日志的初步认识
1.处理日志的进程
rsyslog是一个开源的软件程序,它负责写入日志。
它记录绝大部分的日志记录,和系统有关的、安全、认证ssh,su、计划任务at,cron等日志。
有一些的软件可以用自己的方式记录日志,有自己的记录
例如:httpd,nginx,mysql等。
2.常见的日志文件
常见的日志文件都存放在/var/log下
下面是常见的日志文件介绍
tail /var/log/messages //系统主日志文件
tail /var/log/secure //认证安全相关
tail /var/log/cron //计划任务相关进程的日志
tail /var/log/dmesg //和系统启动相关
tail /var/log/maillog //邮件服务的日志
tail /var/log/audit/audit.log //系统审计日志
tail /var/log/mysqld.log //MYSQL数据库日志
tail /var/log/yum.log //yum产生的日志
3.下面通过一个实例来认识日志的产生:
打开与认证安全相关的日志 tail -f /var/log/secure
-f 动态查看
[root@localhost ~]# tail -f /var/log/secure
在另一个终端中添加用户user001,查看/var/log/secure文件的变化
[root@localhost ~]# useradd user001
[root@localhost ~]# tail -3 /etc/passwd
user01:x:1001:1001::/home/user01:/bin/bash
apache:x:48:48:Apache:/usr/share/httpd:/sbin/nologin
user001:x:1002:1002::/home/user001:/bin/bash
在/var/log/secure中产生了添加用户相关的日志文件。
对user001用户进行删除操作,日志内容又增加了与用户删除有关的内容。
[root@localhost ~]# userdel user001
通过这个例子,相信大家应该对日志管理有了初步的了解。
最后总结一下
日志是为了保存相关程序的运行状态、错误信息等,为了对系统进行分析、保存历史记录以及在出现错误的时候发现分析错误使用