linux 系统 centOS 7日志分析
日志文件分析
日志文件用于记录linux系统运行中发生的各种类型的消息文件,包括 linux内核消息、用户登录消息、程序运行信息等。
-
linux系统中日志文件类型主要包括三种:
- 内核及系统日志 :主要由 系统服务 rsyslog统一管理,根据服务的主配置文件 /etc/rsyslog.conf 中的设置决定 内核和系统程序消息记录的位置。
- 用户日志 : 记录linux系统中用户的登录和退出等消息:如 用户名、登录的终端、登录时间、使用主机、执行的进程等。
- 程序日志:记录程序运行时发生的消息事件。
-
常见的日志文件及作用
- /var/log/messages: 记录linux内核消息及各种应用程序的公共日志消息, 如 启动、lo错误、网络错误、程序故障灯。
- /var/log/cron: 记录cron 计划任务产生的事件消息。
- /var/log/dmesg:记录linux系统 在引导过程中的事件消息
- /var/log/maillog:记录进入或发出系统的电子邮件活动
- /var/log/lastlog:记录每个用户最近的登录事件
- /var/log/rpmpkgs: 记录系统中安装的各种rpm包列表信息
- /var/log/secure:记录用户认证相关的安全事件信息
- /var/log/wtemp: 记录每个用户登录、注销及系统启动和停机事件
- /var/log/btmp: 记录失败的、错误的登录尝试及验证事件
-
日志文件分析
- 日志文件分析可以帮助我们通过浏览日志查找关键信息ÿ