深刻理解Linux文件(二)------日志文件
日志的功能
用于记录系统、程序运行中发生的各类事件
经过阅读日志,有助于诊断和解决系统故障安全
日志文件的分类
内核及系统日志:
由系统服务syslog统一 进行管理,日志格式基本类似less
用户日志:
记录系统用户登陆及退出系统的相关信息
程序日志:
由各类应用程序独立管理的日志文件,记录格式不统一ide
日志保存位置
默认位于:/var/log目录下工具
主要日志文件
| 日志文件目录 | 日志文件介绍 |
|---|---|
| /var/log/messages | 内核消息及各类应用程序 |
| /var/log/cron | 记录crond计划任务生产的信息 |
| /var/log/dmesg | 记录Linux系统在引导过程当中的各类事件信息 |
| /var/log/maillog | 记录进入或发出系统的电子邮件活动 |
| /var/log/lastlog | 记录每一个用户最近的登陆事件 |
| /var/log/secure | 记录用户认证相关的安全事件信息 |
| /var/log/wtmp | 记录每一个用户登陆、注销及系统启动和停机事件 |
| /var/log/btmq | 记录失败的、错误的登陆尝试及验证事件 |
日志消息的级别
| 警告级别 | 警告内容 | |
|---|---|---|
| 0 | EMERG(紧急) | 会致使主机系统不可用的状况 |
| 1 | ALERT(警告) | 必须立刻采起措施解决的问题 |
| 2 | CRIT(严重) | 比较严重的状况 |
| 3 | ERR(错误) | 运行出现错误 |
| 4 | WARING(提醒) | 可能影响系统功能,须要提供用户的重要事件 |
| 5 | NOTICE(注意) | 不会影响正常功能,可是须要注意的事件 |
| 6 | INFO(信息) | 通常信息 |
| 7 | DEBUG(调试) | 程序或系统调试信息 |
用户日志文件
在 wtmp、btmp、lastlog 等日志文件中,保存了系统用户登陆、退出等相关的事件消息。可是这些文件都是二进制的数据文件,不能直接使用 tail、less 等文本查看工具进行浏览,须要使用 who、w、users、last 和 lastb 等用户查询命令来获取日志信息。
(1)——查询当前用户登陆的用户状况——users、users、w命令网站
users:简单的输出当前登陆的用户名称,每一个显示的用户名对应一个登陆会话操作系统
who:用于报告当前登陆系统中的每一个用户信息调试
w:用于显示当前系统中的每一个用户及其所运行的进程信息,比users、who命令输出内容更加丰富一些日志
(2)查询用户登陆的历史记录——last、lastb命令blog
lastb:用于查询登陆失败的用户记录,如登陆的用户名错误、密码不正确等状况都将记录在案进程
last:用于查询成功登陆到系统的用户记录,最近的登陆状况将显示在最前面
程序日志
在 Linux 操做系统中,还有至关一部分应用程序没有使用 rsyslog 服务来管理日志,而是由程序本身维护日志记录。例如,httpd 网站服务程序使用两个日志文件 access_log 和 error_log 分别记录客户访问事件和错误事件。
相关文章
- 1. spark深刻:配置文件与日志
- 2. 深刻理解Linux文件系统
- 3. 深刻理解Linux文件系统(一)
- 4. linux日志文件
- 5. 深刻理解DLL文件
- 6. CentOS 7 Linux基本命令(11)深刻理解Linux文件系统与日志
- 7. 理论+实操:深刻理解Linux文件系统与日志分析
- 8. 浅析Linux文件(二)日志文件详解
- 9. 深入理解Linux文件系统与日志分析篇,冲☞
- 10. Linux文件系统深入理解与日志分析
- 更多相关文章...
- • PHP 文件处理 - PHP教程
- • *.hbm.xml映射文件详解 - Hibernate教程
- • SpringBoot中properties文件不能自动提示解决方法
- • IntelliJ IDEA中SpringBoot properties文件不能自动提示问题解决
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
