日志分析
一般来说,系统产生的讯息经过记录下来的数据中,每条讯息均会记录底下的几个重要数据:
-
事件发生的日期与时间;
-
发生此事件的主机名;
-
启动此事件的服务名称 (如 systemd, CROND 等) 或指令与函式名称 (如 su, login…);
-
该讯息的实际数据内容。
以/var/log/cron为例
-
/var/log/boot.log:
开机的时候系统核心会去侦测与启动硬件,接下来开始各种核心支持的功能启动等。这些流程都会记录在
/var/log/boot.log 里面哩! 不过这个文件只会存在这次开机启动的信息,前次开机的信息并不会被保留下来! -
/var/log/cron:
还记得第十五章例行性工作排程吧?你的 crontab 排程有没有实际被进行? 进行过程有没有发生错误?
你的 /etc/crontab 是否撰写正确?在这个登录档内查询看看。 -
/var/log/dmesg:
记录系统在开机的时候核心侦测过程所产生的各项信息。由于 CentOS 默认将开机时核心的硬件侦测过程
取消显示, 因此额外将数据记录一份在这个文件中; -
/var/log/lastlog:
可以记录系统上面所有的账号最近一次登入系统时的相关信息。第十三章讲到的 lastl