Linux日志

最新推荐文章于 2024-05-20 17:15:16 发布
最新推荐文章于 2024-05-20 17:15:16 发布
阅读量49 收藏
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lcy913/article/details/134296454
版权

一、概述

   Linux系统中,记录日志非常重要,将系统和应用发生的使用记录到日志中,以有助于排错和分析使用。日志记录的内容包括历史事件例如时间、主机名、事件等和日志级别,决定了事件的关键性程度。

二、常用系统日志存储目录

   /var/log/secure:存储系统安全、认证授权等日志,记录用户登录等信息,是文本格式,用cat、tail等命令查看;

   /var/log/btmp:存储当前系统用户登录失败的日志信息,是二进制格式,用命令lastb

查看;

   /var/log/wtmp:存储当前系统用户正常登录的日志信息,是二进制格式,用命令last

查看;

    /var/log/lastlog:存储每一个用户最近一次的登录信息,是二进制格式,用命令lastlog

查看;

   /var/log/messages :存储系统中大部分系统日志信息,是文本格式,用cat、tail等命令查看;

三、rsyslog 系统日志服务

   rsyslog负责从内存中采集日志记录并存储到文件(硬盘)中,rsyslog可以用systemctl 控制,其命令位置在 /usr/sbin/rsyslogd, rsyslog的配置文件位置在 /etc/rsyslog.conf 。

   rsyslog特点:多线程,速度快;支持多种协议;支持多种数据库;自定义输出格式;适用于小型企业。

四、日志类型和日志等级

五、ssh服务单独实现日志管理实验

1、关闭防火墙和核心安全机制

2、修改sshd 的配置文件

3、修改rsyslog的配置文件

4、重启rsyslog.service 和 sshd 服务

5、测试

六、远程日志功能实验

1、关闭防火墙和核心安全机制

2、编辑服务端配置文件

3、编辑客户端配置文件

4、测试

luochiying
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
linux日志打印.cpp
01-13
linux系统下打印日志文件中,包含当前时间,不限定日志内容和参数。用来调试软件,查看方便日志信息。
Linux 日志
潜心习安全
10-24 2334
0x00 日志简介   日志的主要用途是系统审计、监测追踪和分析统计。为了保证Linux系统正常运行、准确解决遇到的各种各样的系统问题,认真地读取日志文件是管理员的一项非常重要的任务。Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。大部分Linux发行版默认的日志守护进程为syslog,位于/etc/syslog或/etc/syslogd或/...
Linux日志信息
weixin_42581560的博客
11-12 1474
Linux日志相关的函数
Linux日志审计
05-17 4944
Linux日志审计 常用命令 find、grep 、egrep、awk、sed Linux 中常见日志以及位置 位置 名称 /var/log/cron 记录了系统定时任务相关的日志 /var/log/auth.log 记录验证和授权方面的信息 /var/log/secure 同上,只是系统不同 /var/log/btmp 登录失败记录 使用lastb命令查看 /var/log/wtmp 登录失成功记录 使用last命令查看 /var/log/lastlog 最后一次登录
Linux 日志抓取
weixin_44505002的博客
05-31 2737
抓取日志,记录下工作中用到过的命令 cat 命令 抓取日志开头的前五个 cat error.log | head -n 5 抓取日志末尾的后五个 cat error.log | tail -n 5 head 头 tail 尾 cat -n errror.log 抓取文件的所有内容,并打上行数 "或"查找,不能有空格: cat access.log|grep -E “13004708091|13064533869| 13064563575|13074677632| 13075749296|13123994
Linux日志存储
weixin_55821558的博客
04-02 1875
如何使用systemd-journald保存系统日志,默认systemd-journald是不保存系统日志到硬盘的 那么关机后再次开机只能看到本次开机之后的日志,关机之前的日志时无法查看的,想要保存日志需要进行如下操作 mkdir /var/log/journal chgrp systemd-journal /var/log/journal chmod g+s /var/log/journal killall -1 systemd-journald ls /var/log/journal ...
Linux日志基础
01-20
首先,我们将描述有关 Linux 日志是什么,到哪儿去找它们,以及它们是如何创建的基础知识。如果你已经知道这些,请随意跳至下一节。  Linux 系统日志  许多有价值的日志文件都是由 Linux 自动地为你创建的。你...
Linux 日志管理
01-09
rsyslog 系统日志管理 一、处理日志的进程 第一类: rsyslogd: 系统专职日志程序。 处理绝大部分日志记录, 系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息 第二类: httpd/nginx/mysql: 各类应用...
ygm-log.zip_Linux日志
09-22
不错的日志类额 便于初学者学习 也可以直接使用额 欢迎参考
Linux日志管理详解.docx
12-16
Linux日志管理详解.docx
Linux知识点笔记
exercise_smile的博客
05-16 866
Linux 主要的发行版(release):Ubuntu(乌班图)、 RedHat(红帽)、 CentOS、 Debain[蝶变]、 Fedora、 SuSE、 OpenSUSE [示意图]在 linux 中的每个用户必须属于一个组, 不能独立于组外。在 linux 中每个文件 有所有者、 所在组、 其它组的概念。ls -l 中显示的内容如下:0-9 位说明:第 0 位确定文件类型(d, - , l , c , b)l 是链接, 相当于 windows 的快捷方式。
Linux “如何添加用户/组和修改用户/组”
y2162484776的博客
05-20 367
我们首先要知道Linux中用户时必须的吗!???用户是标识计算机的资源归属的。
Linux 三十六章
一怀明月的博客
05-17 982
信号量 sem_init sem_destroy sem_wait sem_post 基于环形队列的CP问题 环形队列的生产者消费者模型 线程池 localtime时间戳转化 mkdir系统调用 bind绑定成员函数 懒汉饿汉单例模式 懒汉模式: 饿汉模式: 懒汉和饿汉相同点: 线程池源码实现
操作系统 实验13 批处理操作接口3:引用与命令替换
m0_63093530的博客
05-14 152
结果:第一个和第三个命令是错的,第二个和第四个命令是对的。echo "这是命令替换形式1...$date1"echo "$sv ++++加上另一些字符!2、输出字符串“China's panda”命令:echo China\'s panda。6、将命令date执行结果赋予变量date1。7、将命令date执行结果赋予变量date2。1、输出字符串“$Dollar”命令:echo \$Dollar。命令:date2=$(date)命令:date1=`date`
Windows、Linux添加路由
刘某的博客
05-20 178
路由添加、修改、删除的基本命令
一文读懂Linux
2401_83060956的博客
05-20 743
为了便于理解,本文从常用操作和概念开始讲起。虽然已经尽量做到简化,但是涉及到的内容还是有点多。在面试中,Linux 知识点相对于网络和操作系统等知识点而言不是那么重要,只需要重点掌握一些原理和命令即可。
Linux的基础指令
asdssadddd的博客
05-14 944
常用选项:-f 或 --force 强行复制文件或目录, 不论目的文件或目录是否已经存在.-i 或 --interactive覆盖文件之前先询问用户.-r递归处理, 将指定目录下的文件与子目录一并处理. 若源文件或目录的形态, 不属于目录或符号链接, 则一律视为普通文件处理.-R 递归处理, 将指定目录下的文件及子目录一并处理.
Linux】-Zookeeper安装部署[17]
weixin_63106307的博客
05-20 279
除了为Hadoop和Hbase提供协调服务外,ZooKeeper也被其他软件采用作为其分布式状态一致性的依赖,比如Kafka,又或者一些软件项目中,也经常能见到ZooKeeper作为一致性协调服务存在。10、【在node1、node2、node3上分别执行】启动zookeeper。11、【在node1、node2、node3上分别执行】检查zookeeper。7、【node1上操作】 将zookeeper 复制到node2和node3。2、【node1上操作】下载ZooKeeper安装包,并解压。
linux】详解vim编辑器
最新发布
2301_79796701的博客
05-20 442
通用的配置再插入模式下就像一个记事本一样,如果要写代码,写文本会很不舒服,而用户可以额外的为vim添加其他配置。在目录 /etc/ 下面,有个名为vimrc的文件,这是系统中公共的vim配置文件,对所有用户都有效。文件保存或退出,也可以进行文件替换,找字符串,列出行号等操作。」号表示一个数字,在冒号后输入一个数字,再按回车键就会跳到该行了,如输入数字。」键,再输入您想寻找的字符,如果第一次找的关键字不是您想要的,可以一直按「n。」键,再输入您想寻找的字符,如果第一次找的关键字不是想要的,可以一直按。
linux日志存放位置
03-16
Linux日志存放位置通常是/var/log目录下,其中包括系统日志、应用程序日志、安全日志等。常见的日志文件有: 1. /var/log/messages:系统日志文件,记录系统启动、关闭、运行过程中的各种信息。 2. /var/log/auth.log:安全日志文件,记录用户登录、权限变更等安全相关信息。 3. /var/log/syslog:系统日志文件,记录各种系统事件、错误信息等。 4. /var/log/dmesg:内核日志文件,记录内核启动、硬件检测等信息。 5. /var/log/apache2/access.log:Apache访问日志文件,记录Apache服务器的访问日志。 6. /var/log/mysql/error.log:MySQL错误日志文件,记录MySQL数据库的错误信息。 7. /var/log/mail.log:邮件日志文件,记录邮件服务器的运行日志。 以上仅是常见的日志文件,不同的Linux系统可能会有不同的日志文件存放位置和命名方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值