Shell编程自学笔记(四)——日志管理

最新推荐文章于 2023-02-22 11:07:38 发布
最新推荐文章于 2023-02-22 11:07:38 发布
阅读量560 收藏
点赞数
文章标签: linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44428483/article/details/119532375
版权

参考网址为:【小白入门 通俗易懂】2021韩顺平 一周学会Linux_哔哩哔哩_bilibili

请大家多多支持韩老师~

大部分内容为教程内容,也有部分自己实验和添加的内容,如涉及侵权,会进行删除。

一、基本介绍

1、日志文件是重要的系统信息文件,其中记录就很多重要的系统事件,包括用户的登录信息、系统的启动信息、系统的安全信息、邮件相关信息、各种服务相关信息等。

2、日志对于安全来说也很重要,他记录了系统每天发生的各种事情,通过日志来检查错误发生的原因或者收到攻击者留下的痕迹。

3、日志用来记录重大事件的工具。

4、系统常用的日志位置:/var/log/

[root@SHUYUAN log]# cd /var/log/
[root@SHUYUAN log]# ls
anaconda           cron-20210808       messages-20210728  spooler               vmware-network.8.log
audit              cups                messages-20210804  spooler-20210720      vmware-network.9.log
boot.log           dmesg               messages-20210808  spooler-20210728      vmware-network.log
boot.log-20210726  dmesg.old           mysqld.log         spooler-20210804      vmware-vgauthsvc.log.0
boot.log-20210728  firewalld           ntpstats           spooler-20210808      vmware-vmsvc.log
boot.log-20210804  gdm                 pluto              sssd                  vmware-vmusr.log
boot.log-20210805  glusterfs           ppp                swtpm                 wpa_supplicant.log
boot.log-20210806  grubby_prune_debug  qemu-ga            tallylog              wtmp
boot.log-20210807  lastlog             rhsm               tuned                 Xorg.0.log
boot.log-20210808  libvirt             sa                 vmware-install.log    Xorg.0.log.old
btmp               maillog             samba              vmware-network.1.log  Xorg.1.log
btmp-20210804      maillog-20210720    secure             vmware-network.2.log  Xorg.1.log.old
chrony             maillog-20210728    secure-20210720    vmware-network.3.log  Xorg.2.log
cron               maillog-20210804    secure-20210728    vmware-network.4.log  Xorg.2.log.old
cron-20210720      maillog-20210808    secure-20210804    vmware-network.5.log  Xorg.9.log
cron-20210728      messages            secure-20210808    vmware-network.6.log  yum.log
cron-20210804      messages-20210720   speech-dispatcher  vmware-network.7.log
[root@SHUYUAN log]#

 5、常用日志:

二、日志管理服务

1、CentOS7.6日志服务:rsyslogd

      CentOS6   日志服务:syslogd

原理示意图:

2、查询Linux中的rsyslogd服务是否启动

[root@SHUYUAN log]# ps aux | grep "rsyslog" | grep -v "grep"
root       7871  0.0  0.3 222748  7044 ?        Ssl  8月08   0:06 /usr/sbin/rsyslogd -n

 查询rsyslogd服务的自启动状态࿱

最低0.47元/天 解锁文章
叔远
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
shell编程--用户信息管理(模拟).doc
02-24
shell编程--用户信息管理
linux普通用户远程提示密码验证失败,CentOS 7 root账号ssh登入时密码验证失败
weixin_29162439的博客
04-29 4979
新装系统root用户密码ssh无法登入,pubkey验证ssh登入OK,虽然不影响使用,只是比较纳闷为什么会这样。背景情况:1、新安装一台CentOS7,没有下载最新的镜像文件,用的这个:CentOS-7.0-1406-x86_64-livecd.iso;2、安装过程中没有创建其它用户,装好后root账号无法登入,有点纳闷,只好认为自己安装时输入两遍的密码记错了;3、参考这里的方法重设了root...
不点儿之Linux命令、选项及文件概念
m0_47154302的博客
10-10 223
文章目录一、命令man手册man二、vi编辑器使用1.引入库2.读入数据总结 一、命令 1.命令:内部命令和外部命令 2.type:查看一个命令是内部还是外部命令 3.file:查看文件内容格式 4.PATH:从哪些目录中查找用户键入的字符串所对应的命令文件,自左向右依次查找 5.查看变量:echo $变量名 命令帮助: 1、help 内部命令帮助文档 help commond 2、–help commond --help 3、man 命令 4、info: 5、doc 6、百度 useradd(建立用.
Linux7login,CentOS 7 本地终端Login Incorrect
weixin_42509774的博客
05-16 523
CentOS 7,本地终端用户登录报错:Login Incorrect,但SSH可正常登录。查看Log:May 25 15:20:42 centos login: PAM unable to dlopen(/lib/security/pam_limits.so): /lib/security/pam_limits.so: cannot open shared object file: No suc...
postgresql不能连接问题FATAL: password authentication failed for userroot
qq_34631220的博客
01-03 5335
(客户端认证)配置文件password_encryption改为 password_encryption = on 最底部加 host postgres postgres 0.0.0.0/0 md5
Linux基础-日志管理
Passerby_Wang的博客
09-09 2406
​一、概述 二、内核及系统日志 三、用户日志 日志分析 五、日志消息的优先级 六、日志管理工具journalctl
CentOS日志的简单介绍
weixin_30402343的博客
04-16 316
  在CentOS7中,系统的日志消息由两个服务负责处理:system-journald和rsyslog。 (1).常见的日志及作用   /var/log目录里存放了一些特定于系统和服务的日志文件,由rsyslog维护。下面介绍一些改目录下的常用日志文件及其总用 日志文件 作用 /var/log/message 大多数系统日志消息记录都在此处。但不包括与身份验证,电...
shell编程用户信息管理(模拟)课程设计说明书
07-12
Shell 编程用户信息管理(模拟)课程设计说明书 该课程设计旨在掌握 Linux 操作系统中 shell 脚本编程技术的变量定义、变量使用、循环控制结构、条件选择结构、用户交互、文件读写、文本内容分析以及 Linux 重要...
shell编程个人笔记
03-13
shell编程个人笔记shell编程个人笔记shell编程个人笔记shell编程个人笔记shell编程个人笔记shell编程个人笔记shell编程个人笔记shell编程个人笔记shell编程个人笔记shell编程个人笔记shell编程个人笔记shell编程个人...
Shell 编程笔记——By Wentasy
04-25
Linux Shell编程笔记,详情可以参考文档CSDN Linux 学习之路专栏http://blog.csdn.net/column/details/wgb-linux.html
Linux shell 编程学习笔记
01-07
一直以来都很像系统的学习一下 shell 脚本,以便方便的高效的管理服务器。 这次难得有时间和条件来学习,所以做好笔记。 一:shell 能做什么  二:shell 脚本的几种执行方式,我们创建文件 start.sh,并且赋予 ...
linux 普通用户登陆系统su - root的时候报错su: Authentication failure
weixin_30894583的博客
07-30 1485
今天登陆服务器的时候,需要提权做一些操作,普通用户su - root的时候提示密码错误 [xtwh@jmw8a2003 ~]$ su Password: su: Authentication failure 密码确认无误之后 通过sudo -i提权,查看登陆日志 cat /var/log/secure Jul 29 16:13:53 jmw8a2003 ss...
锁屏后再登陆系统,输入对的密码显示密码不正确不能登陆的问题
2301_76626273的博客
02-22 737
关于unix_chkpwd错误的纠正 8339阅读 0评论2009-05-16 yyt030 分类:LINUX 昨天完成了ArchLinux的密码加固,今天发现屏保程序xscreensaver锁住屏幕后,输入密码进不去系统了,没有办法,只有强制重启后,查看/var/log/auth.log,发现出错log为: May 16 13:33:36 archlinux unix_chkpwd[3369]: check pass; user unknown May 16 13:33:36 arc
centos6.5忘记root密码后重置及重置报错解决办法
倾情烟雨的博客
08-15 2486
centos6.5忘记root密码时,解决办法: 1、重启,在读秒页面按 “e” 键进入 2、继续按 “e” 键,进入 3、在kernel开头的那一行按“e”,进入编辑模式 4、在quiet后面输入:空格+1 或者 空格+single,回车,返回上一步页面 5、按 “b” 键进入引导,引导完成后页面如下 6、输入passwd root 修改密码,然后reboot重...
linux ssh远程登录提示账户密码不对,CentOS 7 root账号ssh登入时密码验证失败
weixin_29247219的博客
04-30 4063
新装系统root用户密码ssh无法登入,pubkey验证ssh登入OK,虽然不影响使用,只是比较纳闷为什么会这样。背景情况:1、新安装一台CentOS7,没有下载最新的镜像文件,用的这个:CentOS-7.0-1406-x86_64-livecd.iso;2、安装过程中没有创建其它用户,装好后root账号无法登入,有点纳闷,只好认为自己安装时输入两遍的密码记错了;3、参考这里的方法重设了root...
Linux防止暴力破解密码脚本
qianfeng_dashuju的博客
10-20 917
1.认识记录linux记录安全的日志 [root@testpm ~]# cd /var/log/ [root@testpm log]# ls | grep secure secure 2.该日志的内容查看 [root@testpm log]# tail -f secure #表示ssh身份验证失败 Aug 29 23:35:03 testpm sshd[111245]: pam_unix(sshd:auth): authentication failure; logname= uid=0 ..
centosroot用户本机登陆闪退其他普通用户正常登陆
qq_34412985的博客
06-02 2686
用ssh远程登陆后查看tail -20 /var/log/secure显示 Jun 1 23:17:27 localhost sshd[6467]: pam_unix(sshd:session): session opened for user root by (uid=0) Jun 1 23:17:28 localhost sshd[6467]: pam_unix(sshd:session): session closed for user root 引起这次的原因是root用户密码忘了,然后启动..
linux系统被黑了,Linux服务器被黑以后处理步骤详解
weixin_35601445的博客
05-02 653
首先,要冷静,喝口水压压惊。安全总是相对的,再安全的服务器也有可能遭受到攻击。随着开源产品的越来越盛行,作为一个Linux运维工程师,能够清晰地鉴别异常机器是否已经被入侵了显得至关重要,个人结合自己的工作经历,整理了几种常见的机器被黑情况供参考背景信息:以下情况是在CentOS 6.9的系统中查看的,其它Linux发行版类似1.入侵者可能会删除机器的日志信息,可以查看日志信息是否还存在或者是否被清...
MYSQL8.0以上版本正确修改ROOT密码
热门推荐
美国梦中国心
05-17 22万+
部署环境:安装版本red hat Cent 7.0 MYSQL 版本 8.0.2.0成功部署完毕后出现故障情况:1.正常启动MYSQL服务后,敲Linuxroot账户和密码进入不去。2.从/etc/my.cnf 配置文件中加入skip-grant-table后正常登陆,但是不能创建用户等多操作总结来说:想进去mysql后不能操作多指令,操作多指令又不能进去mysql,死...
shell编程——用户信息管理
最新发布
06-06
B'shell编程是一种在Linux和其他类Unix操作系统上使用的脚本语言,用于自动化执行任务和操作系统。用户信息管理Linux系统的一个重要功能,也是B'shell编程的一个常见应用,可以编写脚本来创建、修改和删除用户账户、组等。通过B'shell编程,可以简化管理用户信息的流程,提高系统的效率和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值