linux系统中日志简介

最新推荐文章于 2024-08-23 00:48:47 发布
最新推荐文章于 2024-08-23 00:48:47 发布
阅读量973 收藏 2
点赞数
分类专栏: Linux 文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63693805/article/details/133856179
版权

 1.linux系统中日志文件类型

        主要包括三种:

  • 内核及系统日志 :主要由 系统服务 rsyslog统一管理,根据服务的主配置文件 /etc/rsyslog.conf 中的设置决定 内核和系统程序消息记录的位置。
  • 用户日志 : 记录linux系统中用户的登录和退出等消息:如 用户名、登录的终端、登录时间、使用主机、执行的进程等。
  • 程序日志:记录程序运行时发生的消息事件。

2.常见日志

Linux操作系统中的日志文件记录了各种系统和应用程序的信息,如以下:

/var/log/messages : 这个文件记录了所有系统级的事件,例如启动,关机,内核错误,网络错误,程序故障,应用程序公共日志等。
/var/log/syslog : 这个文件记录了依赖syslog程序的所有系统日志信息。
/var/log/auth.log : 这个文件记录了所有系统认证和安全相关的事件,例如su,sudo等。
/var/log/kern.log : 这个文件记录了内核相关的信息,例如内核错误、警告、调试信息等。
/var/log/boot.log : 这个文件记录了系统启动时加载的所有服务和模块的信息。
/var/log/dmesg :  这个文件记录了自系统启动时开始的内核环缓冲区缓冲区的信息和错误,引导过程中的事件消息。
/var/log/cron: 记录cron 计划任务产生的事件消息。
/var/log/maillog:记录进入或发出系统的电子邮件活动
/var/log/lastlog:记录每个用户最近的登录事件
/var/log/secure:记录用户认证相关的安全事件信息
/var/log/wtemp: 记录每个用户登录、注销及系统启动和停机事件
/var/log/btmp: 记录失败的、错误的登录尝试及验证事件

        除此之外,不同的应用程序也会产生不同类型的日志,例如web服务器Apache的日志文件/var/log/apache2/access.log和/var/log/apache2/error.log,邮件服务器Postfix的日志/var/log/mail.log等。

3. rsyslog统一管理的日志 

查看linux 系统内核和系统日志文件一般由 rsyslog 软件包 提供,目录位置 :/etc/rsyslog.conf
grep "/var/log" /etc/rsyslog.conf

--结果
    *.info;mail.none;authpriv.none;cron.none                /var/log/messages
    authpriv.*                                              /var/log/secure
    mail.*                                                  -/var/log/maillog
    cron.*                                                  /var/log/cron
    uucp,news.crit                                          /var/log/spooler
    local7.*                                                /var/log/boot.log
--备注
linux 核心的syslog 将信息分为7个等级
    7 debug 调试时产生的信息数据
    6 info 基本信息说明
    5 notice 是正常信息 ,但比info 还要被注意到的信息内容
    4 warning 警示信息可能有问题 ,不影响系统运行
    3 Error 一些重大的错误信息,如配置文件的某些设置值造成 该服 务无法启动的说明。
    2 crit 比error 严重的错误信息,crit 是 临界点 critical的缩写
    这个错误已经很严重了
    1 alert 警告,已经很有问题的等级,比crit 还严重
    0 emerg 指系统几乎要死机,通常只有硬件出问题,导致整个核心 无法顺利运行,才会出现这样的等级的信息。

        rsyslog 管理的日志文件
        每一行都表示一条日志记录,每行都分为四段 分为

                时间标签:日志消息的发出的日期和时间
                主机名:生成日志消息的主机名称
                子系统名称:发出日志消息的应用程序名称
                消息:日志消息中的具体的内容

4.查看日志

        file 日志名  --查看日志格式,有的日志是二进制的,通过cat这种是看不到的

        大多数日志文件可以使用 tail 、more、less、cat 等 文本处理工具查看日志内容; 对于 一些二进制的文件需要使用特定的程序进行查看。

        二进制的使用 strings 查看

        举例:

[root@test log]# file wtmp 
wtmp: data
[root@test log]# cat wtmp 
~~~reboot3.10.0-1160.el7.x86_64ˣ"e_-tty1tty1-ۣ"eO-tty1tty1LOGIN-ۣ"eO3~~~runlevel3.10.0-1160.el7.x86_64d"e¤F-tty1tty1root-g"-tty1tty1-Jg"e¾~~~reboot3.10.0-1160.el7.x86_6g"e¼+#tty1tty1#g"eģtty1tty1LOGIN#g"e󿿳~~~runlevel3.10.0-1160.el7.x86_64g"e
                                                                                                                                          :tty1tty1:e53~~~runlevel3.10.0-1160.el7.x86_64񝫥qiQI:0test:0ݠ,eAA~~~shutdown3.10.0-1160.el7.x86_64򞫥nl
                                                ~~~reboot3.10.0-1160.el7.x86_64¡,etty1tty15¡,eEtty1tty1LOGIN5¡,eE3~~~runlevel3.10.0-1160.el7.x86_644¡,e𧕴ty1tty1root?¡,e⓻pts/0ts/0root192.168.80.222K¡,e󿾰
          (·pts/0󫥾³
pts/2ts/2root192.168.80.222&¦,e`݁(Pݫ
pts/2§«,eϗCpts/2ts/2root192.168.80.222׵,eH(P[root@test log]# XshellXshellXshellXshellXshellXshellXshellXshellXshellXshellXshellXshellXshellXshellXshellXshellXshell
bash: XshellXshellXshellXshellXshellXshellXshellXshellXshellXshellXshellXshellXshellXshellXshellXshellXshell: 未找到命令...
[root@test log]# 
[root@test log]# strings wtmp 
reboot
3.10.0-1160.el7.x86_64
tty1
tty1
tty1
tty1LOGIN
runlevel
3.10.0-1160.el7.x86_64
tty1

 

小小白下士
关注
专栏目录
Linux-系统日志简介
兔子乖乖
12-19 2281
Linux-系统日志简介 1、日志的介绍 日志文件记录了时间,地点,人物,事件四大信息,故系统出现故障时,可以查询日志文件。 系统日志文件默认都集放置到/var/log/目录内,其又以message记录的信息最多。 2、日志的重要性体现 日志文件的重要性主要体现在以下三方面: 解决系统方面的错误 解决网络服务的问题 过往事件记录 日志文件的权限通常是设置为root能够读取而已。由于日志文件可以记载系统很多的详细信息,所以一个有经验的主机管理员会随时随地查阅自己的日志文件,以掌握系统的最新动态。 注
linux系统日志解析
06-22
linux系统日志解析,系统日志一般都存在/var/log下 常用的系统日志如下: 核心启动日志:/var/log/dmesg 系统报错日志:/var/log/messages 邮件系统日志:/var/log/maillog FTP系统日志:/var/log/xferlog 安全信息和系统登录与网络连接的信息:/bar/log/secure 登录记录:/var/log/wtmp News日志:/var/log/spooler RPM软件包:/var/log/rpmpkgs XFree86日志:/var/log/XFree86.0.log 引导日志:/var/log/boot.log cron(定制任务日志)日志:/var/log/cron
Linux常见的日志文件和命令
cl2516的博客
03-02 287
Linux 提供了异常日志,并且日志的细节是可配置的。Linux 日志都以明文形式存储,所以用户不需要特殊的工具就可以搜索和阅读它们。还可以编写脚本,来扫描这些日志,并基于它们的内容去自动执行某些功能。Linux 日志存储在 ...
linux 日志大全
jylee的博客
07-26 1004
一、filebeat 日志空格介绍在 filebeat 日志空格是指一个文本块的空白字符。当 filebeat 读取日志文件时,会将日志文本分割成多个每行的文本块,然后解析每个文本块以提取重要信息。在默认情况下,filebeat 使用空格分割日志文本块。如果您的文本块包含其他分隔符,您可以使用正则表达式或多个分隔符来定义您的分隔符。二、filebeat 设置日志空格在 filebeat 设置日志空格非常简单。
Linux 日志】 - message 日志
最新发布
qq_43298381的博客
08-23 505
1.message 日志是最重要的分析系统情况的日志,没有之一。2.message 日志记录的字段里面记录,时间,主机名,用户(用这个用户可以更明显的确认日志来源)3. 这个用户有 kernel,systemd,journal,应用程序(docker,nginx 这些)3. 分析系统崩溃,程序启动失败等都会用到他4. 甚至在根分区磁盘不够的情况下,首先要删除的也是 message 日志5. 参与 logrotate 的日志轮转进行更新,避免把磁盘打满。参考。
Linux日志分类
weixin_34347651的博客
03-15 238
 日志对于安全来说,非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到***时***者留下的痕迹。日志主要的功能有:审计和监测。他还可以实时的监测系统状态,监测和追踪侵入者等等。 Linux日志分类 在Linux系统,有三个主要的日志系统: 连接时间日志由多个程序执行,把记录写入到/var/log/wtmp和/var/run/utmp,login等程序更...
Linux初级介绍之Linux文件系统日志分析
m0_53497201的博客
02-05 524
Linux文件系统日志分析inode和block概述文件和扇区块(block)文件数据inode(索引节点)inode的内容inode包含文件的元信息用stat命令可以查看某个文件的inode信息Linux系统文件三个主要时间属性目录文件的结构inode的号码查看inode号码的方法ls -i命令stat命令inode的大小inode的特殊作用通过删除inode号删除文件模拟inode节点耗尽故障处理使用fdisk创建分区/dev/sdb1,分区大小30M即可模拟inode节点耗尽故障删除文件恢复EXT类
linux系统c++写日志文件功能分享
09-04
Linux系统,C++编写日志文件是常见的任务,特别是在开发系统软件或者服务时,为了追踪程序运行状态和错误信息,日志记录是必不可少的。本文将介绍一种简化自glog的日志功能,它专注于写入日志文件,不再包含glog...
解析Linux系统日志文件系统.pdf
09-06
"解析Linux系统日志文件系统.pdf" Linux系统日志文件系统是指在Linux操作系统用于存储和管理文件的系统。该系统是操作系统的核心组件之一,对系统的稳定性和可靠性产生着至关重要的影响。 Linux系统日志...
Linux系统日志文件的打印与存储
02-24
本文将深入探讨Linux系统日志文件的打印与存储。 一、日志文件的位置与类型 在Linux系统日志文件通常存储在/var/log目录下,这里包含了多种类型的日志文件: 1. /var/log/messages:主要记录系统级信息和警告...
Linux_如何处理系统日志系统轮转
01-09
知道了在Linux系统如何进行rsyslog 系统日志管理和 logrotate日志轮转。 拼搏到无能为力,坚持到感动自己。 简述: 1.处理日志程序 a。rsyslog b。其他不同的应用 2.常见的日志文件 ar/log/messages ar/log/...
Linux 日志介绍
weixin_34116110的博客
08-23 128
1,Linux 日志定义linux日志是以时间线-事件来记录操作系统,应用的信息,并且日志也是一个很好查看和解决的问题的有效方法。实际上,当系统发生问题时,管理员首先要做的事就是去分析日志文件。 2,重要的Linux 日志所有的日志大都可以分为以下四类: 应用日志事件日志服务日志系统日志 3,系统默认日志介绍 4,常用的RPM日志介绍 5,了解linux日志的用途以及局限对使用linux的专...
linux 日志详细介绍,Linux日志介绍
weixin_39771614的博客
05-02 138
Linux新版本日志服务已经有rsyslogd取代了以前的syslogd服务,因为rsyslogd日志服务更加先进,功能更多,但是该服务的使用和日志格式都是和以前的syslogd服务兼容的。rsyslogd服务的特点:1、基于TCP网络协议传输日志信息2、更安全的网络传输方式3、有日志消息的及时分析框架4、后台数据库5、配置文件可以写简单的逻辑判断6、与syslogd配置文件兼容常见系统日志的...
Linux日志简介
GLX的博客
05-27 367
<-- 2018-01-30 -->linux下登录日志在下面的目录里: cd /var/log 查看ssh用户的登录日志: less secure 日志对于安全来说,非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。日志主要的功能有:审计和监测。他还可以实时的监测系统状态,监测和追踪侵入者等等一、在Linux系统,有三...
linux日志基础介绍
weixin_33756418的博客
04-02 60
linux上常见的日志有:1./var/log/cron 查询crontab有没有被执行,是否出现问题.2./var/log/dmesg 记录开机的时候内核检测过程所产生的各项信息.3./var/log/lastlog 记录系统上面所有的帐号最近一次登录系统时的信息.4./var/log/secure 记录登录linux的所有帐号密码的信息.5./var/log/messages 系统发生的错误或...
linux 如何查看系统日志
weixin_34209406的博客
09-18 4856
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从检索出我们需要的信息。大部分Linux发行版默认的日志守护进程为 syslog,位于 /etc/syslog 或 /etc/syslogd,默认配置文件为 /etc/syslog.conf,任何希望生成日志的程序都可以向 syslog 发送信息。Linux系统内核和许多程序会产生各种错误信息、...
linux系统日志文件的详细介绍
热门推荐
aaaa_xiebiao的博客
03-04 1万+
日志文件的作用 日志文件用于记录linux系统的各种运行信息的文件,相当于linux主机的日记,不同的日志文件记载了不同类型的信息,如Linux内核消息、用户登录事件、程序错误等。. 日志文件对于诊断和解决问题很有帮助,因为linux运行的程序通常把系统的消息和错误写入对应的日志文件,这样系统可以有据可查, 此外,当主机遭受攻击时,日志文件还可以帮助寻找攻击者留下的痕迹。 日志文件的分类 1.内核...
linux日志文件在哪个目录?
m0_49190412的博客
11-27 3776
/var/log/message 系统启动后的信息和错误日志,是Red Hat Linux最常用的日志之一 /var/log/secure 与安全相关的日志信息 /var/log/maillog 与邮件相关的日志信息 /var/log/cron 与定时任务相关的日志信息 /var/log/spooler 与UUCP和news设备相关的日志信息 /var/log/boot.log 守护进程启动和停止相关的日志消息 /var/log/mysqld.log MySQL服务器日志文件 ...
Linux 有哪些系统日志文件?
qq_33240556的博客
02-07 632
随着系统的发展,不同的Linux发行版可能采用了不同的日志系统和架构,例如systemd引入了journalctl来管理日志日志内容不再仅限于传统的文本文件,而是集存储在 journal ,可以通过。在Linux系统日志文件用于记录系统活动、服务启动和停止信息、错误消息以及其他重要事件。此外,很多现代系统支持使用rsyslog或者syslog-ng等工具进行更灵活的日志管理和转发。(Apache HTTP Server) 或。
Linux系统日志管理与常用文件详解
Linux日志管理是系统监控和故障排查的重要手段,因为它们提供了系统运行状态的详细...掌握Linux系统日志的相关命令如less、grep、tail等,以及使用logrotate进行日志归档和压缩,对于IT专业人士来说是非常必要的技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值