《云计算》-基础配置-系统日志分析

最新推荐文章于 2023-05-26 09:35:44 发布
最新推荐文章于 2023-05-26 09:35:44 发布
阅读量188 收藏
点赞数 1
分类专栏: linux系统管理 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46575696/article/details/105109782
版权
...
摘要由CSDN通过智能技术生成

系统日志分析
4.1 问题

本例要求熟悉Linux系统中的常见日志文件,使用必要的命令工具完成下列任务:

列出所有包含关键词8909的系统日志消息
查看启动时识别的鼠标设备信息
列出最近2条成功/不成功的用户登录消息
列出最近10条重要程度在 ERR 及以上的日志消息
列出所有与服务httpd相关的消息
列出前4个小时内新记录的日志

    
    
    

    
    
    
    
     
  • 1
    • 
     
  • 2
    • 
     
  • 3
    • 
     
  • 4
    • 
     
  • 5
    • 
     
  • 6
    •

4.2 方案

常见的系统日志及各自用途:

/var/log/messages,记录内核消息、各种服务的公共消息
/var/log/dmesg,记录系统启动过程的各种消息
/var/log/cron,记录与cron计划任务相关的消息
/var/log/maillog,记录邮件收发相关的消息
/var/log/secure,记录与访问限制相关的安全消息

    
    
    

    
    
    
    
     
  • 1
    • 
     
  • 2
    • 
     
  • 3
    • 
     
  • 4
    • 
     
  • 5
    •

日志消息的优先级(高–>低):

EMERG(紧急):级别0,系统不可用的情况
ALERT(警报):级别1,必须马上采取措施的情况
CRIT(严重):级别2,严重情形
ERR(错误):级别3,出现错误
WARNING(警告):级别4,值得警告的情形
NOTICE(注意):级别5,普通但值得引起注意的事件
INFO(信息):级别6,一般信息
DEBUG(调试):级别7,程序/服务调试消息

    
    
    

    
    
    
    
     
  • 1
    • 
     
  • 2
    • 
     
  • 3
    • 
     
  • 4
    • 
     
  • 5
    • 
     
  • 6
    • 
     
  • 7
    • 
     
  • 8
    •

RHEL7提供的journalctl日志工具的常见用法:

journalctl | grep 关键词
journalctl -u 服务名 -p 优先级
journalctl -n 消息条数
journalctl --since="yyyy-mm-dd HH:MM:SS" --until="yyyy-mm-dd HH:MM:SS"

    
    
    

    
    
    
    
     
  • 1
    • 
     
  • 2
    • 
     
  • 3
    • 
     
  • 4
    •

4.3 步骤

实现此案例需要按照如下步骤进行。

步骤一:分析系统日志及用户日志

1)列出所有包含关键词8909的系统日志消息

简单模拟一个故障(SELinux阻止Web开放8909端口):

[root@svr7 ~]# vim  /etc/httpd/conf.d/8909.conf          //添加开8909端口配置
Listen 8909
[root@svr7 ~]# setenforce 1                             //开启强制模式
[root@svr7 ~]# systemctl  restart  httpd                 //起服务失败
Job for httpd.service failed because the control process exited with error code. See "systemctl status httpd.service" and "journalctl -xe" for details.

    
    
    

    
    
    
    
     
  • 1
    • 
     
  • 2
    • 
     
  • 3
    • 
     
  • 4
    • 
     
  • 5
    •

从日志文件/var/log/messages中检索信息:

[root@svr7 ~]# grep  8909  /var/log/messages
最低0.47元/天 解锁文章
尹汇川
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
云计算基础-期末大作业
06-25
云计算基础-期末大作业】主要探讨了当前云服务提供商常用的云计算安全框架,以及安全策略和安全机制的具体应用。在K12阶段,理解和掌握这些知识对于培养学生的IT素养至关重要。 首先,AWS(亚马逊网络服务)是...
阿里云日志服务:轻松解决大规模日志数据的存储和管理问题
最新发布
明飞的博客
12-05 583
阿里云日志服务(Log Service)是一项旨在实现大规模日志数据采集、存储、检索和分析云计算服务。作为阿里云大数据生态圈的一部分,日志服务为用户提供了强大而灵活的工具,以满足不同规模和类型业务的日志管理需求。
读取txt的几个问题
唸 尐 憂 的 天 空
08-23 1809
点击第一个按钮 把C:/123.TXT 读取到 text1 要全部都能显示出来!我试过有的只能显示一行 或不能全部显示 第二个 按下第二个按钮 把 C:/321.TXT 读取到 text2 而且只读取文本的前20行... 后面的省略不读  text控件的multiline属性都设为true scrollbar属性设成2 第一个按钮 Private Sub Command1_Click(
常用的Linux 指令大全
The Last Song 的专栏
09-24 1382
cat cd chmod chown cp cut名称:cat 使用权限:所有使用者 使用方式:cat [-AbeEnstTuv] [--help] [--version] fileName 说明:把档案串连接后传到基本输出(萤幕或加 > fileName 到另一个档案) 参数: -n 或 --number 由 1 开始对所有输出的行数编号 -b 或 --number-nonblank 和 -n
Ubuntu显示lines 1-14/14(end)
鲨鱼亲吻小鹿的博客
05-26 2251
Ubuntu显示lines 1-14/14(end)
linux session多级目录,【Linux】记一次系统日志中大量出现Started Session * of user root 查找和解决办法...
weixin_33170268的博客
04-28 1万+
安装的纯净版centos 系统日志中大量出现出现 Started Session * of user root。系统启动会话很多用户在会在centos服务器日志中中发现大量系统启动会话,有频率的出现系统日志,这个信息并不是报错信息,但是大量这个又不方便你分析日志,所以禁用掉更方便你对服务器的维护Jun 23 09:00:01 iZu8kiphd67xs1Z systemd: Started Se...
云计算基础架构-云计算交换机.pptx
11-30
此外,堆叠后的交换机通过统一的IP地址进行管理,使用SNMP协议和系统日志,简化了配置和监控过程。 S6700系列万兆交换机则是针对更高带宽需求的应用设计的。比如S6700-24-EI和S6700-48-EI,它们提供了大量10G端口,...
云计算基础架构-云计算服务器.pptx
11-30
云计算基础架构是现代信息技术的核心组成部分,它提供了高效、可扩展且经济的资源分配方式。在云计算环境中,服务器扮演着至关重要的角色,它们是计算、存储和网络服务的物理载体。本文将深入探讨“云计算服务器”,...
云计算基础架构-FusionCompute系统架构.pptx
11-30
**云计算基础架构——FusionCompute系统架构** 在现代IT领域,云计算已经成为不可或缺的一部分,它改变了传统的计算模式,提供了高效、灵活且易于扩展的资源管理方式。FusionCompute是华为推出的一款云计算基础设施...
云计算基础架构-FTP服务构建.pptx
11-30
云计算基础架构-FTP服务构建】的...总的来说,构建云计算基础架构中的FTP服务是一项涉及服务器配置、网络设置和安全策略的重要任务。通过理解并实践这个案例,可以加深对云计算环境中的文件传输服务及其管理的理解。
云计算学习日志-第8周-1-MYSQL
weixin_44115801的博客
07-19 143
数据库练习题
腾讯轻量应用云服务器(宝塔)ubuntu20的mysql,jdk,tomcat的下载与Javaweb的部署
m0_59206144的博客
05-11 1011
linux系统日志中出现大量systemd Starting Session ### of user root 解决
热门推荐
weixin_30346033的博客
10-17 2万+
这种情况是正常的,不算是一个问题 https://access.redhat.com/solutions/1564823 Environment Red Hat Enterprise Linux 7 Issue On my RHEL7 newely installed system I am seeing the following in/var/log/message...
系统日志中出现大量写入Session of user root
阿里木客
07-03 6207
系统日志中出现大量写入Session of user root方法一方法二方法三 当系统日志中出现大量的Session of user root写入时,可以采用以下三种方法去除。都是通过修改日志等级来实现。 方法一 运行以下命令,对日志等级配置文件进行自动修改 echo 'if $programname == "systemd" and ($msg contains "Starting Session" or $msg contains "Started Session" or $msg contains
Linux高级课程----Linux的例行性工作和chrony服务器
txtxla的博客
11-05 558
我们使用 at 命令来生成所要运行的工作,并将这个工作,以文本方式写入/var/spool/at/ 目录内,该 工作便能等待 atd 这个服务的取用与执行了。从上方的代码我们可以看见一个名为Stratum的参数,它代表的是列表中的时间服务器属于第几层,层数一共是0-15层。/etc/at.deny 文件为空,如果你想设置拒绝某人使用 at 命令,你可将该用户写入/etc/at.deny 文件。2、/etc/at.allow 不存在,则寻找/etc/at.deny 文件,写在该文件的用户不能使用at命令。
新手怎么学习云计算?小白也能玩转日志管理
weixin_33971977的博客
04-16 186
云计算出现之前,有客户端/服务器计算,集中存储,其中所有数据,软件应用程序和控件都驻留在服务器端。如果用户想要运行程序或访问特定数据,那么他将连接到服务器并获得适当的访问权限并可以开展业务。在此之后出现了分布式计算概念,其中所有计算机都联网在一起,并且在需要时共享资源。那么新手怎么学习云计算?下面给大家讲解小白也能玩转日志管理: 一、日志基础 日志服务功能是内核提供的 rsyslog是用户管理日...
systemd: Started Session 305 of user root.
weixin_30340745的博客
09-10 2791
方法1:通过脚本特殊处理 # 执行如下SHELLecho 'if ($programname == "systemd-logind" or $programname == "systemd") and ($msg contains "Starting Session" or $msg contains "Started Session" or $msg contains "Remo...
云计算生产实习----实习日志
a18792721831的博客
01-26 8204
前言 第一天实习日志如下 第二天实习日志如下 第三天实习日志如下 第四天实习日志如下 第五天实习日志如下 第六天实习日志如下 第七天实习日志如下 第八天实习日志如下 第九天实习日志如下 第十天实习日志如下 第十一天实习日志如下 第十二天实习日志如下 0.前言 本来打算每天都写一个博客作为实习的日志,结果发现,因为自己的笔记本的性能问题,有些实验同学的笔记本可以完成,但是自己的笔
云计算openstack基础运维
04-05
OpenStack是一个开源的云计算平台,提供了一套完整的云计算解决方案,包括计算、存储、网络等方面的服务。基础运维是OpenStack的重要组成部分,包括安装、配置、监控、维护等方面的工作。以下是云计算OpenStack基础运维的一些常见任务和技巧: 1. 安装和配置OpenStack 安装和配置OpenStack需要了解操作系统、网络和存储等方面的知识。可以使用OpenStack官方提供的安装脚本和文档,也可以使用第三方工具如Mirantis Fuel、Red Hat OpenStack Platform等来快速安装和配置OpenStack。 2. 管理OpenStack的虚拟机 管理OpenStack的虚拟机需要了解虚拟化技术和操作系统基础知识。可以使用OpenStack Dashboard或者命令行工具来创建、删除、启动、停止和挂载虚拟机。 3. 管理OpenStack的网络 管理OpenStack的网络需要了解网络拓扑、子网、路由、安全组等方面的知识。可以使用OpenStack Dashboard或者命令行工具来创建、删除、配置和监控网络。 4. 管理OpenStack的存储 管理OpenStack的存储需要了解存储技术和存储协议等方面的知识。可以使用OpenStack Dashboard或者命令行工具来创建、删除、配置和监控存储。 5. 监控和维护OpenStack 监控和维护OpenStack需要了解系统监控、日志分析、错误排除等方面的知识。可以使用OpenStack提供的监控工具如Ceilometer、Aodh等来监控OpenStack系统的运行情况,也可以使用第三方工具如Nagios等来监控OpenStack系统。 总之,云计算OpenStack基础运维需要掌握多方面的知识和技能,需要不断学习和实践,才能提高自己的运维能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尹汇川

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值