前言
CentOS 7系统生成的日志主要是通过systemd日志守护进程进行处理和记录的。其日志记录的内容包括系统和服务启动和关闭的信息、系统运行过程中产生的错误、警告和通知信息等等。
系统日志通常被记录在/var/log目录下,主要的日志文件有:
1. messages: 系统基本日志信息,包括系统启动、关闭、网络等信息。
2. secure: 系统认证和授权相关的日志信息,如登录、su操作、sudo操作等。
3. journalctl: 通过journalctl命令可以查看系统日志的详细信息,包括系统启动信息、服务启动信息、错误信息等。
除此之外,系统日志还包括定时任务的日志信息、yum软件包管理器的日志信息、Apache Web服务器的访问和错误日志、MySQL数据库系统的日志信息等。管理员可以根据不同的需求选择查看特定的日志文件,以了解系统的运行情况和问题。
目录
1 引言
1.1 日志的重要性
Linux系统日志对管理员来说,是了解系统运行的主要途径,因此需要对Linux日志系统有个详细的了解。
Linux 系统内核和许多程序会产生各种错误信息、告警信息和其他的提示信息,这些各种信息都应该记录到日志文件中,完成这个过程的程序就是 rsyslog,rsyslog 可以根据日志的类别和优先级将日志保存到不同的文件中。
1.2 常见的系统日志
/var/log/messages:记录Linux操作系统常见的系统和服务错误信息以及系统的各种事件(包括 kernel 日志、syslog、auth 日志等)。
/var/1og/boot.log:记录了系统在引导过程中发生的事件,就是Linux系统开机自检过程显示的信息。
/var/log/lastlog:记录最后一次用户成功登陆的时间、登陆IP等信息(一般通过命令lastlog 查看)。
/var/1og/secure:Linux系统安全日志,记录用户和工作组变坏情况、用户登陆认证情况。/var/log/yum.log:记录 yum 包管理器相关的信息,如软件的安装、更新等。
/var/log/httpd/:记录 Apache 访问日志和错误日志。
/var/log/mysql/:记录 MySQL 数据库的访问日志和错误日志。
【单独讲述下/var/log/messages和/var/log/secure】
(1)/var/log/messages
使用“tail -f /var/log/messages”命令查看日志。
tail -f /var/log/messages
接下来我们重新打开个窗口,使用“systemctl stop httpd”和“systemctl start httpd”命令,查看日志情况。
systemctl stop httpdsystemctl start httpd
(2)/var/1og/secure
使用“tail -f /var/log/secure”命令查看日志,接下来我们重新打开个窗口。
tail -f /var/log/secure测试一:
使用“useradd mortalz7”命令创建一个新用户mortalz7,同时我们使用“passwd mortalz7”命令更改用户密码。
【在此过程中我们故意输错密码一次,观察下日志的变化】
useradd mortalz7passwd mortalz7
查看/var/1og/secure系统日志的变化
测试二:
我们使用“su mortalz7”命令切换用户到mortalz7并退出(使用“exit”命令)。
su mortalz7
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
