日志文件有关

最新推荐文章于 2024-08-21 19:30:59 发布
最新推荐文章于 2024-08-21 19:30:59 发布
阅读量1.8k 收藏
点赞数 1
文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/empty_csx/article/details/108365048
版权

⭐日志的功能

用于记录系统,程序运行时发生的各种事件
通过阅读日志,有助于诊断和解决系统故障

日志文件的分类

内核及系统日志

由系统服务rsyslog统一进行管理,日志格式基本类似

用户日志

记录系统用户登录及退出系统的相关信息

程序日志

由各种应用程序独立管理的日志文件,记录格式不统一

日志文件的存放位置 var/log

内核及公共消息日志var/log/messages记录Linux内核消息及各种应用程序的公共日志信息
计划任务日志var/log/cron记录crond计划任务产生的各种事件信息
系统引导日志var/log/dmesg记录Linux系统在引导过程中的各种事件信息
邮件系统日志var/log/maillog记录进入或者发出系统的电子邮件活动
用户登录日志var/log/lastlog  /var/log/secure  /var/log/wtmp  /var/log/btmp

记录每个用户最近登录事件

在这里插入图片描述

查询用户登录的历史记录

last 查看登录到系统的用户记录
lastb 查看登录失败的用户记录

程序日志分析

由相应的应用程序独立进行管理
web服务:/var/log/httpd/
access_log、error_log
代理服务:/var/log/squid
access.log、cache.log
FTP服务:/var/log/xferlog

分析工具

文本查看、grep过滤检索、webmin管理套件中查看
awk、sed等文本过滤,格式化编辑工具
webalize、awstats等专用日志分析工具

日志管理策略

及时做好备份与归档
延长日志保存期限
控制日志访问权限
日志中可能会包含各类敏感信息,如账户,口令等

集中管理日志

将服务器的日志文件发到统一的日志文件服务器
便于日志信息的统一收集、整理与分析
杜绝日志信息的意外丢失、恶意篡改和删除

查看所有活动的网络接口信息

查看指定网络接口信息

ifconfig网络接口

设置网络接口IP地址、子网掩码

ifconfig 网络接口 ip地址【netmask子网掩码】

重启或者禁用网卡

ifconfig 网络接口 IP地址 up/down

设置虚拟网络接口

ifconfig 网络接口 ip地址 序号,地址

查看路由表条目route

-n 查看或者设置主机中路由表信息(-n将路由记录中地址信息显示为数字格式)

网卡禁用启用后虚拟地址会消失 临时地址也会消失

查看网络连接情况netstat

netstat命令
查看网络连接状态,路由表,接口统计等信息
-a 显示所有网络连接
-n 以数字形式显示
-p 指定协议
-t :tcp协议
-u:udp协议
-r:显示路由信息
-anptu
netstat -anpt | grep httpd 检索服务有关信息

获取socket统计信息

ss命令
查看系统的网络连接情况,获取socket统计值
-t tcp
-u udp
-n 数字形式
-l 监听
-p 显示使用socket进程
-a 显示所有socket

ss -t state established
ss -tnpa state established
netstat -anpt | grep “80”

nslookup 域名解析

域名解析配置文件 /etc/resolv.conf 文件
测试DNS域名解析

centos7 需要在NetworkManager.conf文件main设置DNS=NONE,并重启networkmanager。
示例:nslookup www.baidu.com
nslookup 目标主机地址【DNS服务器地址】

添加到指定网段的路由记录
route add -net 网段地址 gw IP地址
删除到指定网段的路由记录
route del -net 网段地址
向路由表添加默认网关记录
route add default gw IP地址
删除路由表默认的网关记录
route del default gw IP地址

做NAT转换时用两张网卡
echo“1”>/proc/sys/net/ipv4/ip_foward

本机地址映射文件

/etc/hosts文件
保存主机名与IP地址的映射记录
cat /etc/hosts

hosts文件与DNS服务器比较

默认情况下,系统首先从hosts文件查找解析记录
hosts文件只对当前主机生效
hosts文件可减少DNS查询过程,从而加快访问速度

糖果剑客
关注
web日志信息文件
12-02
文件是web日志,记录了一个网站(粉丝日志网站)一天内的访问记录的日志信息。 我的博客:http://blog.csdn.net/u010156024/article/details/50147697 详细应用了该日志文件进行hadoop下的挖掘分析。欢迎访问。
日志文件
一个搬运知识的笨小孩
03-20 1855
1. 日志文件 日志文件可以记录系统在什么时间、哪个主机、哪个服务、出现了什么信息等内容,这些信息也包括用户识别数据、系统故障排除须知等信息 日志文件就是记录系统活动信息的几个文件,如:何时、何地(来源IP)、何人(什么服务名称)、做了什么操作(信息登录)换句话说就是记录系统在什么时候由哪个进程做了什么样的操作时,发生了何种的事件 日志文件的作用: 解决系统方面的错误 解决网络服务的问题 过往事件记事本 ...
日志文件的理解
最新发布
m0_71489826的博客
08-21 1482
说实在话我一直对于日志不太理解,感觉这词说的这么高大上,不好理解,甚至还有点畏惧这个东西,所以专门去研究了下,最后发现这家伙不就是,就像C语言中printf输出的信息,C++中cout输出的信息,又或者java中的输出的信息,就是我们我初开始还以为程序写好后使用日志它就会自己记录信息,感觉很NB;实际上我错了,如果我在程序中不调用相应的函数输出信息你搁哪去收集?这里要说明。
日志文件的管理
Jun____________的博客
02-05 377
日志文件 日志的功能 用于记录系统、程序运行中发生的各种事件 通过阅读日志,有助于诊断和解决系统故障 日志文件的分类 内核及系统日志 由系统服务rsyslog统一进行管理,日志格式基本相似 用户日志 记录系统用户登录及退出系统的相关信息 程序日志 由各种应用程序独立管理的日志文件,记录格式不统一 日志保存位置 默认位于:/var/log目录下 主要日志文件介绍 常见的一些日志文件: #内核及公共消息日志: /var/log/messages:记录Linux内核消息及各种应用程序的公共日志信息,包括启动、I
1.日志文件
luobiao_0915的博客
04-27 290
1.错误日志:Error.log 错误日志记录了 MyQL Server 运行过程中所有较为严重的警告和错误信息,以及 MySQL Server 每次启动和关闭的详细信息。在默认情况下,系统记录错误日志的功能是关闭的, 错误信息被输出到标准错误输出(stderr),如果要开启系统记录错误日志的功能,需要在 启动时开启-log-error 选项。错误日志的默认存放位置在数据目录下,以 hostname.err 命 名。但是可以使用命令:--log-error[=file_name],修改
超大日志文件查看搜索工具
07-25
虽然这不是日志查看工具,但与日志查看相关的场景是,开发人员或系统管理员可能使用MobaXterm远程连接到服务器,查看或处理服务器上的日志文件。`PilotEditPortable1-1-11.rar`则可能是PilotEdit的便携版安装包,...
SQL Server无法收缩日志文件的原因分析及解决办法
12-15
总之,理解SQL Server日志文件的收缩机制和相关问题是非常重要的,这有助于保持数据库的健康状态并有效管理磁盘空间。在处理日志文件收缩时,应充分考虑数据库的恢复模式、事务状态以及VLF管理,以确保操作的成功和...
QT 保存日志数据,根据条件自动创建日志文件
06-10
日志文件达到特定大小时,程序会自动创建新的日志文件,继续记录新的信息。这可以通过跟踪文件大小并在每次写入时检查来实现。如果文件大小达到预设限制,可以重命名当前文件并创建一个新的日志文件。QT的...
MongoDB日志文件过大的解决方法
01-19
MongoDB的日志文件在设置 logappend=true 的情况下,会不断向同一日志文件追加的,时间长了,自然变得非常大。 解决如下:(特别注意:启动的时候必须是–logpath指定了log路径的) 用mongo连接到服务端 代码如下: ...
SQL Server日志文件不断增长处理方法
12-14
SQL Server日志文件的增长是数据库管理员常常面临的问题,这主要涉及到SQL Server的日志管理机制以及如何有效处理日志文件的增长。下面将详细解释这一主题。 首先,了解SQL Server需要保存的日志记录至关重要。日志...
测试的日志文件
04-19
这是一些日志文件,感兴趣的朋友可以下载下来做一些数据分析!
Linux日志文件
不知道
03-27 1015
什么是日志文件 日志文件简易说明 日志文件内容的一般格式 rsyslog.service:记录日志文件的服务 rsyslog.service的配置文件:/etc/rsyslog.conf 日志文件安全性设置 日志文件的轮循(logrotate) 轮循的基本配置 实际测试logrotate的操作 自定义日志文件的轮循功能 systemd-journald.service简介 journalctl查看登录信息 logger命令使用 保存journal方式 分析日志文件 logwatch logwatch发送信
什么是日志文件
热门推荐
平庸
02-12 1万+
日志文件概述 日志文件是一个记录linux系统中各种服务运行消息的文件,例如:系统日志文件,用户登录文件等。 日志,对于运维人员来说是非常重要的,也是我们时常需要关注的对象,对于一些服务的运行,通过查看服务的日志文件就可以得知其具体的运行情况,进行相应的措施。最直接的体现就是,通过查看服务的警告日志,得知某部分出现错误,若不及时修改,会到时服务宕掉,及时将其修改了,就避免了服务崩溃,能够继续正常运...
MySQL 日志文件
name_sakura的博客
03-07 3260
不仅如此,在对redo log写入时有两个阶段的提交,一是binlog写入之前prepare状态的写入,二是binlog写入之后commit状态的写入。其实写redo log的时候,也会有buffer,是先写buffer,再真正落到磁盘中的。在数据修改的时候,不仅记录了redo log,还记录undo log,如果因为某些原因导致事务失败或回滚了,可以用undo log进行回滚。因为undo log存储着修改之前的数据,相当于一个前版本,MVCC实现的是读写不阻塞,读的时候只要返回前一个版本的数据就行了。
日志文件系统
Katie_ff的博客
05-16 377
cat /var/log/messages | grep ‘15:40:01’——————————————————搜索时间。tail -f /var/log/messages————————————————————————最新记录。journalctl -r————————————————————————(-r)表示倒序,从尾部看。(4)查询登录失败的用户记录——————————————————lattb。setenforce 0——————————————————关闭安全机制。
保存日志文件
kkkxiong1的博客
04-23 1206
import logging logging.basicConfig(filename=os.path.join(os.getcwd(), 'log.txt'), level=logging.DEBUG) #os.getcwd()获取当前工作路径,'log.txt'为保存的文件名称,logging.DEBUG为log的优先级别 logging.debug(model) #将model保存早log...
SpringBoot(三):日志文件
m0_60631323的博客
02-03 426
日志文件
日志文件的使用
aixuedxxg的博客
02-05 301
日志文件的使用
Oracle数据库日志文件恢复步骤解析
以下是Oracle日志文件恢复的基本步骤和相关知识点: 1. **关闭数据库**: - 首先,你需要通过`SQL> shutdown immediate`命令快速关闭数据库。这会中断所有活动的用户会话,并将数据库置于关闭状态。 2. **检查...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值