Linux&&日志分析&&用户登录信息查询
内核及系统日志
由系统服务syslog统一进行管理,日志格式基本相似
主要日志文件有哪些?!服务器都有哪些基本日志?都在哪?
系统内核日志(核心日志)是哪个?
/var/log/messages : 内核及公共信息日志
日志消息都有哪些级别?
系统服务rsyslogd
配置系统服务rsyslogd
vim /etc/rsyslog.conf
#mail : 邮件日志;authpriv : 认证日志;cron : 计划任务日志;none : 不包含任何级别的日志,即不打印任何级别日志。
*.info;mail.none;authpriv.none;cron.none /var/log/messages
#邮件mail的全级别(*)日志都记录在/var/log/maillog
mail.* /var/log/maillog
系统服务syslog都记录了什么?
记录了/etc/rsyslog.conf配置文件配置的内容
用户日志
记录系统用户登录及退出系统的相关信息
用户日志都记录了什么?
如下
如何查看服务器当前的用户使用状态?
Linux查看服务器最近登录的用户
root@dfq:/var/log# last
root pts/0 1.1.1.1 Fri Dec 27 10:02 still logged in
root pts/4 2.2.1.2 Wed Dec 4 09:30 - 17:45 (08:15)
root pts/0 2.1.1.2 Wed Dec 4 09:23 - 17:45 (08:22)
wtmp begins Wed Dec 4 09:23:08 2019
Linux查看服务器最近登录失败的用户
root@dfq:/var/log# lastb | more
root ssh:notty 49.88.112.61 Fri Dec 27 10:21 - 10:21 (00:00)
root ssh:notty 49.88.112.61 Fri Dec 27 10:21 - 10:21 (00:00)
root ssh:notty 49.88.112.61 Fri Dec 27 10:21 - 10:21 (00:00)
btmp begins Sun Dec 1 06:39:57 2019
Linux查看当前服务器有几个用户登录使用
root@dfq:/var/log# users
root
root@dfq:/var/log# who
root pts/0 2019-12-27 10:02 (1.2.1.9)
root@dfq:/var/log# w
10:33:43 up 514 days, 20:22, 1 user, load average: 0.26, 0.37, 0.38
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/0 1.2.1.9 10:02 3.00s 0.51s 0.00s w
pts/0 : 代表伪终端登录
tty2 : 代表在物理服务器上登录
常用的日志分析工具是什么?
服务器/网站的访问量等信息分析
用Awstats日志分析工具就不错啦。