分析 linux 日志文件,Linux 认识与分析日志文件

最新推荐文章于 2021-05-06 10:42:15 发布

握中悬璧

最新推荐文章于 2021-05-06 10:42:15 发布

阅读量164

点赞数

文章标签：分析 linux 日志文件

日志是记录系统在什么时候有哪个进程做了什么样的行为，发生何种事件。日志有以下三个重要性：

解决系统方面的错误

解决网络服务的问题

过往事件记录簿

通过查看屏幕上面的错误信息以及日志文件的错误信息，几乎可以解决大部分的LInux问题

Linux常见的日志文件：

/var/log/cron: 记录crontab的日志

在这里可以查看你的例行性工作是否正确的执行？运行的过程中是否发生错误？下面是一个cron日志的例子,时间，主机，服务名称等信息：

May 28 21:34:05 localhost run-parts(/etc/cron.daily)[2806]: finished logrotate

May 28 21:34:05 localhost run-parts(/etc/cron.daily)[2787]: starting makewhatis.cron

May 28 21:34:07 localhost run-parts(/etc/cron.daily)[2964]: finished makewhatis.cron

/var/log/dmesg:记录系统在开机的时候内核检测过程所产生的各项信息。

/var/log/lastlog:可以记录系统上面所有账号最近一次登录系统的相关信息。系统中的lastlog命令就是利用这个文件的记录信息来显示的。下面就是通过lastlog查看出来的结果，显示除了每个用户的最后一次的登陆时间。

ps_ftp_user_qa pts/0 101.81.5.71 Mon Jun 27 13:45:33 +0800 2016

sps_ftp_user_uat **Never logged in**

sps_ftp_user_prep **Never logged in**

sap_axalta_test pts/2 101.81.116.106 Thu May 31 15:00:52 +0800 2018

tmsdev pts/2 101.81.5.71 Tue Aug 2 10:56:22 +0800 2016

jessica pts/3 101.81.112.109 Tue Dec 27 10:03:40 +0800 2016

guora2 pts/3 101.81.112.109 Tue Dec 27 14:41:40 +0800 2016

tmstest pts/5 101.81.112.109 Fri Mar 3 11:38:20 +0800 2017

taiping_edi pts/0 101.81.112.109 Wed Feb 8 15:34:07 +0800 2017

/var/log/maillog或/var/log/mail/*：记录邮件的往来信息，其实主要记录sendmail(SMTP 发信协议提供者)与dovecot(pop3收信协议提供者)所产生的信息。

比如我们自己搭建的smtp服务器用户发送email，那么有的时候客户反映没有收到email，我们怎么查呢？首先就是去看一下这个maillog，看看是否有发送记录，如果发送失败或者被对方邮箱服务器拒收，这里都会有记录信息的：

May 31 20:23:09 iZ23ozpjtzfZ postfix/smtp[11767]: 06E8AC2D69: to=, relay=oocl-com.mail.protection.outlook.com[65.55.88.10]:25, delay=6.5, delays=0.16/0.02/2.6/3.8, dsn=2.6.0, status=sent (250 2.6.0 [InternalId=176093659791, Hostname=KL1PR02MB1464.apcprd02.prod.outlook.com] 9280

bytes in 0.306, 29.600 KB/sec Queued mail for delivery)

80 bytes in 0.306, 29.600 KB/sec Queued mail for delivery)

es in 0.306, 29.600 KB/sec Queued mail for delivery)

ytes in 0.306, 29.600 KB/sec Queued mail for delivery)

bytes in 0.306, 29.600 KB/sec Queued mail for delivery)

/var/log/messages：几乎系统发生的错误信息(或者重要信息)都会记录到这个文件当中

/var/log/secure：基本上只要牵扯到需要输入账号密码的程序，那么当登录时(不管登录正确与否)都会被记录到这个文件中,包括系统的login程序，以及网络联机的ssh，telnet等程序。如下面ssh的登录信息：

May 31 21:24:28 iZ23ozpjtzfZ sshd[12680]: subsystem request for sftp

May 31 21:24:28 iZ23ozpjtzfZ sshd[12676]: pam_unix(sshd:session): session closed for user vantrans

May 31 21:24:28 iZ23ozpjtzfZ sshd[12682]: Accepted password for dayou from 10.46.227.33 port 41424 ssh2

May 31 21:24:28 iZ23ozpjtzfZ sshd[12682]: pam_unix(sshd:session): session opened for user dayou by (uid=0)

May 31 21:24:28 iZ23ozpjtzfZ sshd[12686]: subsystem request for sftp

May 31 21:24:28 iZ23ozpjtzfZ sshd[12682]: pam_unix(sshd:session): session closed for user dayou

May 31 21:24:28 iZ23ozpjtzfZ sshd[12688]: Accepted password for cosco_qa from 10.46.227.33 port 41426 ssh2

May 31 21:24:28 iZ23ozpjtzfZ sshd[12688]: pam_unix(sshd:session): session opened for user cosco_qa by (uid=0)

May 31 21:24:28 iZ23ozpjtzfZ sshd[12691]: subsystem request for sftp

/var/log/wtmp,/var/log/faillog:这两个文件可以记录正确登录系统者的账户信息(wtmp)与错误登录时所使用的账户信息(faillog)

/var/log/httpd/,/var/log/news/,/var/log/samba/*:不同网络服务会使用他们自己的日志文件案来记载它们自己产生的各项信息。

常见的日志文件就是这几个，通过分析这些文件，我们基本能够解决大部分的Linux问题。

握中悬璧

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分析 linux 日志文件,Linux 认识与分析日志文件

日志是记录系统在什么时候有哪个进程做了什么样的行为，发生何种事件。日志有以下三个重要性：解决系统方面的错误解决网络服务的问题过往事件记录簿通过查看屏幕上面的错误信息以及日志文件的错误信息，几乎可以解决大部分的LInux问题Linux常见的日志文件：/var/log/cron: 记录crontab的日志在这里可以查看你的例行性工作是否正确的执行？运行的过程中是否发生错误？下面是一个cron日志的例子...
复制链接

扫一扫