溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
用于記錄系統、程序運行中發生的各種事件
通過閱讀日志,有助于診斷和解決系統故障
內核及系統日志:
由系統服務syslog統一 進行管理,日志格式基本相似
用戶日志:
記錄系統用戶登錄及退出系統的相關信息
程序日志:
由各種應用程序獨立管理的日志文件,記錄格式不統一
日志保存位置
默認位于:/var/log目錄下
| 日志文件目錄 | 日志文件介紹 |
|---|---|
| /var/log/messages | 內核消息及各種應用程序 |
| /var/log/cron | 記錄crond計劃任務生產的信息 |
| /var/log/dmesg | 記錄Linux系統在引導過程中的各種事件信息 |
| /var/log/maillog | 記錄進入或發出系統的電子郵件活動 |
| /var/log/lastlog | 記錄每個用戶最近的登錄事件 |
| /var/log/secure | 記錄用戶認證相關的安全事件信息 |
| /var/log/wtmp | 記錄每個用戶登錄、注銷及系統啟動和停機事件 |
| /var/log/btmq | 記錄失敗的、錯誤的登錄嘗試及驗證事件 |
| 警告級別 | 警告內容 | |
|---|---|---|
| 0 | EMERG(緊急) | 會導致主機系統不可用的情況 |
| 1 | ALERT(警告) | 必須馬上采取措施解決的問題 |
| 2 | CRIT(嚴重) | 比較嚴重的情況 |
| 3 | ERR(錯誤) | 運行出現錯誤 |
| 4 | WARING(提醒) | 可能影響系統功能,需要提供用戶的重要事件 |
| 5 | NOTICE(注意) | 不會影響正常功能,但是需要注意的事件 |
| 6 | INFO(信息) | 一般信息 |
| 7 | DEBUG(調試) | 程序或系統調試信息 |
在 wtmp、btmp、lastlog 等日志文件中,保存了系統用戶登錄、退出等相關的事件消息。但是這些文件都是二進制的數據文件,不能直接使用 tail、less 等文本查看工具進行瀏覽,需要使用 who、w、users、last 和 lastb 等用戶查詢命令來獲取日志信息。
(1)——查詢當前用戶登錄的用戶情況——users、users、w命令
users:簡單的輸出當前登錄的用戶名稱,每個顯示的用戶名對應一個登錄會話
who:用于報告當前登錄系統中的每個用戶信息
w:用于顯示當前系統中的每個用戶及其所運行的進程信息,比users、who命令輸出內容更加豐富一些
(2)查詢用戶登錄的歷史記錄——last、lastb命令
lastb:用于查詢登錄失敗的用戶記錄,如登錄的用戶名錯誤、密碼不正確等情況都將記錄在案
last:用于查詢成功登錄到系統的用戶記錄,最近的登錄情況將顯示在最前面
在 Linux 操作系統中,還有相當一部分應用程序沒有使用 rsyslog 服務來管理日志,而是由程序自己維護日志記錄。例如,httpd 網站服務程序使用兩個日志文件 access_log 和 error_log 分別記錄客戶訪問事件和錯誤事件。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
