本文详细介绍了RHEL 5系统日志的分析,包括日志的功能、日志文件的分类、常见日志文件及其内容。重点讲解了内核及系统日志、用户日志和程序日志的分析方法,如使用syslog服务、日志消息级别、用户查询命令等。
分析系统日志
日志的功能
1、用于记录系统、程序运行中发生的各种事件。
2、通过阅读日志,有助于诊断和解决系统的故障。
日志文件的分类
内核及系统日志:这种日志数据有系统服务syslog统一管理,根据其主配置文件“/etc/syslog.conf”中的设置决定将内核消息及各种系统程序记录到什么位置。系统中有相当一部分程序会把自己的日志文件交由syslog管理,因而这些程序使用的日志记录也具有相似的格式。
用户日志:这种日志数据用于记录linux系统用户登录及退出系统的相关信息,包括用户名,登录的终端,登录时间,来源主机,正在使用的进程操作等。
程序日志:有些应用程序会选择由自己独立管理一份日志文件,用于记录本程序运行过程中的各种时间信息。由于这些程序只负责管理自己的日志,因此不同的程序所使用的日志记录格式也可能会存在较大的差异。
linux系统本身和大部分服务器程序的日志默认都放在“/var/log”下,如下:查看“/var/log”目录下的所有文件及目录。
下面介绍一下我们常见的一些日志文件。
“/var/log/messages”:记录linux内核消息及各种应用程序的公共日志信息,包括启动、IO错误、网络错误、程序故障等。
“/var/log/cron”:记录crond计划任务产生的事件信息。
“/var/log/dmesg”:记录linux系统在引导过程中的各种事件信息。
“/var/log/maillog”:记录进入或发出系统的电子邮件活动。
“/var/log/lastlog”:记录每个用户最近的登录事件。
“/var/log/rpmpkg
最低0.47元/天 解锁文章
扫一扫
686
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
