日志管理及日志轮询(切割)

最新推荐文章于 2024-05-05 13:30:25 发布
最新推荐文章于 2024-05-05 13:30:25 发布
阅读量937 收藏 3
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44882388/article/details/104562657
版权
本文介绍了Linux日志管理的重要性,包括审计、监测功能,详细讲解了日志文件的位置、类型和级别。重点阐述了如何查看和管理登录信息,如使用last和lastlog命令,并探讨了日志服务rsyslog的配置,以及自定义SSH服务日志的实践案例。
摘要由CSDN通过智能技术生成

文章目录

日志管理的意义

日志对于安全来说,非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。

日志主要的功能有:审计和监测。他还可以实时的监测系统状态,监测和追踪侵入者等等

一般情况下我们的日志主要放在哪里?

[root@localhost ~]# ls /var/log/
anaconda.ifcfg.log    ConsoleKit  mysqld.log         sssd
anaconda.log          cron        ntpstats           tallylog
anaconda.program.log  cups        pm-powersave.log   tomcat6
anaconda.storage.log  dmesg       ppp                wpa_supplicant.log
anaconda.syslog       dracut.log  prelink            wtmp
anaconda.xlog         gdm         sa                 Xorg.0.log
anaconda.yum.log      httpd       samba              Xorg.9.log
audit                 lastlog     secure             yum.log
boot.log              maillog     spice-vdagent.log
btmp                  messages    spooler
[root@localhost ~]#

常用的日志文件:

btmp 记录登录失败的信息
lastlog 记录最近几次登录事件和最后一次不成功的登录
messages 从syslog 记录信息(有的链接到syslog文件)
utmp 记录当前登录的每一个用户
whmp 系统登录情况: 登入登出

登录信息查看

last 查看登录日志内容
[root@localhost ~]# last
root     pts/1        192.168.148.1    Sat Sep 28 02:08   still logged in   
root     pts/0        :0.0             Sat Sep 28 02:07   still logged in   
root     pts/0        :0.0             Sat Sep 28 02:04 - 02:06  (00:02)

清空日志文件

[root@localhost ~]# > /var/log/wtmp
最低0.47元/天 解锁文章
安筱~~
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux日志绕接,Logback配置
weixin_42513054的博客
05-11 1336
几个注意点Logback支持的日志级别.TRACE < DEBUG < INFO < WARN < ERROR如果记录请求级别为p,其 logger的有效级别为q,只有则当p>=q时,该请求才会被执行.用同一名字调用LoggerFactory.getLogger方法所得到的永远都是同一个logger对象的引用.Logback不限制logger名,目前最好的策略是以lo...
auth.log日志查看
weixin_34336526的博客
02-08 5500
2019独角兽企业重金招聘Python工程师标准>>> ...
Python--日志模块Logging
代码的世界
07-24 543
日志在程序中是很重要且必要的,有良好日志记录的程序,在定位问题的时候能快速帮你找到问题的原因。 Python标准库的Logging提供了一些方便的函数,有debug()、info()、warning()、error()和critical()。可以很方便的在程序中使用它们。 执行的动作 最好的方式 在一个命令行脚本或程序中显示使用说明到控制台 print()
【拓展】Loguru:更为优雅、简洁的Python 日志管理模块
qq_53842456的博客
12-03 788
python中的日志库logging使用起来有点像log4j,但配置通常比较复杂,构建日志服务器时也不是方便。标准库logging的替代品是loguru,loguru使用起来就简单的多。loguru默认的输出格式是:时间、级别、模块、行号以及日志内容。loguru不需要手动创建 logger,开箱即用,比logging使用方便得多;另外,日志输出内置了彩色功能,颜色和非颜色控制很方便,更加友好。break。
Linux-日志系统与日志分割_linux中 var log secure日志怎么切割(2)
最新发布
sffhhr的博客
05-05 1012
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Linux下定时切割Mongodb数据库日志并删除指定天数前的日志记录
09-09
总结一下,Linux管理切割MongoDB日志涉及配置`logrotate`,以及根据需要调整日志级别以控制日志输出。同时,对于Tomcat,可以修改`logging.properties`文件和利用`cronolog`工具来优化`catalina.out`日志的处理...
Linux中logrotate日志轮询操作总结
09-15
总结,logrotate是Linux系统中管理日志文件的重要工具,通过合理的配置,可以自动化处理日志切割、压缩和清理,保持系统的高效运行。理解并熟练使用logrotate,不仅能优化系统资源,还能提高运维效率,避免因日志...
linux日志定时轮询的流程详解
01-11
日志文件不断增长的时候,就需要定时切割,否则,写日志的速度和性能也会下降,更不便于我们归档,查询。 所以便有了使用logrotate的时候 ,logrotate是个十分有用的工具,它可以自动对日志进行截断(或轮循)、...
Linux 日志定时轮询流程详解
01-09
日志文件不断增长的时候,需要定时切割,否则,写日志的速度和性能也会下降,更不便于我们归档,查询。  所以便有了使用logrotate的时候 ,logrotate是个十分有用的工具,它可以自动对日志进行截断(或轮循)、...
基于logrotate自动化处理日志入门、进阶实战与高阶精通All in one系列
06-18
课程概述课程以logrotate为主线,突出实战应用性,全面深入讲解自动化处理应用日志的方方面面(包括日志切割/日志轮询日志压缩、日志周期性删除等),传授整套自动化处理日志的知识体系,完整覆盖到不同阶段同学的...
linux日志绕接,[判断题] 绕接式保安接线排按结构分为固定式和旋转式。
weixin_39777488的博客
05-11 377
【填空题】incorrect【单选题】为什么网络管理员在安全运营中心 (SOC) 中选择 Linux 作为操作系统?( ) is known as “The virgin Queen”, kept unmarried all her life.【单选题】我们把在推动阶段和拉动阶段之间的分界点称之为( )切入点,【判断题】以下说法是否正确?“惠能没伎俩”,是指惠能不耍手段、不耍花招。【单选题】下...
Tomcat访问日志详细配置
田维宝博客
04-12 330
在server.xml里的&lt;host&gt;标签下加上&lt;Valve className="org.apache.catalina.valves.AccessLogValve"directory="logs" prefix="localhost_access_log." suffix=".txt"pattern="common" resolveHosts="fals
Python学习:loguru日志
追风筝的人的专栏
03-25 3462
中的日志库使用起来有点像,但配置通常比较复杂,构建日志服务器时也不是方便。标准库的替代品是,使用起来就简单的多。默认的输出格式是:时间、级别、模块、行号以及日志内容。不需要手动创建 ,开箱即用,比使用方便得多;另外,日志输出内置了彩色功能,颜色和非颜色控制很方便,更加友好。是非标准库,需要事先安装,命令是:******。**安装后,最简单的使用样例如下: 上述代码输出: 日志打印到文件的用法也很简单,代码如下: 上述代码运行时,可以打印到console,也可以打印到文件中去。默认格式是时间、级别、名称+模块
SpringBoot配置AOP注解式环绕输出日志
Ellis_li 的博客
09-04 1764
SpringBoot配置AOP注解式环绕输出日志 一:添加依赖 创建好一个SpringBoot项目之后,添加aop依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> </dependency> 二:编写切面 在切面中确定要使用aop
【AOP】利用aop,实现方法的环绕日志(包括注解日志
北岭山下的博客
10-12 1199
背景 在工作中,日志是查找BUG的重要手段之一,常规的方式就是代码中通过面向过程的方式,即在代码中将想要显示的变量输出。 logger.debug("id="+id); 然而,在是调试当中,经常需要查看方法的传入参数,但是如果代码中没有log,那查日志就GG了;但是在每个方法都log一段代码,那就有点累赘了,所以接下来将用AOP(切面编程)的方式,实现方法环绕日志。 需求 用切面...
nginx的日志
Jackie的家
02-14 9856
nginx的日志 nginx的日志包括错误日志和访问日志,分别使用不同的指令来定义其输出位置和相应的级别。 下面介绍其各自的用途。
日志管理方法及系统
热门推荐
baidu_24932821的博客
01-16 2万+
摘要 本发明涉及应用系统日志管理技术领域,提供了一种日志管理方法和系统,所述方法包括如下步骤:S1:初始化系统业务功能列表和业务功能方法列表;S2:将业务操作中的具体操作信息与系统日志表和历史数据日志表直接相关联;S4:根据业务操作自动记录日志信息。本发明从整体考虑整个应用系统的日志信息与业务操作挂接,用户在运行时可以根据当前的需要,选择某业务操作是否需要记录日志,并且在业务操作界面能即时将
jenkins 项目启动日志_如何使用轮询实现类似“jenkins”的滚动日志功能?
05-25
这一功能是通过轮询日志文件并将新日志追加到屏幕上实现的。 要实现类似 Jenkins 的滚动日志功能,可以使用类似下面的代码: ```python import time def tail_log(log_file): # 打开日志文件 with open(log_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值