⭐日志的功能
用于记录系统,程序运行时发生的各种事件
通过阅读日志,有助于诊断和解决系统故障
日志文件的分类
内核及系统日志
由系统服务rsyslog统一进行管理,日志格式基本类似
用户日志
记录系统用户登录及退出系统的相关信息
程序日志
由各种应用程序独立管理的日志文件,记录格式不统一
日志文件的存放位置 var/log
内核及公共消息日志 | var/log/messages | 记录Linux内核消息及各种应用程序的公共日志信息 |
---|---|---|
计划任务日志 | var/log/cron | 记录crond计划任务产生的各种事件信息 |
系统引导日志 | var/log/dmesg | 记录Linux系统在引导过程中的各种事件信息 |
邮件系统日志 | var/log/maillog | 记录进入或者发出系统的电子邮件活动 |
用户登录日志 | var/log/lastlog /var/log/secure /var/log/wtmp /var/log/btmp |
记录每个用户最近登录事件
查询用户登录的历史记录
last 查看登录到系统的用户记录
lastb 查看登录失败的用户记录
程序日志分析
由相应的应用程序独立进行管理
web服务:/var/log/httpd/
access_log、error_log
代理服务:/var/log/squid
access.log、cache.log
FTP服务:/var/log/xferlog
分析工具
文本查看、grep过滤检索、webmin管理套件中查看
awk、sed等文本过滤,格式化编辑工具
webalize、awstats等专用日志分析工具
日志管理策略
及时做好备份与归档
延长日志保存期限
控制日志访问权限
日志中可能会包含各类敏感信息,如账户,口令等
集中管理日志
将服务器的日志文件发到统一的日志文件服务器
便于日志信息的统一收集、整理与分析
杜绝日志信息的意外丢失、恶意篡改和删除
查看所有活动的网络接口信息
查看指定网络接口信息
ifconfig网络接口
设置网络接口IP地址、子网掩码
ifconfig 网络接口 ip地址【netmask子网掩码】
重启或者禁用网卡
ifconfig 网络接口 IP地址 up/down
设置虚拟网络接口
ifconfig 网络接口 ip地址 序号,地址
查看路由表条目route
-n 查看或者设置主机中路由表信息(-n将路由记录中地址信息显示为数字格式)
网卡禁用启用后虚拟地址会消失 临时地址也会消失
查看网络连接情况netstat
netstat命令
查看网络连接状态,路由表,接口统计等信息
-a 显示所有网络连接
-n 以数字形式显示
-p 指定协议
-t :tcp协议
-u:udp协议
-r:显示路由信息
-anptu
netstat -anpt | grep httpd 检索服务有关信息
获取socket统计信息
ss命令
查看系统的网络连接情况,获取socket统计值
-t tcp
-u udp
-n 数字形式
-l 监听
-p 显示使用socket进程
-a 显示所有socket
ss -t state established
ss -tnpa state established
netstat -anpt | grep “80”
nslookup 域名解析
域名解析配置文件 /etc/resolv.conf 文件
测试DNS域名解析
centos7 需要在NetworkManager.conf文件main设置DNS=NONE,并重启networkmanager。
示例:nslookup www.baidu.com
nslookup 目标主机地址【DNS服务器地址】
添加到指定网段的路由记录
route add -net 网段地址 gw IP地址
删除到指定网段的路由记录
route del -net 网段地址
向路由表添加默认网关记录
route add default gw IP地址
删除路由表默认的网关记录
route del default gw IP地址
做NAT转换时用两张网卡
echo“1”>/proc/sys/net/ipv4/ip_foward
本机地址映射文件
/etc/hosts文件
保存主机名与IP地址的映射记录
cat /etc/hosts
hosts文件与DNS服务器比较
默认情况下,系统首先从hosts文件查找解析记录
hosts文件只对当前主机生效
hosts文件可减少DNS查询过程,从而加快访问速度