日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
Linux中日志分析

會看Linux日志是非常重要的,不僅在日常操作中可以迅速排錯,也可以快速的定位入侵者,下面將為大家介紹一下Linux中日志分析。

成都創(chuàng)新互聯(lián)公司專注于原陽網(wǎng)站建設(shè)服務(wù)及定制,我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗。 熱誠為您提供原陽營銷型網(wǎng)站建設(shè),原陽網(wǎng)站制作、原陽網(wǎng)頁設(shè)計、原陽網(wǎng)站官網(wǎng)定制、小程序定制開發(fā)服務(wù),打造原陽網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供原陽網(wǎng)站排名全網(wǎng)營銷落地服務(wù)。

日志的三種類型#

  • 內(nèi)核及系統(tǒng)日志:

這種日志數(shù)據(jù)由系統(tǒng)服務(wù)rsyslog統(tǒng)一管理,根據(jù)其主配置文件/etc/rsyslog.conf中的設(shè)置決定將內(nèi)核消息及各種系統(tǒng)程序消息記錄到什么位置。系統(tǒng)中有相當(dāng)一部分程序會把自己的日志文件交由rsyslog管理,因而這些程序使用的日志記錄也具有相似的格式。

  • 用戶日志:

這種日志數(shù)據(jù)用于記錄Linux操作系統(tǒng)用戶登錄及退出系統(tǒng)的相關(guān)信息,包括用戶名、登錄的終端、登錄時間、來源主機(jī)、正在使用的進(jìn)程操作等。

  • 程序日志:

有些應(yīng)用程序會選擇由自己獨(dú)立管理一份日志文件(而不是交給rsyslog服務(wù)管理),用于記錄本程序運(yùn)行過程中的各種事件信息。由于這些程序只負(fù)責(zé)管理自己的日志文件,因此不同程序所使用的日志記錄格式可能會存在較大的差異。

常見的日志文件#

路徑 說明
/var/log/messages 記錄 Linux 內(nèi)核消息及各種應(yīng)用程序的公共日志信息
/var/log/cron 記錄 crond 計劃任務(wù)產(chǎn)生的事件信息
/var/log/dmesg 記錄 Linux 操作系統(tǒng)在引導(dǎo)過程中的各種事件信息
/var/log/maillog 記錄進(jìn)入或發(fā)出系統(tǒng)的電子郵件活動
/var/log/lastlog 記錄每個用戶最近的登錄事件
/var/log/secure 記錄用戶認(rèn)證相關(guān)的安全事件信息
/var/log/wtmp 記錄每個用戶登錄、注銷及系統(tǒng)啟動和停機(jī)事件
/var/log/btmp 記錄失敗的、錯誤的登錄嘗試及驗證事件

日志的優(yōu)先級別#

數(shù)字等級越小,優(yōu)先級越高,消息越重要。

級別 英文單詞 中文釋義 說明
0 EMERG 緊急 會導(dǎo)致主機(jī)系統(tǒng)不可用的情況
1 ALERT 警告 必須馬上采取措施解決的問題
2 CRIT 嚴(yán)重 比較嚴(yán)重的情況
3 ERR 錯誤 運(yùn)行出現(xiàn)錯誤
4 WARNING 提醒 可能影響系統(tǒng)功能,需要提醒用戶的重要事件
5 NOTICE 注意 不會影響正常功能,但是需要注意的事件
6 INFO 信息 一般信息
7 DEBUG 調(diào)試 程序或系統(tǒng)調(diào)試信息等

用戶日志相關(guān)命令#

users#

  • users命令只是簡單地輸出當(dāng)前登錄的用戶名稱,每個顯示的用戶名對應(yīng)一個登錄會話。如果一個用戶有不止一個登錄會話,那他的用戶名將顯示與其相同的次數(shù)。
[root@localhost ~]# users
root

who#

  • who命令用于報告當(dāng)前登錄到系統(tǒng)中的每個用戶的信息。使用該命令,系統(tǒng)管理員可以查看當(dāng)前系統(tǒng)存在哪些不合法用戶,從而對其進(jìn)行審計和處理。
    who的默認(rèn)輸出包括用戶名、終端類型、登錄日期及遠(yuǎn)程主機(jī)。
[root@localhost ~]# who
root     pts/0        2019-09-06 23:56 (192.168.28.1)

w#

  • w命令用于顯示當(dāng)前系統(tǒng)中的每個用戶及其所運(yùn)行的進(jìn)程信息,比
    users、
    who命令的輸出內(nèi)容要豐富一些。
23:57:33 up 4 min,  1 user,  load average: 0.02, 0.18, 0.11
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/0    192.168.28.1     23:56    5.00s  0.11s  0.02s w

last#

  • last命令用于查詢成功登錄到系統(tǒng)的用戶記錄,最近的登錄情況將顯示在最前面。通過
    last命令可以及時掌握
    Linux主機(jī)的登錄情況,若發(fā)現(xiàn)未經(jīng)授權(quán)的用戶登錄過,則表示當(dāng)前主機(jī)可能已被入侵。
[root@localhost ~]# last
root     pts/0        192.168.28.1     Fri Sep  6 23:56   still logged in
reboot   system boot  3.10.0-693.el7.x Fri Sep  6 23:52 - 23:58  (00:05)
ll       :0           :0               Wed Sep  4 14:09 - crash  (00:07)
reboot   system boot  3.10.0-693.el7.x Wed Sep  4 14:06 - 14:24  (00:18)

wtmp begins Wed Sep  4 14:06:18 2019

lastb#

  • lastb命令用于查詢登錄失敗的用戶記錄,如登錄的用戶名錯誤、密碼不正確等情況都將記錄在案。登錄失敗的情況屬于安全事件,因為這表示可能有人在嘗試猜解你的密碼。
[root@localhost ~]# lastb
ll       ssh:notty    192.168.28.1     Sat Sep  7 00:01 - 00:01  (00:00)
ll       :0           :0               Fri Sep  6 23:59 - 23:59  (00:00)

btmp begins Fri Sep  6 23:59:42 2019

文章標(biāo)題:Linux中日志分析
URL分享:http://m.5511xx.com/article/cdcdpph.html