Linux日志是操作系统记录的重要信息,用于监控服务器状态和安全分析。日志通常存放在/var/log/目录下,如messages、secure等文件。日志级别从0(紧急)到7(调试),数字越小,优先级越高。常见的日志文件包括message(公共日志信息)、cron(计划任务)、dmesg(引导信息)等。通过cat命令可查看具体日志文件内容,如查看cron或lastlog文件。
什么是linux日志
简单来说,linux日志就是操作系统所执行的命令以及反馈结果到相关文件目录下,会使得运维相关人员进行跟踪和监控服务器状态,网络安全人员通过分析日志相关信息来防范外来入侵,SQL注入等
Linux日志的作用
帮助相关人员方便发现服务器问题所在以及相关服务运行状态
inux日志如何看懂
Linux日志一般存储在 /var/log/ 目录下,例如我的某台服务器
[root@localhost ~]# cd /var/log/
[root@localhost log]# ls
anaconda dmesg.old maillog tallylog vmware-vmsvc-root.log
audit firewalld messages tuned vmware-vmtoolsd-root.log
boot.log grubby mysqld.log vmware-network.1.log wtmp
btmp grubby_prune_debug rhsm vmware-network.log yum.log
cron httpd secure vmware-vgauthsvc.log.0
dmesg lastlog spooler vmware-vmsvc.log
[root@localhost log]#
linux下一般分为四个类别
1、应用程序日志 2、事件日志 3、服务日志 4、系统日志
这是他的一些相关含义
| 数字级别越小,优先级越高,从而消息越重要 | ||
| 级别 | 英文含义 | 意义 |
| 0 | EMERG(紧急) | 导致主机系统不可用的情况 |
| 1 | ALERT(警告) | 必须马上采取解决措施 |
| 2 | CRIT(严重) | 比较严重的情况 |
| 3 | ERR(错误) | 运行出现错误 |
| 4 | WARNING(提醒) | 提醒用户重要事件 |
| 5 | NOTICE(注意) | 不会影响系统,提醒用户 |
| 6 | INFO(信息) | 一般信息 |
| 7 | DEBUG(调试) | 程序调试 |
| 8 | NONE(没有) | 不做记录 |
我们读懂了以上东西,再看一下常见日志文件
| 常见的日志文件 | ||
| 日志文件(/var/log/) | 存放内容 | |
| message | 内核消息及各种应用程序的公共日志信息,包括启动、I/O错误、网络错误等 | |
| cron | Crond周期性计划任务产生的时间信息 | |
| dmesg | 引导过程中的各种时间信息 | |
| maillog | 进入或发出系统的电子邮件活动 | |
| lastlog | 每个用户最近的登陆事件 | |
| secure | 用户认证相关的安全事件信息 | |
| wtmp | 每个用户登录注销及系统启动和停机事件 | |
| btmp | 失败的、错误的登录尝试及验证事件 | |
例如查看cron文件
[root@localhost log]# cat cron
Apr 21 10:38:03 localhost crond[748]: (CRON) INFO (RANDOM_DELAY will be scaled with factor 64% if used.)
又或者查看用户登录信息
[root@localhost log]# cat lastlog
»lbpts/0192.168.148.1[root@localhost log]#
本次分享到这里就接近尾声了,有什么错误或者更好的建议,欢迎评论区交流学习,谢谢!!!
扫一扫
562
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
