Linux 学习笔记 -- 第四部分 Linux 使用着管理 -- 第19章 认识与分析日志文件

最新推荐文章于 2014-07-07 15:14:44 发布
最新推荐文章于 2014-07-07 15:14:44 发布
阅读量485 收藏
点赞数
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tedpenk/article/details/34857125
版权
认识与分析日志文件
什么是日志文件
日志文件的权限通常是设置为仅有 root 能够读取而已
/var/log/cron
/var/log/dmesg
/var/log/lastlog
/var/log/maillog 或 /var/log/mail/*
/var/log/messages
/var/log/secure
/var/log/wtmp,/var/log/faillong
/var/log/httpd/*,/var/log/news/*,/var/log/samba/*


针对日志文件所需的功能,我们需要的服务与程序有:
syslogd: 主要登录系统与网络等服务的信息
klogd: 主要登录内核产生的各项信息
logrotate: 主要进行日志文件的轮替功能

syslogd: 记录日志文件的服务
px aux | grep syslog

chkconfig --list syslog

日志文件内容的一般格式:
1.事件发生的日期与时间
2.发生此事件的主机名
3.启动此事件的服务名称 (如 samba,xinetd 等) 或函数名称 (如 libpam)
4.该信息的实际数据内容
cat /var/log/secure

syslog 的配置文件: /etc/syslog.conf
这个文件规定了什么服务的什么等级信息以及需要被记录在哪里 (设备或文件)
这三个东西,所以设置的语法会是这样:
服务名称[.=!]信息等级     信息记录的文件名或设备或主机


mail.info   /var/log/maillog


mail.*;cron.* /var/log/cronnews
mail.=warn;cron.=warn   /var/log/cronnews.warn


*.*;news,cron,mail.none /var/log/messages
*.*;news.none;cron.none;mail.none /var/log/messages


*.info  /var/log/admin.log
/etc/init.d/syslog restart
ll /var/log/admin.log


日志文件的安全性设置
chattr +a /var/log/messages
lsattr /var/log/messages
-----a------- /var/log/messages
chattr -a /var/log/messages


日志文件服务器的设置
vim /etc/sysconfig/syslog (1.server端:修改 syslog 的启动配置文件,通常在 /etc/sysconfig 内)
# SYSLOGD_OPTIONS="-m 0"
# SYSLOGD_OPTIONS="-m 0 -r"


/etc/init.d/syslog restart (重新启动与查看 syslogd)
netstat -lunp | grep syslog

vim /etc/syslog.conf
*.* @192.168.1.100


日志文件的轮替 (logrotate)
logrotate 的配置文件
/etc/logrotate.conf
/etc/logrotate.d/

vim /etc/logrotate.conf


weekly
rotate 4
create
#compress

/var/log/wtmp {
monthly
minsize 1M
create 0664 root utmp
rotate 1
}



vim /etc/logrotate.d/syslog
/var/log/messages /var/log/secure /var/log/maillog /var/log/spooler
/var/log/boot.log /var/log/cron {
sharedscripts
prerotate
/usr/bin/chattr -a /var/log/messages
endscript
sharedscripts
postrotate
/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
/bin/kill -HUP `cat /var/run/rsyslogd.pid 2> /dev/null` 2> /dev/null || true
/usr/bin/chattr +a /var/log/message
endscript
}


实际测试 logrotate 的操作
logrotate [-vf] logfile
-v 启动显示模式,会显示 logrotate 运行的过程
-f 不论是否符合配置文件的数据,强制每个日志文件都进行 rotate 的操作

logrotate -v /etc/logrotate.conf


logrotate -vf /etc/logrotate.conf


ll /var/log/messages*;lsattr /var/log/messages

自定义日志文件的轮替功能
chattr +a /var/log/admin.log
lsattr /var/log/admin.log
mv /var/log/admin.log /var/log/admin.log.1
vim /etc/logrotate.d/admin
/var/log/admin.log {
monthly
size=10M
rotate 5
compress
sharedscripts
prerotate
/usr/bin/chattr -a /var/logadmin.log
endscript
sharedscripts
postrotate 
/usr/bin/killall -HUP syslogd
/usr/bin/chattr +a /var/log/admin.log
endscript
}


logrotate -v /etc/logrotate.conf


logrotate -vf /etc/logrotate.d/admin


lsattr /var/log/admin.log*


分析日志文件
logwatch 会每天分析一次日志文件,并且将数据以 email 的格式寄送给 root

自己的分析工具
mkdir /usr/local/virus
tar -zxvf logfile-0.1-4-2.tgz -C /user/local/virus
cd /usr/local/virus/logfile
vim logfile.sh
bash logfile.sh
vim /etc/crontab
mail
tedpenk
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux学习笔记--RuanJava
07-25
Linux学习过程中,了解操作系统的核心结构以及主要目录的用途至关重要。Linux系统采用的是层次化的目录结构,这使得系统管理更为有序。以下是对标题和描述中涉及的一些关键知识点的详细解释: 1. **根目录** `/`...
保障班4预习笔记
qq_44402007的博客
04-21 140
10.28 rsync 工具介绍 做为linux管理员,数据备份是非常重要的。rsync不仅可以远程同步数据,也可以本地同步数据,它不会覆盖以前的数据,而是先判断已经存在的数据和新数据的差异,只有数据不同时才会把不相同的数据覆盖! rsync可以执行完整备份或增量备份。它的主要特点有: 1.可以镜像保存整个目录树和文件系统; 2.可以很容易做到保持原来文件的权限、时间、软硬链接;无须...
linux学习笔记--很经典
05-01
本篇“Linux学习笔记”详细介绍了Linux的基本目录结构及其各自的功能,这对于初学者理解Linux系统的核心概念非常重要。 #### 二、Linux目录结构解析 1. **/(根目录)** - 根目录是Linux文件系统的起点,所有的...
Linux学习笔记.pdf,linux详解,LINUX
09-11
本资料“Linux学习笔记.pdf”将带你深入理解Linux的基础知识和高级应用。 一、Linux系统概述 1. Linux的起源:Linux的诞生源于托瓦兹对Minix系统的不满,他决定创建一个符合个人需求的、免费的Unix-like操作系统...
Linux学习笔记
10-08
### Linux学习笔记知识点详解 #### 一、用户与权限管理 **1. 切换当前用户** - **命令格式**: `su [要切换的用户名]` - **示例**: `su root` - **解释**: 使用`su`命令可以切换到另一个用户身份进行操作。如果...
LinuxPDF最全学习资料,从安装到大神,运维必备
09-13
C第四 文件的基本管理和XFS文件系统备份恢复 D第五 Vim编辑器和Xmanager工具 E第六 CentOS7用户管理 。。。 J第十一 重定向和文件的查找 K第十二 硬盘介绍和磁盘管理 L第十三 Linux文件系统结构 M第十四...
Linux 学习笔记 -- 第四部分 Linux 使用管理 -- 第15 磁盘配额 (Quota) 与高级文件系统管理
tedpenk的专栏
06-26 872
磁盘配额(Quota)的应用与实践 quota 可以让磁盘的容量使用较为公平。 quota 的规范设置选项 ·限值 inode 用量:管理用户可以新建的“文件数量” ·限值 block 用量:管理用户磁盘容量的限值,较常见的为这种方式。 不管是哪一种限值规范,限制值都有两个: sort 表示用户在低于 soft 限值时,可以正常使用磁盘,但若超过 soft 且低于 hard
Linux Ubuntu14.04 32位 安装 DB2
tedpenk的专栏
05-17 729
在安装之前要先安装支持同步I/O的包,命令如下:
Linux 学习笔记 -- 第五部分 Linux 系统管理员 -- 第23 软件安装:RPM、SRPM 与 YUM 功能
tedpenk的专栏
07-07 654
软件安装:RPM、SRPM 与 YUM 功能 软件管理器简介 厂商先在他们的系统上面编译好了我们用户所需要的软件,然后将这个编译好的可执行的软件直接发布给 用户来安装。 Linux 界的两个主流:RPM 与 DPKG Linux 开发商先在固定的硬件平台与操作系统平台上面讲需要安装或升级的软件编译好,然后将这个软件 的所有相关文件打包成为一个特殊格式的文件,在这个软
Linux 学习笔记 -- 第五部分 Linux 系统管理员 -- 第24 X Window 设置介绍
tedpenk的专栏
07-07 630
X window 设置介绍 什么是X Window System 图形界面 X Window 的发展简史 1.在 UNIX Like 上面的图形用户界面 (GUI) 被称为 X 或 X11 2.X11 是一个“软件”而不是一个操作系统 3.X11 是利用网络架构来进行图形界面的运行与绘制 4.较著名的 X 版本为 X11R6 这一版,目前大部分的 X 都是这一版演化
Linux 学习笔记 -- 第四部分 Linux 使用管理 -- 第14 Linux 账号管理与ACL权限设置
tedpenk的专栏
06-26 602
计算某个日期的积累日数 echo $((date --date="2008/09/04" +%s)/86400 + 1)) 查看当前登录的账号所属的所有用户组:groups,第一个输出的用户组为有效用户组 通常有效用户组的作用是新建文件 切换有效用户组:newgrp,切换的用户组必须是已经有支持的用户组,且是以另外一个shell来提供这个功能 新增用户:useradd -
Linux 学习笔记 -- 第四部分 Linux 使用管理 -- 第17 程序管理与 SELinux 初探
tedpenk的专栏
06-26 555
进程 Linux 下面执行一个命令时,系统会将相关的权限、属性、程序代码与数据等均加载到内存,并 给予这个单元一个进程标识符(PID),最终该命令可以进行的任务则与这个PID的权限有关。 ps -l 可以查阅进程信息 常驻内存当中的进程通常都是负责一些系统所提供的功能以服务用户各项任务,因此这些常驻 进程就会被我们称为服务。 cp file1 file2 & (表示将 file1
在Ubuntu Linux14.04下设置BD2 10.1.0 的联邦数据库
tedpenk的专栏
05-19 554
1.db2 get dbm cfg 查看当前实例的配置,如果 2.db2 update dbm cfg using federated yes 启用联合数据库系统支持 3.db2stop force/db2start 重启数据库 4.db2 catalog tcpip node nt2(节点名称) remote 192.168.128.129(目标IP) server
Linux 学习笔记 -- 第五部分 Linux 系统管理员 -- 第20 启动流程、模块管理与 Loader
tedpenk的专栏
06-30 547
启动流程、模块管理与 Loader Linux 的启动流程分析 启动流程一览 系统启动的过程如下: 1.加载 BIOS 的硬件信息与进行自我测试,并依据设置取得第一个可启动的设备; 2.读取并执行第一个启动设备内 MBR 的 boot Loader (即是 grub,spfdisk 等程序); 3.依据 boot loader 的设置加载 Kernel,Kernel 会开始检测硬
Linux 学习笔记 -- 第五部分 Linux 系统管理员 -- 第22 软件安装:源码与 Tarball
tedpenk的专栏
07-02 528
软件安装:源码与 Tarball 开放源码的软件安装与升级简介 什么是开放源码、编辑程序与可执行文件Linux 系统上面,一个文件能不能被执行看的是有没有可执行的那个权限(具有 x 权限),不过, Linux 系统上真正是别的可执行文件其实是二进制文件。 file /bin/bash file /etc/init.d/syslog 如果是二进制程
Linux 学习笔记 -- 第二部分 Linux 文件、目录与磁盘格式 -- 第8 Linux 磁盘与文件系统管理
tedpenk的专栏
06-26 477
“;”在bash中是有特殊意义的,所以利用反斜杠来转义 一个block中可以有 单个block大小/128byte 个inode df 调出目前挂载的设备 dumpe2fs 查询每个区段与superblock的信息 查看linux支持的文件系统:ls -l /lib/modules/$ (uname -r) (distruction版本信息)/kernel/fs
Linux 学习笔记 -- 第五部分 Linux 系统管理员 -- 第25 Linux 备份策略
tedpenk的专栏
07-07 471
Linux 备份策略 备份要点 备份资料的考虑 造成系统损坏的问题: 硬件问题:硬盘毁坏 软件问题:误删除、安全攻击、 主机角色不同,备份任务也不同 备份因素考虑 备份哪些文件 选择什么备份的设备 考虑备份的方式 备份的频率 备份使用的工具 备份哪些 Linux 数据 具有备份意义的文件通常可以粗分为两大类: 1.系统基本设置信息
Linux 学习笔记 -- 第二部分 Linux 文件、目录与磁盘格式 -- 第9 文件文件系统的压缩与打包
tedpenk的专栏
06-26 464
Linux环境中,压缩文件的扩展名大多是 *.Z compress程序压缩的文件 *.gz gzip程序压缩的文件 *.bz2 bzip2程序压缩的文件 *.tar tar程序打包的数据,并没有压缩过 *.tar.gz tar程序打包的文件,其中经过gzip的压缩 *.tar.bz2 tar程序打包的文件,其中经过bzip2的压缩
鸟哥Linux私房菜第5:在线求助笔记 - 登陆与基本操作详解
本篇学习笔记主要围绕鸟哥的《Linux私房菜》第5展开,内容涉及Linux初学者的基础操作,包括文件管理、桌面环境、控制台切换、命令行工具的使用以及初次登录Linux的步骤。以下是详细的知识点概述: 1. **文件夹...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值