linux日志

最新推荐文章于 2024-10-09 21:15:29 发布
最新推荐文章于 2024-10-09 21:15:29 发布
阅读量71 收藏
点赞数
分类专栏: 笔记 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53846593/article/details/116427092
版权

linux日志

默认保存与/var/log/目录下

主要日志文件分析

内核及公共消息日志 /var/log/messages

一般格式:时间标签 主机名 子系统名 消息字段
在这里插入图片描述

计划任务日志: /var/log/cron

系统引导日志: /var/log/dmesg

邮件系统日志; /var/log/maillog

用户登录日志: /var/log/lastlog

​ 记录用户认证相关安全事件: /var/log/secure

​ 记录每个用户登录,注销及系统启动和停机的事件:/var/log/wtmp

​ 记录失败的错误的登录尝试及验证事件 /var/run/btmp

注:有的日志文件不是文本文件(wtmp,utmp,lastlog),需要调用特定的日志消息查看器

分析工具:users,who,last,lastb

内核及系统日志

由系统服务rsyelogd统一管理

主要程序 :/sbin/rsyslogd

配置文件: /etc/rsyslog.conf

配置文件格式

设备名.日志级别 日志存放位置

日志消息的级别

0 EMERG(紧急):会导致主机系统不可用

1 ALERT(警告):必须马上采取措施解决问题

2 CRIT(严重): 比较严重的情况

3 ERR(错误): 运行出现错误

4 WARNING(提醒) : 可能会影响系统功能

5 NOTICE(注意) : 不会影响系统,但是值得注意

6 INFO(信息) : 一般信息

7 DEBUG(调试) : 程序或系统调试

程序日志

web服务:/var/log/httpd

​ access_log error_log

代理服务:/var/log/squid/

​ access.log cache.log squid.out store.log

FTP服务:/var/log/xferlog

分析工具:文本查看器,grep过滤检查,Webmin管理套件中查看

​ awk,sed等

​ Webalizer Awstats等专用日志分析工具

日志管理策略

及时做好备份和归档

延长日志保存期限

控制日志访问权限

​ 日志中可能包含敏感信息

集中管理日志

将服务器日志文件统一到日志服务器

便于整理日志信息的统一收集整理和分析

杜绝日志的意外丢失 恶意篡改或删除

Rsyslog使用

La_lune2020
关注
专栏目录
Linux 日志抓取
weixin_44505002的博客
05-31 2906
抓取日志,记录下工作中用到过的命令 cat 命令 抓取日志开头的前五个 cat error.log | head -n 5 抓取日志末尾的后五个 cat error.log | tail -n 5 head 头 tail 尾 cat -n errror.log 抓取文件的所有内容,并打上行数 "或"查找,不能有空格: cat access.log|grep -E “13004708091|13064533869| 13064563575|13074677632| 13075749296|13123994
linux日志打印.cpp
01-13
linux系统下打印日志到文件中,包含当前时间,不限定日志内容和参数。用来调试软件,查看方便日志信息。
Linux下常见的日志文件名
勿忘初心
04-02 4245
Linux常见的日志文件名: /var/log/cron 工作调度 /var/log/dmesg 内核检测过程中产生的信息 /var/log/lastlog 检测所有账号登陆信息 /var/log/maillog或/var/log/mail/* 邮件 /var/log/messages 记录系统发生的所有错误信息 /var/log/secure 涉及账号密码信息 /var/log/w...
Linux 日志
潜心习安全
10-24 2451
0x00 日志简介   日志主要用途是系统审计、监测追踪和分析统计。为了保证Linux系统正常运行、准确解决遇到的各种各样的系统问题,认真地读取日志文件是管理员的一项非常重要的任务。Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。大部分Linux发行版默认的日志守护进程为syslog,位于/etc/syslog或/etc/syslogd或/...
linux 日志轮转
pymzy666skr的博客
03-08 1803
Linux系统中,日志轮转是一种重要的管理机制,它可以帮助管理日志文件的大小、数量以及保持系统的性能稳定。通过日志轮转,可以定期对日志文件进行归档、压缩或清理,确保系统的日志记录不会无限增长而占用过多的磁盘空间。常见的日志轮转工具包括logrotate,它允许管理员配置轮转规则,例如指定日志文件的最大大小、保留的文件数量等。通过合理配置日志轮转,可以更好地管理系统日志,提高系统的稳定性和安全性。
Linux日志信息
weixin_42581560的博客
11-12 1530
Linux日志相关的函数
Linux日志审计
05-17 5128
Linux日志审计 常用命令 find、grep 、egrep、awk、sed Linux 中常见日志以及位置 位置 名称 /var/log/cron 记录了系统定时任务相关的日志 /var/log/auth.log 记录验证和授权方面的信息 /var/log/secure 同上,只是系统不同 /var/log/btmp 登录失败记录 使用lastb命令查看 /var/log/wtmp 登录失成功记录 使用last命令查看 /var/log/lastlog 最后一次登录
Linux日志存储
weixin_55821558的博客
04-02 1948
如何使用systemd-journald保存系统日志,默认systemd-journald是不保存系统日志到硬盘的 那么关机后再次开机只能看到本次开机之后的日志,关机之前的日志时无法查看的,想要保存日志需要进行如下操作 mkdir /var/log/journal chgrp systemd-journal /var/log/journal chmod g+s /var/log/journal killall -1 systemd-journald ls /var/log/journal ...
linux日志搜索
学海无涯,我用JAVA
05-05 2157
在线上环境出现问题的时候,第一反应当然是看日志了,那么linux 日志的查询尤为重要了,今天介绍几个平时经常用的命令 1 查询当前实时输出的日志 tail -f info.log 2 查询当前实时输出的日志 的最新500行 tail -500f info.log 3 grep 关键字 它可以用来查找 想要的字符串,例如在日志(info.log)中,查找 字符串 A grep 'A' info.l...
Linux日志命令汇总
robinson_911的专栏
04-11 4377
/** 使用grep查找文件中的最后一次匹配项,显示最后5行内容 grep 'passport/getAccessToken' -A 1 out.log:从后(-A,After)获取out.log文件里的关键字日志里的一行 tail -n 5 :显示最后5条日志,感觉日志多的话,可以改成2条 **/ grep 'passport/getAccessToken' -A 1 out.log | tail -n 5 ...
Linux 日志查看常用命令
热门推荐
lhc66666的博客
04-12 1万+
tail 参数:tail [ -f ] [ -c Number | -n Number | -m Number | -b Number | -k Number ] [ File ] 参数说明: -f 该参数用于监视File文件增长。 -c Number 从 Number 字节位置读取指定文件 -n Number 从 Number 行位置读取指定文件。 -m Number 从 Number 多字节字符位置读取指定文件,比方你的文件假设包括中文字,假设指定-c参数,可能导致截断,但使用-......
LogManager_Linux.rar_Linux日志_LogManager_linux 日志_linux 日志_日志
09-23
下面我们将深入探讨`LogManager`在Linux日志处理中的应用及其核心特性。 首先,日志分级是`LogManager`的一个关键特性。在软件开发中,不同级别的日志信息对于调试和分析系统行为有着不同的价值。通常,我们有如下...
logc.rar_C++ 日志系统_Linux日志_linux 日志_logc_日志记录 linux
09-24
本文将深入探讨如何在Linux环境中使用C++来创建一个日志系统,以及Linux日志的相关概念。 首先,了解Linux日志系统的基础知识至关重要。在Linux中,日志主要用于记录系统事件和应用程序运行情况,它可以帮助开发者...
sysklogd-1.4.1.rar_linux 日志_linux 日志_sysklogd-1.4.1_系统日志 windo
09-21
对于在Windows环境下关注Linux日志的用户,理解sysklogd的工作机制有助于跨平台的日志管理和分析。例如,可以通过在Windows上安装支持syslog协议的软件,接收来自Linux系统的日志信息,从而实现跨平台的日志监控。 ...
Linux】进程地址空间(初步了解)
weixin_69380220的博客
10-04 1452
进程虚拟地址空间相关内容
[Linux]从零开始的网站搭建教程
c858845275的博客
10-02 1402
讲解了如何搭建运维面板安装web服务器和搭建一个自己的网站。
黑马linux笔记(转载)
pscool的博客
10-01 2029
我们所熟知的计算机是由硬件和软件组成的。计算机系统中由电子、机械和光电元件等组成的各种物理装置的总称。(看的见、摸得着的东西:CPU、内存硬盘、显示屏、鼠标等)是用户和计算机硬件之间的接口和桥梁,用户通过软件和计算机进行交流。(操作系统,就是软件的一类)学习Linux系统,就需要有一个可用的Linux系统。由于Linux系统并不适合日常办公使用,所以我们需要借助虚拟机来获得可用的Linux系统环境进行学习。借助虚拟化技术,我们可以在系统中,通过软件:模拟计算机硬件,并给虚拟硬件安装真实的操作系统。
linux无法使用ll命令
安的博客
10-02 383
ll命令是ls -l的别名,无法使用通常是该用户没有该别名配置,只需要简单添加即可使用。修改~/.bashrc。
Linux和数据库)1.Linux操作系统和常用命令
最新发布
2301_79144798的博客
10-09 340
除了办公和玩游戏之外不用Linux,其他地方都要使用Linux(it相关)iOS的本质是unix(unix是付费版本的操作系统)unix和Linux之间很相似命令 选项 参数由这三部分组成 可以只有命令目录就是文件夹。
Linux日志清零脚本:clear_logs.sh详解
"如何清除Linux日志"这篇文档提供了实用的方法来清理特定的日志文件,以减少磁盘空间占用和可能的冗余信息。以下步骤将指导你创建一个名为`clear_logs.sh`的脚本,用于高效地清空系统中的关键日志文件。 首先,你...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值