日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
Linux生成日志文件,輕松了解系統(tǒng)運行狀況。(linux生成日志文件)

linux生成日志文件,輕松了解系統(tǒng)運行狀況

創(chuàng)新互聯(lián)專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù),包含不限于成都網(wǎng)站設(shè)計、成都網(wǎng)站制作、惠山網(wǎng)絡(luò)推廣、成都小程序開發(fā)、惠山網(wǎng)絡(luò)營銷、惠山企業(yè)策劃、惠山品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運營等,從售前售中售后,我們都將竭誠為您服務(wù),您的肯定,是我們最大的嘉獎;創(chuàng)新互聯(lián)為所有大學(xué)生創(chuàng)業(yè)者提供惠山建站搭建服務(wù),24小時服務(wù)熱線:18980820575,官方網(wǎng)址:www.cdcxhl.com

日志文件在Linux系統(tǒng)中扮演著非常重要的角色,它們記錄著系統(tǒng)的各種信息,包括運行狀態(tài)、錯誤日志、網(wǎng)絡(luò)連接、用戶操作等等。通過查看日志文件,我們可以了解到系統(tǒng)所處的實時運行狀態(tài),及時發(fā)現(xiàn)并解決異常情況,確保系統(tǒng)的穩(wěn)定性和安全性。本文將為大家介紹Linux系統(tǒng)中的日志文件和如何生成和管理它們。

1.日志文件的種類

在Linux系統(tǒng)中,日志文件分為系統(tǒng)日志和應(yīng)用程序日志兩種類型。系統(tǒng)日志文件記錄系統(tǒng)核心和關(guān)鍵組件的信息,一般存放在/var/log目錄中。應(yīng)用程序日志文件記錄應(yīng)用程序的相關(guān)信息,一般由應(yīng)用程序自身生成。

2.日志文件的生成

在Linux系統(tǒng)中,日志文件是由系統(tǒng)進程或應(yīng)用程序產(chǎn)生的。在大多數(shù)情況下,系統(tǒng)日志文件是由syslogd進程實現(xiàn)的,syslogd進程可以監(jiān)視各種系統(tǒng)事件,并將事件相關(guān)信息寫入到syslogd配置文件所指定的文件中。應(yīng)用程序日志文件則由應(yīng)用程序自身生成,具體的生成方式由每個應(yīng)用程序自己決定。

3.日志文件的內(nèi)容

日志文件中的內(nèi)容可以分為兩類:事件記錄和錯誤記錄。事件記錄包括系統(tǒng)啟動、關(guān)閉、用戶登錄和注銷、網(wǎng)絡(luò)連接和斷開等事件;錯誤記錄包括系統(tǒng)崩潰、進程意外退出、磁盤故障、網(wǎng)絡(luò)故障等錯誤事件。這些記錄都可以通過查看日志文件的方式進行分析和處理。

4.日志文件的管理

在Linux系統(tǒng)中,日志文件的管理是非常重要的。針對系統(tǒng)日志文件的管理,我們可以對不同的日志文件設(shè)置不同的保留時間,一般情況下,對于比較常用的系統(tǒng)日志文件,如/var/log/messages、/var/log/syslog等,我們可以設(shè)置比較長的保留時間,保證能夠查看歷史信息。而對于其它日志文件,如/var/log/mllog、/var/log/httpd/access_log等等,則可以設(shè)置較短的保留時間,避免占用過多的磁盤空間。

針對應(yīng)用程序日志文件的管理,我們可以通過設(shè)置應(yīng)用程序自身的日志級別來控制日志文件的輸出量。一般情況下,我們可以將日志級別設(shè)置為“錯誤”或“警告”,這樣可以避免輸出過多無用信息,同時也可以及時發(fā)現(xiàn)并解決應(yīng)用程序的錯誤情況。

5.

在Linux系統(tǒng)中,日志文件是非常重要的組成部分,通過查看日志文件,我們可以及時發(fā)現(xiàn)系統(tǒng)和應(yīng)用程序的異常情況,同時也可以了解系統(tǒng)的實時運行狀態(tài)。管理日志文件也是非常重要的,通過設(shè)置保留時間和日志級別,可以有效地控制日志文件的輸出量,從而避免占用過多的磁盤空間,保證系統(tǒng)的穩(wěn)定性和安全性。

相關(guān)問題拓展閱讀:

  • linux下怎么用syslog記錄日志文件
  • linux系統(tǒng)日志文件的位置命令

linux下怎么用syslog記錄日志文件

1 syslogd的配置文件

syslogd的配置文件/etc/syslog.conf規(guī)定了系統(tǒng)中需要監(jiān)視的事件和相應(yīng)的日志的保存位置

cat /etc/syslog.conf

# Log all kernel messages to the console.

# Logging much else clutters up the screen.

#kern.*/dev/console

# Log anything (except mail) of level info or higher.

# Don’t log private authentication messages!

*.info;mail.none;authpriv.none;cron.none /var/log/messages #除了mail/news/authpriv/cron以外,將info或更高級別的消息送到/var/log/messages,其中*是通配符,代表任何設(shè)備;none表示不對任何級別尺李的信息進行記錄

# The authpriv file has restricted access.

authpriv.* /var/log/secure #將authpirv設(shè)備的任何級別的信息記錄到/戚祥var/log/secure文件中,這主要是一些和認證,權(quán)限使用相關(guān)的信息.

# Log all the mail messages in one place.

mail.*/var/log/maillog #將mail設(shè)備中的任何級別的信息記錄到/var/log/maillog文件中, 這主要是和電子郵件相關(guān)的信息.

# Log cron stuff

cron.*/var/log/cron #將cron設(shè)備中的任何級別的信息記錄到/var/log/cron文件中, 這主要是和系統(tǒng)中定期執(zhí)行的任務(wù)相關(guān)的信息.

# Everybody gets emergency messages

*.emerg* #將任何設(shè)備的emerg級別或更高級別的消息發(fā)送給所有正在系統(tǒng)上的用戶.

# Save news errors of level crit and higher in a special file.

uucp,news.crit/var/log/spooler #將uucp和news設(shè)備的crit級別或更高級別的消息記錄到/var/log/spooler文件中.

# Save boot messages also to boot.log

local7.* /var/log/boot.log #將和本地系統(tǒng)啟動相關(guān)的信息記錄到/var/log/boot.log文件中.

2. syslogd語法

該配置文件的每一行的格式如下:

facility.priority action 設(shè)備.級別 動作

3. Syslogd設(shè)備字段

設(shè)備字段用來指定需要監(jiān)視的事件.它可取的值如下:

authpriv cron daemon kern lpr syslog user uucp mail news

報告認證活動通常,口令等私有信息不會被記錄 報告與cron和at有關(guān)的信息 報告與xinetd有關(guān)的信息 報告與內(nèi)核有關(guān)的信息 報告與打印服務(wù)有關(guān)的信息 由syslog生成的信息 報告由用戶程序生成的任何信息由UUCP生成的信息 報告與郵件服務(wù)有關(guān)的信息 報告與網(wǎng)絡(luò)新陵仔遲聞服務(wù)有關(guān)的信息

4. syslogd級別字段

級別字段用于指明與每一種功能有關(guān)的級別和優(yōu)先級:

alert crit err warning notice info debug none * emerg

需要立即引起注意的情況 危險情況的警告 除了emerg,alert,crit的其他錯誤 警告信息需要引起注意的情況 值得報告的消息 由運行于debug模式的程序所產(chǎn)生的消息 用于禁止任何消息 所有級別,除了none 出現(xiàn)緊急情況使得該系統(tǒng)不可用

5. syslogd動作字段

動作字段用于描述對應(yīng)功能的動作

file username device @hostname

指定一個絕對路徑的日志文件名記錄日志信息 發(fā)送信息到指定用戶,*表示所有用戶 將信息發(fā)送到指定的設(shè)備中,如/dev/console將信息發(fā)送到可解析的遠程主機hostname,且該主機必須正在運行syslogd并可以識別syslog的配置文件

6. 查看日志文件

常見的日志文件日志文件通常存放在/var/log目錄下.在該目錄下除了包括syslogd 記錄的日志之外,同時還包含所有應(yīng)用程序的日志. 為了查看日志文件的內(nèi)容必須要有root權(quán)限.日志文件中的信息很重要,只能讓超級用戶有訪問這些文件的權(quán)限.

7. log

cups/ httpd/ mail/ news/ boot.log dmesg maillog messages secure wtmp

存儲CUPS打印系統(tǒng)的日志目錄 記錄apache的訪問日志和錯誤日志目錄 存儲mail日志目錄 存儲INN新聞系統(tǒng)的日志目錄 記錄系統(tǒng)啟動日志記錄系統(tǒng)啟動時的消息日志 記錄郵件系統(tǒng)的日志 由syslogd記錄的info或更高級別的消息日志 由syslogd記錄的認證日志 一個用戶每次登錄進入和退出時間的永久記錄

8. 查看文本日志文件

絕大多數(shù)日志文件是純文本文件,每一行就是一個消息.只要是在Linux下能夠處理純文本的工具都能用來查看日志文件.可以使用 cat,tac, more,less,tail和grep進行查看文件中每一行表示一個消息,而且都由四個域的固定格式組成: 時間標簽(Timestamp):表示消息發(fā)出的日期和時間. 主機名(Hostname):表示生成消息的計算機的名字. 生成消息的子系統(tǒng)的名字:可以是”Kernel”,表示消息來自內(nèi)核或者 是進程的名字,表示發(fā)出消息的程序的名字. 在方括號里的是進程的PID. 消息(Message),即消息的內(nèi)容.

syslog發(fā)出的消息,說明了守護進程已經(jīng)在 Dec 16,03:32:41 重新啟動了. Dec 16 03:32:41 cnetos5 syslogd 1.4.1: restart. # 在 Dec 19,00:20:56 啟動了內(nèi)核日志 klogd Dec 19 00:20:56 cnetos5 kernel: klogd 1.4.1, log source = /proc/kmsg started. # 在 Dec 19,00:21:01 啟動了xinetd Dec 19 00:21:01 cnetos5 xinetd: xinetd Version 2.3.14 started with libwrap loadavg labeled-networking options compiled in.

9. 查看非文本日志文件Lastlog

也有一些日志文件是二進制文件,需要使用相應(yīng)的命令進行讀取.

使用lastlog命令來檢查某特定用戶上次登錄的時間,并格式化輸出上次登錄日志 /var/log/lastlog 的內(nèi)容

rpc **從未登錄過** rpcuser **從未登錄過** sshd **從未登錄過** pcap **從未登錄過** haldaemon **從未登錄過** xfs **從未登錄過** gdm **從未登錄過** boobooke **從未登錄過** baobao pts/1 192.168.1.2 三 11月 26 12:44:32 +abc **從未登錄過** test pts/1 192.168.1.5 四 11月 27 17:30:53 +test01 **從未登錄過**

last命令往回搜索/var/log/wtmp來顯示自從文件之一次創(chuàng)建以來登錄過用戶

root pts/.226.69.195 Fri Aug 31 15::37 (02:49)

10. 查看非文本日志文件lastb

lastb命令搜索/var/log/btmp來顯示登錄未成功的信息.

root ssh:notty.143.27.97 Thu Sep 6 19::43 (00:00)

11. 查看非文本日志文件who

who命令查詢wtmp文件并報告當前登錄的每個用戶.who命令的缺省輸出包括用戶名,終端類型,登錄日期及遠程主機.

# who

root pts/:18 (116.226.69.195)

# w

10:41:31 up 212 days, 20:19, 1 user, load average: 0.21, 0.16, 0.14

USER TTY FROMLOGIN@ IDLE JCPU PCPU WHAT

root pts/.226.69.:.00s 0.09s 0.00s w

12.日志滾動

為什么使用日志滾動所有的日志文件都會隨著時間的推移和訪問次數(shù)的增加而迅速增長,因此必須對日志文件進行定期清理以免造成磁盤空間的不必要的浪費.同時也 加快了管理員查看日志所用的時間,因為打開小文件的速度比打開大文件的速度要快.

Logrotate 其命令格式為: logrotate

-d:詳細顯示指令執(zhí)行過程,便于排錯或了解程序執(zhí)行的情況.

-f:強行啟動記錄文件維護操作,即使logrotate指令認為無需要亦然 -m command:指定發(fā)送郵件的程序,默認為 /usr/bin/mail. -s statefile:使用指定的狀態(tài)文件. -v:在執(zhí)行日志滾動時顯示詳細信息.

13. 日志滾動

logrotate 默認的主配置文件是 /etc/logrotate.conf /etc/logrotate.d 的目錄下的文件,這些文件被 include 到主配置文件 /etc/logrotate.conf 中

# see “man logrotate” for details # 每周清理一次日志文件

weekly #保存過去四周的日志文件

rotate 4 #清除舊日志文件的同時,創(chuàng)建新的空日志文件

create #若使用壓縮的日志文件,請刪除下面行的注釋符

#compress #包含/etc/logrotate.d目錄下的所有配置文件

include /etc/logrotate.d #設(shè)置/var/log/wtmp的日志滾動

/var/log/wtmp {

monthly

minsize 1M

create 0664 root utmp

rotate 1

}

可以使用ls命令顯示/etc/logrotate.d目錄:

# ls /etc/logrotate.d

mgetty psacct rpm setroubleshoot snmpd syslog yum

每個文件的基本格式均相同

# cat /etc/logrotate.d/syslog

/var/log/messages /var/log/secure /var/log/maillog /var/log/spooler /var/log/boot.log /var/log/cron { #對日志文件

sharedscripts #調(diào)用日志滾動通用函數(shù)sharedscripts

postrotate #在日志滾動之后執(zhí)行語句括號postrotate和endscript之間的命令postrotate

/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true

/bin/kill -HUP `cat /var/run/rsyslogd.pid 2> /dev/null` 2> /dev/null || true #重新啟動syslogd

endscript

}

logrotate是由crond運行的,在默認配置中,可以發(fā)現(xiàn)在/etc/cron.daily目錄中有一個名為logrotate的文件

# cat /etc/cron.daily/logrotate

#!/bin/sh

/usr/in/logrotate /etc/logrotate.conf

EXITVALUE=$?

if ; then

/usr/bin/logger -t logrotate “ALERT exited abnormally with “

fi

linux系統(tǒng)日志文件的位置命令

Linux常見的日志文件詳述如下

1、/var/log/boot.log(自檢過程)

2、/var/log/cron (crontab守護進程crond所派生的子進程的動作)

3、/var/log/maillog (發(fā)送罩高核到系統(tǒng)或從系統(tǒng)發(fā)出的電念帶子郵件的活動)

4、/var/log/syslog (它只記錄警告信息,常常是系統(tǒng)出問題的信息,所以更應(yīng)該關(guān)注該文件)

要讓系統(tǒng)生成syslog日志文件,

在/etc/syslog.conf文件中加上:*.warning /var/log/syslog   

該日志文件能記錄當用戶登錄時login記錄下的錯誤口令、Sendmail的問題、su命令執(zhí)行失敗等信息

5、/var/run/utmp

該日志文件需要使用lastlog命令查看

6、/var/log/wtmp

(該日志文物掘件永久記錄每個用戶登錄、注銷及系統(tǒng)的啟動、停機的事件)

last命令就通過訪問這個文件獲得這些信息

7、/var/run/utmp

(該日志文件記錄有關(guān)當前登錄的每個用戶的信息) 《Linux就該這么學(xué)》 一起學(xué)習(xí)linux

8、/var/log/xferlog

(該日志文件記錄FTP會話,可以顯示出用戶向FTP服務(wù)器或從服務(wù)器拷貝了什么文件)

1、/var/log/messages:記錄Linux內(nèi)核消息及各種應(yīng)用程序的公共日志信息;

2、/var/log/cron:記錄crond計劃任務(wù)產(chǎn)生的事件信息;

3、/var/log/dmesg:記錄Linux操作系統(tǒng)在引導(dǎo)過程中的各種事件信息;

4、/var/log/maillog:記錄進入或發(fā)出系統(tǒng)的電子郵件活動手宴;

5、/var/log/lastlog:記錄每個用戶最近的登錄事件;

6、/var/log/secure:記錄用戶認證相關(guān)的安全事件信息;

7、/var/log/畢州銀wtmp:跡悄記錄每個用戶登錄、注銷以及系統(tǒng)啟動和停機事件;

8、/var/log/btmp:記錄失敗的、錯誤的登錄嘗試以及驗證事件。

linux生成日志文件的介紹就聊到這里吧,感謝你花時間閱讀本站內(nèi)容,更多關(guān)于linux生成日志文件,Linux生成日志文件,輕松了解系統(tǒng)運行狀況。,linux下怎么用syslog記錄日志文件,linux系統(tǒng)日志文件的位置命令的信息別忘了在本站進行查找喔。

香港服務(wù)器選創(chuàng)新互聯(lián),2H2G首月10元開通。
創(chuàng)新互聯(lián)(www.cdcxhl.com)互聯(lián)網(wǎng)服務(wù)提供商,擁有超過10年的服務(wù)器租用、服務(wù)器托管、云服務(wù)器、虛擬主機、網(wǎng)站系統(tǒng)開發(fā)經(jīng)驗。專業(yè)提供云主機、虛擬主機、域名注冊、VPS主機、云服務(wù)器、香港云服務(wù)器、免備案服務(wù)器等。


網(wǎng)頁名稱:Linux生成日志文件,輕松了解系統(tǒng)運行狀況。(linux生成日志文件)
本文地址:http://m.5511xx.com/article/dhjcphc.html