Feb 3.2013
 
使用 Windows 操作系统,习惯了视窗左点右击,看似游刃有余,一旦系统崩溃,除了自己曾经遇到过知道如何解决、或者借助他人的方法来,如果都不是,则大多数无从下手,学习了 Linux 操作系统日志管理,日志信息以文本记录、分门别类,许多系统报错、异常、故障,都是需要从日志入手的,回头再结合学习 Windows 系统日志,发现分析日志,可以开阔解决思路,有助于技能提升,只是要达到娴熟的程度,还需要一些经验积累,不怕不会,只怕不愿意钻研、分析、学习。
或许:系统进阶,在于系统日志学习——

       正如:鸟哥所说的: 【详细而确实的分析 以及备份系统的登录文件】是一个系统管理员应该要进行的任务之一。  

       什么是日志?简单地说,就是记录系统活动信息的几个档案,例如:何时、何地(来源IP)、何人(什么服务名称)、做了什么动作(讯息登录)。换句话说:记录在系统在什么时候由哪个程序做了什么样的行为时,发生了何种的事件等。  
         windows Linux 日志管理对比学习……
Windows 日志学习
   
在使用 Windows * OS  ,经常会遇到一些应用程序、系统故障——某某程序停止工作(如: Windows 资源管理器停止工作、 Office Outlook/Excel/Word/Powerpoint 停止工作、 Internet Explorer 停止工作)、 **.dll 文件缺失、错误,严重一些——系统死机、蓝屏、无故重启电脑。


 
 
 
一般也只能重启该应用程序或者重启电脑,但重启之后,情况依旧。 除了自己曾经遇到过知道如何解决 、或者借助他人的方法来 ,如果都 不是,则大多数 无从下手,也 不容易从表面轻松问题了,有时连解决思路都没有。如从报错信息、系统日志入手,多多少少有助于分析问题……
虽然从系统日志的分析来解决问题这一方法,需要很强的技能,但许多系统高手都是从纷繁复杂的日志、结合其他渠道寻找出解决方法的。诸如:系统漏洞、软件兼容性、硬件驱动程序不兼容等等。
解决 **.dll 文件缺失、错误,可以在其他电脑搜索对应的 dll 文件或者从互联网下载,并注册——
        
       注册方法:
将下载的  "*. DLL"  文件复制到 "C:\Windows\system32\"  系统目录下然后按  "Win +R"  或单击  " 开始 "->" 运行 "  输入  "regsvr32 *.dll"  命令注册到系统文件。
Windows 系统中,除了以下方法获取日志,还有 C Windows 目录下 WindowsUpdate 日志,还有一个工具: Sreng (此工具也可以获取日志,帮助分析系统故障!)
Windows 中,如何获取日志:
开始菜单   –   在运行输入:   eventvwr.msc  –  Windows 日志查看或者另存为日志   可以使用“筛选当前日志”来筛选出“错误”的日志

 

 
 
 
 
 
 
 
 
Linux日志学习
 
         近来在学习Linux,《 鸟哥的 Linux 私房菜 》其中一章节记录Linux日志管理的,很有帮助,当作学习记录一下。登录档,其实就是:日志。
 
什么是登录档?
【详细而确实的分析以及备份系统的登录文件】是一个系统管理员应该要进行的任务之一。
什么是登录档?简单地说,就是记录系统活动信息的几个档案,例如:何时、何地(来源IP)、何人(什么服务名称)、做了什么动作(讯息登录)。换句话说:记录在系统在什么时候由哪个程序做了什么样的行为时,发生了何种的事件等。
 
登录档的重要性
1,解决系统方面的错误
使用Linux,偶尔会发现系统可能会出现一些错误,包括硬件捕捉不到或者是某些系统程序无法顺利动作的情况。由于系统会将硬件侦测过程记录在登录文件内,只要透过查询登录文件就能够了解系统运行了什么。查询登录文件可以克服一些系统问题
2,解决网络服务的问题
可能做完哪些网络服务的设定后,却一直无法顺利启动该服务?由于网络服务的各种问题通常都会被定稿特别的登录档,查询登录档就可以获知哪些有差错。
3,过往事件记录簿
这个登录档很重要!例如:你发现WWW服务(apache软件)在某个时刻流量特别大,你想要了解为什么时,可能透过登录档去找出该时段哪些IP在联机与查询的网页数据为何,就能够知道原因。
       如何查看,可以使用vim直接进入查看,也可以使用查看目录的命令,如: head、tail、cat查看对应的日志。其他的道理一样。<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

vim  /etc/syslog.conf

head -5 /etc/syslog.conf

tail -5 /etc/syslog.conf

cat  /etc/syslog.conf

 

vim  /etc/syslog.conf

 
 
 
一, Linux 日志类型  *.log  --  常见的日志
 
/var/log/cron
/var/log/dmesg
/var/log/lastlog
/var/log/maillog 或者 /var/log/mail/*
/var/log/messages
/var/log/secure
/var/log/wtmp,/var/log/faillog
/var/log/httpd/*,/var/log/news/*,/var/log/samba/*
 
/var/log/cron   记录守护进程 crond 的日志
/var/log/dmesg   记录系统启动时的消息日志
/var/log/lastlog   记录最近几次成功登录的事件和最后一次不成功的登录
/var/log/maillog  或者 /var/log/mail/*  记录邮件系统的日志
/var/log/messages  syslogd 记录的 info 或更高级别的消息日志
/var/log/secure   syslogd 记录的认证日志
/var/log/wtmp,/var/log/faillog
记录正确登入系统者的帐户信息 wtmp 与错误登入时所使用的帐户信息 faillog
/var/log/httpd/*,/var/log/news/*,/var/log/samba/*
不同的网络服务会使用它们自己的日志来记录服务产生的各项消息
 
 
二, Linux –  认识和分析登录档
 
日志是怎么产生的呢?基本上有两种方式,一种是由软件开发商自行定义写入的登录档与相关格式,例如:WWW软件apache就是这样处理的。另一种则是由Linuxdistribution 提供的登录档管理服务来统一管理。例如:syslogd,就是用来统一管理登录档的。
针对登录文件所需的功能,我们需要的服务和程序有:
syslogd:主要登录系统与网络等服务的讯息;
klogd:主要登录核心产生的各项信息;
logrotate:主要在进行登录文件的轮替功能。
 
/etc/init.d/syslog 
日志功能是依托一个系统服务实现的,即 syslog /etc/init.d/syslog )。他有两个子进程: syslogd   klogd ,配置文件为  /etc/syslog.conf