linux关于日志文件介绍,Linux下重要日志文件介绍

最新推荐文章于 2024-07-02 11:13:27 发布
最新推荐文章于 2024-07-02 11:13:27 发布
阅读量397 收藏
点赞数
文章标签: linux关于日志文件介绍

1./var/log/boot.log

该文件记录了系统在引导过程中发生的事件,就是说linux系统开机自检过程的信息显示

如图:a4c26d1e5885305701be709a3d33442f.png

2./var/log/cron

该文件记录crontab守护进程crond所派生的子进程的动作。前面加上用户 登入时间和PID以及派生的进程的动作

CMD的一个动作是cron派生出一个调度进程的常见情况。 REPLACE(替换)动作记录用户对cron文件的更新

该文件列出了要周期性的执行的任务调度 RELOAD动作在REPLACE动作后不久发生

这个意味着cron注意到一个用户的cron文件被更新而cron需要把它重新装入内存 该文件可能会查到一些反常的情况

该文件如图:

a4c26d1e5885305701be709a3d33442f.png

3/var/log/maillog

改日志文件记录了每一个发到系统或者系统发出的电子邮件的活动

它可以用来查看用户使用了那个系统发送工具或者把数据发送到那个系统

a4c26d1e5885305701be709a3d33442f.png

该文件的格式是每一行包含日期 主机名 程序名 后面是包含PID或者内核标识的方括号 一个冒号和一个空格 最后是消息

该文件有一个不足:就是被记录的入侵企图和成功的入侵事件被俺没在大量的正常进程的记录中

但该文件可以由/etc/syslog文件进行定制、由/etc/syslog.conf配置文件决定系统如何写入/var/log/messages

4./var/log/syslog

默认Fedora不生成该日志文件 但可以配置/etc/syslog.conf让系统生成改日志文件

它和/etc/log/messages日志不同 。它只记录警告信息 常常是系统出问题的信息 所以更应该关注改文件

要让系统生成改日志文件。在/etc/syslog.conf文件中加上:*.warning /var/log/syslog

该日志文件能记录当用户登入时的login记录下的错误口令 Senmail的问题、su命令执行失败等信息、

该日志文件记录最近成功登入的事件和最后一次不成功的登入事件,由login生成、 在每次用户登入时被查询。该文件是二进制文件

需要使用lastlog命令查看 根据UID排序显示登入名。端口号和上次登入时间。如果某用户从来没有登入过。就显示为"** Never

logged in **". 该命令只能以root权限执行、简单的输入lastlog命令后酒会看到如图:

a4c26d1e5885305701be709a3d33442f.png

改图lastlog命令运行的结果

5/var/log/wtmp

该日志文件永久记录每个用户登入。注销以及系统的启动。停机的事件

因此随着系统正常运行时间的增加。该文件的大小也会越来越大。增加的速度取决于系统用户登入的次数

该日志文件可以用来查看用户登入的记录。last命令酒通过访问这个文件获得这些信息。并以反序从后向前显示用户的登入记录。last也能根据用户

终端tty或者时间显示相应的记录

6/var/run/utmp

该日志文件记录有关当前的登入的每个用户的信息,因此这个文件会随着用户登入和注销系统而不断变化。它只保留当时联机的用户记录

不会为用户保留永久记录 系统中需要查询单签用户状态的程序如 who, w,

users,finger等就需要访问这个文件 改日志文件并不能包括所有精确的信息

因为某写突发错误会终止用户登入会话。而系统没有及时更新utmp记录 因此改日志文件的记录不是百分之百值得信赖的

以上提及的3个文件(/var/log/wtmp,/var/run/utmp,/var/log/lastlog)是日志子系统的关键文件。都记录了用户登入的情况。这些文件的所有记录都包含了时间戳

这些文件是按二进制保存的。故不能用less

cat子类的命令直接查看这些文件。而是需要使用相关命令通过这些文件查看。其中utmp和wtmp文件的数据结构是一样的。而lastlog

文件则使用另外的数据结构。关于他们的具体数据结构的使用用man命令查询

每次有一个用户登入时login程序在文件lastlog中查看用户的UID 、如果存在

则把用户上次登入。注销时间和主机名写到标准输出中。然后login进程在lastlog中记录新的登入时间。打开utmp文件并插入用户的utmp记录

该记录一直用到用户登入退出的删除 utmp文件被各种命令使用。包括who ,w,users和finger

下一步 login程序打开文件wtmp附加用户的utmp记录。当用户登入退出时。具有更新时间搓的同一utmp记录附加到文件中

wtmp文件被程序last使用

7, /var/log/xferlog

该日志文件记录FTP会话。可以显示出用户向FTP服务器或者从服务器拷贝了什么文件,

该文件会显示用户拷贝到服务器上的用来入侵服务器的恶意程序。以及该用户拷贝了那些文件供她使用

该文件的格式为:第一个域是日期和时间。 第二个域是下载文件所花费的秒数。远程系统名称。文件大小。本地路径

传输类型(a:ASCII b:二进制)与压缩相关的标志或tar

或者“_”(如果没有压缩的话)传输方向(相对于服务器而言:i代表进o代表出)访问模式(a:匿名,g:输入口令,r:真实用户)、用户名、服务名(通常是ftp)、认证方法(l:RFC931,或0),认证用户的ID或"*"。

图5是该文件的部分显示:

a4c26d1e5885305701be709a3d33442f.png

vsoo粉
关注
linux log 日志解析
robbie的专栏
12-15 1万+
<br />     其实,可以说成是监控系统的记录,系统一举一动基本会记录下来。这样由于信息非常全面很重要,通常只有 root 可以进行视察!通过登录文件日志文件)可以根据屏幕上面的错误讯息与再配合登录文件的错误信息,几乎就可以解决大部分的 Linux 问题! 所以日志文件异常重要,作为一个合格的linux 系统工程师,日志文件是必要熟练掌握的部分。<br /> <br />常见的几个登录文件有:<br />/var/log/secure:记录登入系统存取数据的文件,例如 pop3, ssh, teln
Linux日志分析及管理
悠悠的博客
03-07 1092
日志文件对于诊断和解决系统的问题很有帮助,因为在Linux系统运行的程序通常会把系统消息和错误消息写入相应的日志文件,这样系统一旦出现问题就会“有据可查”。此外,当主机遭受攻击时,日志文件还可以帮助寻找攻击者留下的痕迹. 在Linux系统日志数据主要包括以下三种类型: 【用户日志Linux系统本身和大部分服务器程序的日志文件默认情况下都放置在目录。一部分程序公用一个日志文件,一部
linux重要日志说明
会哭的雨@的博客
10-28 385
linux重要日志说明 目录 从https://linuxtechlab.com/important-logs-monitor-identify-issues/看到的 /var/log/boot.log 存储了与系统启动相关的信息。 当启动有问题,或者系统莫名其妙的关机或重启,则可以查看该日志。 /var/log/secure (RHEL/CentOS) & /var/log/auth.log (Debian/ubuntu) 存储了与用户认证有关的信息. 比如查看用户登录的信息,..
Linux系统日志管理:查看和管理系统日志文件
最新发布
weixin_39372311的博客
07-02 2492
var/log目录是Linux系统存放日志文件的默认目录。该目录下包含了系统和应用程序生成的各种日志文件。接下来,我们将逐一介绍这些日志文件的用途及其查看和管理方法。本文详细介绍了/var/log目录下的常见日志文件及其用途,介绍了查看和管理日志文件的常用命令,并提供了日志文件管理和分析的相关方法。掌握这些技能,对于系统管理员进行系统维护和故障排查至关重要。希望本文能对您有所帮助。
Linux常用系统日志
oldboy1999的博客
01-03 711
Linux常用系统日志
linux日志管理
不负韶华梦为马
08-18 201
常见日志的作用 日志文件 说明 /var/log/cron 记录系统定时任务相关的日志 /var/log/cups 记录打印信息的日志 /var/log/dmesg 记录系统在开机时内核自检的信息。也可以使用dmesg命令直接查看系统内核自检信息 /var/log/btmp 记录错误登陆日志。使用lastb命令查看。不能使用vi查看 /var/l...
Linux日志文件的相关知识
weixin_51613313的博客
12-06 430
Linux日志概述一、日志的功能二、常见日志文件的位置及记录内容三、日志记录的一般格式四、常用日志概述4.1 内核及系统日志4.1.1 查看rsyslog.conf 配置文件4.1.2 Linux系统内核日志消息的优先级别4.2 用户日志4.3 程序日志五、日志管理策略 一、日志的功能 用于记录系统、程序运行发生的各种事件 通过阅读日志,有助于诊断和解决系统故障 二、常见日志文件的位置及记录内容 (1)内核及公共消息日志: /var/log/messages:记录Linux内核消息及各种应用程序的公
linux 日志文件概述 ——笔记
qq_43575090的博客
04-08 235
linux 日志文件概述: /var/log/messages 日志,系统文件,及其他 /var/log/secure 身份验证信息 安全 /var/log/maillog 邮件安全 /var/log/cron 计划任务和系统时间 /var/log/boot.log 系统启动产生的日志文件 系统的8个优先级: 0 emerg 系统不可用 1 alert 必须立即采取措施 2 crit 严重状况 3 err 非常严重错误状况 4 warning 警告状况 5 notice 正常但非重要的事件...
linux系统c++写日志文件功能分享
09-04
本文将介绍一种简化自glog日志功能,它专注于写入日志文件,不再包含glog的其他复杂特性。 首先,这个简化版的日志系统提供了多种方式来记录日志,例如通过`LOG(INFO) 语法,以及条件性的`LOG_IF(INFO, condition...
linux下读写日志文件
10-22
从执行体程序库的CLLogger类可知,通过缓存要写入文件的数据,能够提高读写磁盘的性能。编写一个文件操作的封装类,调用该类的写操作接口时,数据要首先写到缓存,然后再根据策略写到文件。调用该类的读操作...
Linux服务器日志教程,8个日志文件及其记录的事件,作用.zip
01-11
Linux服务器日志教程,8个日志文件及其记录的事件,作用.zip
linux日志添加到文件,关于linux:将变量的内容追加到日志文件
weixin_31639069的博客
05-01 1928
我有一个脚本,并尝试将我的变量的内容附加到.log文件。 我在另一篇文章看到了(如何通过命令行将变量文本附加到文件的最后一行?),你可以使用echo"$(cat $ FILE)$ APPEND"> $ FILE来完成。 我尝试这样做,它能够无错误地运行我的脚本,并通过终端提供我需要的答案,但它不会将其附加到我的日志文件。 任何人都可以给我任何指示?#!/bin/bashmdate=ec...
linux生成日志文件,4种方法实时监控Linux日志文件
weixin_39819661的博客
04-28 1195
前言本文主要介绍实时监控linux日志文件的4种方法。如何在Linux实时查看日志文件的内容?有很多实用工具可以帮助用户在文件修改或不断更新时跟踪或监控文件发生的变化。在Linux,用于实时显示文件内容的一些最常用的实用工具是tail命令。4种方法实时监控Linux日志文件1. `tail`命令-实时监控日志如前所述,tail命令是实时监控日志文件变化内容的最常见解决方案。但是,该命令有两个版...
1.日志文件
luobiao_0915的博客
04-27 283
1.错误日志:Error.log 错误日志记录了 MyQL Server 运行过程所有较为严重的警告和错误信息,以及 MySQL Server 每次启动和关闭的详细信息。在默认情况下,系统记录错误日志的功能是关闭的, 错误信息被输出到标准错误输出(stderr),如果要开启系统记录错误日志的功能,需要在 启动时开启-log-error 选项。错误日志的默认存放位置在数据目录下,以 hostname.err 命 名。但是可以使用命令:--log-error[=file_name],修改
linux系统 var log日志说明,Linux /var/log下的各种日志文件详解
weixin_35836405的博客
05-02 2907
1)/var/log/secure:记录登录系统存取数据的文件;例如:pop3,ssh,telnet,ftp等都会记录在此.2)/var/log/wtmp:记录登录这的信息记录,被编码过,所以必须以last解析;例如:lastb | awk '{ print $3}' | sort | uniq -c | sort -nr | more3)/var/log/message:几乎所有的开机系统发生的...
linux主要日志文件,Linux常见日志文件介绍
weixin_35750483的博客
04-28 863
/var / log / cron:记录crond计划任务相关的时间信息;一、内核及系统日志分析/var / log / messages:记录Linux内核消息及各种应用程序的公共日志信息,包括启动、I/O错误、网络错误、程序故障等。对于未使用独立日志文件的应用程序或服务,一般都可以在该日志文件获得相关信息。/var /log /dmesg:记录Linux操作系统在引导过程的各种事件信息;/...
linuxboot.log,messages,secure,dnf,cron日志文件的作用
qq_37441443的博客
03-27 4371
/var/log/boot.log 与系统启动相关的信息的仓库 /var/log/syslog 或/var/log/messages 包含系统相关信息,几乎包含所有活动数据的信息,基于redhat的linux实用message,而基于debian的(比如ubuntu),使用syslog。 /var/log/auth.log 或/var/log/secure** 存储认证相关信息,包括成功和失败的登录和认证。根据系统类型不同,基于debian的(如ubuntu),在/var/log/auth.log,基于
Linux:脚本的基础练习
zJay-L's Blog
08-08 297
脚本: 1.在/qfedu目录批量创建10个文件,文件名由10个随机小写字母+固定字符组成.固定字符 为_html, 如:ahdkhzhdld_html。 2.将上述目录文件重命名,将 html 换成 HTML。 3.仅保留上述目录最新的文件,其它文件都删除掉。 感觉自己写得太繁杂。。。 #!/bin/bash #定义一个随机生成10个字母的函数 function genLetters(){ letters=qwertyuiopasdfghjklzxcvbnm name= f
Linux基础——log文件分析
松仔Log的博客
08-01 4269
log分析系统问题
NAND闪存日志文件系统:嵌入式Linux下的性能优化设计
这些测试结果对于理解NAND闪存与日志结构文件系统结合的实际效果至关重要,有助于其他研究人员和工程师在设计类似系统时做出决策,或对现有系统进行改进。 整个研究工作的重要性在于它不仅解决了NAND闪存在嵌入式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值