如系统的登录、ssh的登录、su切换用户,sudo授权,甚至添加用户和修改用户密码都会记录在这个日志文件中
/var/log/wtmp永久记录所有用户的登陆、注销信息,同时记录系统的启动、重启、关机事件。同样,这个文件也是二进制文件.不能直接用Vi查看,而要使用last命令查看
/var/tun/ulmp记录当前已经登录的用户的信息。这个文件会随着用户的登录和注销而不断变化,只记录当前登录用户的信息。同样,这个文件不能直接用Vi查看,而要使用w、who、users等命令查看

日志文件的格式:

日志文件的格式包含以下 4 列:

  • 事件产生的时间。

  • 产生事件的服务器的主机名。

  • 产生事件的服务名或程序名。

  • 事件的具体信息。

日志中信息的优先级别重要程度

在 Linux 内核中,根据日志消息的重要程度不同,将其分为不同 的优先级别(数字等级越小,优先级越高,消息越重要)

0EMERG(紧急)会导致主机系统不可用的情况
1ALERT(警告)必须马上采取措施解决的问题
2CRIT(严重)比较严重的情况
3ERR(错误)运行出现错误
4WARNING(提醒)可能影响系统功能,需要提醒用户的重要事件
5NOTICE(注意)不会影响正常功能,但是需要注意的事件
5INFO(信息)一般信息
7DEBUG(调试程序或系统调试信息等

二、用户日志

在 wtmp、btmp、lastlog 等日志文件中,保存了系统用户登录、退出等相关的事件消息。

但是这些文件都是二进制的数据文件,不能直接使用 tail、less 等文本查看工具进行浏览,

需要使用 who、w、users、last 和 lastb 等用户查询命令来获取日志信息

查询当前登录的用户情况

users :

users命令只是简单的输出当前登录用户名称。每个用户名对应一个登录会话。如果一个用户有不止一个登录会话,那他的用户名将显示与其相同的次数

who:

who命令用于报告当前登录到系统中的每个用户的信息。使用该命令,系统管理员可

以查看当前系统存在哪些不合法用户,从而对其进行审计和处理。who 的默认输出包括用

户名、终端类型、登录日期及远程主机

w:

w 命令用于显示当前系统中的每个用户及其所运行的进程信息,比 users、who 命令的 输出内容要丰富一些

第二行信息包括如下字段说明:

  • USER – 登录用户名.
  • TTY – 登录用户使用的终端名.
  • FROM –登录用户来源的主机名或IP地址.
  • LOGIN@ – 用户登录时长.
  • IDLE – 自用户上一次与终端进行交互以来的空闲时间.
  • JCPU – 附加到tty的所有进程使用的时间.
  • PCPU –用户当前进程所用的时间。 显示在“ WHAT”字段中的那个.
  • WHAT – 用户当前的进程及选项/参数。

查询用户登录的历史纪录

last

last 命令用于查询成功登录到系统的用户记录,

最近的登录情况将显示在最前面。通过 last 命令可以及时掌握 Linux 主机的登录情况,若发现未经授权的用户登录过,则表示当前 主机可能已被入侵。

lastb

lastb 命令用于查询登录失败的用户记录,

如登录的用户名错误、密码不正确等情况都 将记录在案。登录失败的情况属于安全事件,因为这表示可能有人在尝试猜解你的密码。除 了使用 lastb 命令查看以外,也可以直接从安全日志文件/var/log/secure 中获得相关信息。

实际操作  将ssh服务的日志单独设置

1.进入rsyslog配置文件,添加自己的文件位置

2.进入ssh配置文件,将ssh配置成使用local6

3.重启服务 关闭防火墙

这样就可以在/data 下看见ssh服务的日志了

四.实操:通过网络将本地的日志远程备份到另一台机器

第一步将2台服务器的防火墙以及selinux防护关闭

第二步将两台机器端口号开启

第三步 设置客户机将数据传给服务器

第四步重启服务 并查询端口号是否开启

5.测试使用logger写入一条测试日志

收到信息就代表实验成功了

Zzzzz1234...
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
oracle重做日志文件管理.pptx
09-21
oracle重做日志文件管理.pptx
日志管理
weixin_46065214的博客
07-09 4374
日志管理
oracle运行日志文件在哪,Oracle日志文件管理
weixin_28406969的博客
04-03 2080
ORACLE数据库的Oracle日志文件$ORACLE_BASE/admin/orasid/bdump/alert_orasid.log记录了重作日志的转换,数据库启动和关闭,数据库结构的改变,回退段的修改,死锁,内部错误等信息.数据库管理员需要检查这个文件有无ORA-错误并定期地对这个日志文件进行存档整理。在UNIX下可以用grep命令把alert_orasid.log里出现的错误保存到另一个文...
日志管理
xinxiaoyu_的博客
04-13 1877
日志管理 日志文件:系统中各个运行消息的文件,不同的日志文件记录了不同类型的信息,如内核消息、错误消息等 syslog服务: syslogd: 系统,非内核产生的信息 klogd:内核,专门负责记录内核产生的日志信息 一.分析日志文件 通过浏览日志查找关键信息,对系统服务进行调试 判断故障发生的原因 1. 分类 1)内核及系统日志:数据由系统服务rsyslog统一管理可以根据主配文件/etc/rsyslog.conf中的设置决定内核消息及其各种系统消息的记录位置 2)用户日志:数据用于记录系统用户登录及其退
ubuntu日志文件管理
世上只有一种英雄主义
12-01 3978
众所周知,ubuntu的日志文件会越来越大,需要定期管理logrotate是个十分有用的工具,它可以自动对日志进行截断(或轮循)、压缩以及删除旧的日志文件。例如,你可以设置logrotate,让/var/log/foo日志文件每30天轮循,并删除超过6个月的日志。配置完后,logrotate的运作完全自动化,不必进行任何进一步的人为干预。另外,旧日志也可以通过电子邮件发送,不过该选项超出了本教程的讨
PostgreSQL日志管理
hmxz2nn的博客
06-15 1万+
日志分类 PostgreSQL有3种日志,分别是: 日志目录 作用 可读性 默认状态 pg_log 数据库运行日志 内容可读 默认关闭,需要设置参数启动 pg_xlog WAL 日志,即重做日志 内容一般不具有可读性 强制开启 pg_clog 事务提交日志记录的是事务的元数据 内容一般不具有可读性 强制开启 日志所在路径 pg_xlog和pg_clog一般是在$PGD...
系统日志管理
y805805的博客
08-30 3091
用来把旧的日志文件删除,并创建新的日志文件,称为日志转储或滚动。loganalyzer是用 php 语言实现的日志管理系统,可将MySQL数据库的日志用丰富的WEB方式进行展示数据库中的日志日志文件有很多,如: /var/log/messages,cron,secure等,基本格式都是类似的。日志服务器:@host,把日志送往至指定的远程UDP日志服务器 @@host 将日志发送到远程TCP日志服务器。配置文件:/etc/rsyslog.conf,/etc/rsyslog.d/*.conf。...
oracle怎么看日志文件,Oracle日志文件管理与查看
weixin_31830691的博客
04-10 2674
--Oracle日志文件管理与查看select * from v$sql (#查看最近所作的操作)--select * fromv $sqlarea(#查看最近所作的操作)-- 1.查询系统使用的是哪一组日志文件:select * from v$log;-- 2.查询正在使用的组所对应的日志文件:select * from v$logfile;--3.强制日志切换:alter system s...
oracle日志在哪里看,Oracle日志文件管理与查看
weixin_30587041的博客
04-02 5369
1.查询系统使用的是哪一组日志文件:select * from v$log;2.查询正在使用的组所对应的日志文件:select * from v$logfile;3.强制日志切换:alter system switch logfile;4.查询历史日志:select * from v$log_history;5.查询日志的归档模式:select dbid,name,created,log_mode...
Linux【实操篇】—— 日志管理
热门推荐
商务合作 | 共同学习 | 携手共进
06-09 9万+
Linux 操作系统日志管理含实操案例。
java程序日志管理
程序员涂小哥的技术博客
02-22 7599
初入软件开发这一行的人,可能对日志管理的概念并不是很明确,大概是由于经验所限,以至于根本还考虑不到这个问题。 而从某种意义上来说,日志管理实际上也不需要初入这一行的人来管,他们只需要负责实现自己的主要业务逻辑和功能就好了。 我当初刚入行的时候就有很长一段时间完全不用去关心日志,到后来偶尔涉及到的时候,也都是从其他地方采用cv大法直接搬用。 不过,随着工作时间的变化,随着手头上任务重要程度的变化
LogstashJava日志文件管理工具
08-07
Logstash是一个开源数据搜集引擎,支持实时数据管道功能。Logstash可以动态整合分散的数据源,根据你的选择对数据标准化。根据不同的高级下游分析和可视化用例对数据进行梳理。
MSSQL日志记录管理
03-02
陌生是因为你可能从不关注日志信息/记录管理,这里我一直用日志信息/记录这个词,而没有用日志文件这个词来阐述,是想让大家把它和事务日志文件(ldf)区分开来,网上你用日志文件做搜索关键词,可能搜出来的都是...
oracle日志文件管理
01-03
对于oracel中的日志文件的的管理有了较为详细的描述,对于想学习oracle或是对oracle中的日志文件不是很了解的会有较大的帮助
MySQL日志管理详解
02-01
错误日志查询日志慢查询日志二进制日志中继日志事务日志滚动日志说明:在对应的数据目录中,以主机名+.err命名的文件,错误日志记录的信息类型:记录服务器运行中产生的错误信息记录了服务在启动和停止是所产生的...
microsoft的azure语音,开发环境运行正常,发布到centos7线上服务器之后,无法运行
向来缘浅,奈何情深
05-08 828
microsoft的azure语音,开发环境运行正常,发布到centos7线上服务器之后,无法运行。记录下坎坷的解决过程!
VScode通过ssh远程连接服务器被拒绝:permission denied, please try again
超爱吃小蛋糕的66的博客
05-09 268
**使用场景:** 使用windows系统下的vscode远程连接服务器的linux系统,终端提示`permission denied, please try again`,但是使用cmd是可以远程登录的。
企业计算机服务器中了rmallox勒索病毒怎么破解,rmallox勒索病毒解密工具步骤
最新发布
M99W1230的博客
05-09 672
科技技术的发展,为企业的生产运营注入了新的活力,越来越多的企业利用网络走向了数字化办公模式,网络也极大地方便了企业的生产运营,大大提高了企业的生产效率,加快了企业发展的步伐。Rmallox勒索病毒是今年较为流行的勒索病毒属于mallox勒索家族,该勒索家族从早期就开始攻击企业的计算机服务器,经过多年网络技术的不断发展,该勒索家族升级了加密算法,而rmallox勒索病毒就是新升级后的勒索病毒,具有较强的攻击与加密能力,专攻中大型企业的计算机服务器,给企业带来了极大困扰。
linux 服务器无 sudo 权限非 root 用户安装特定版本 cuda
qq_35831906的博客
05-09 618
linux 服务器无 sudo 权限非 root 用户安装特定版本 cuda,多版本CUDA安装以及管理
window powershell 清空管理节点日志文件
05-26
可以使用以下命令清空管理节点日志文件: ``` Clear-Content C:\path\to\log\file.log ``` 其中,`C:\path\to\log\file.log` 是你要清空的日志文件的路径。在执行这个命令之后,这个日志文件的内容将被清空。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值