溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
1、日志文件的功能
日志文件是用于記錄Linux系統中各種運行信息的文件,相當于Linux主機的“日記”。不同的日志文件記載了不同類型的信息,如Linux內核消息、用戶登錄事件、程序錯誤等。
日志文件對于診斷和解決系統中的問題很有幫助,因為在Linux系統中運行的程序通常會把系統消息和錯誤消息寫入相應的日志文件,這樣系統一旦出現問題就會“有據可查”。此外,日志文件還可以幫助尋找訪問者留下的痕跡。
2、日志文件的分類
(1)內核及系統日志:
在6以上的系統版本中,這種日志數據由系統服務rsyslog同一管理,根據其主配置文件/etc/rsyslog.conf中的設置決定將內核消息及各種系統程序消息記錄到什么位置。
(2)用戶日志:
用于記錄Linux系統用戶登錄及退出系統的相關信息,包括用戶名、登錄的終端、登錄時間、來源主機、正在使用的進程操作等。
(3)程序日志:
有些應用程序會選擇由自己獨立管理一份日志文件,而不是交給rsyslog服務管理,用于記錄本程序運行過程中的各種事件信息。
3、日志文件的位置
Linux系統本身和大部分服務器程序的日志文件默認放在/var/log/下。一部分程序共用一個日志文件,一部分程序使用單個日志文件。而有些大型服務器程序日志由于日志文件不止一個,所以會在/var/log/目錄中建立相應的子目錄來存放日志文件,這樣既保證了日志文件目錄的結構清晰,又可以快速定位日志文件。
有相當一部分日志只有root用戶才有權限讀取,這保證了相關日志信息的安全性。
4、常見的日志文件及查看方式
5、日志消息的級別
在Linux內核中,根據日志消息的重要程度不同,將其分為不同的有限級別(數字等級越小,優先級越高,消息越重要)
6、日志文件分析
(1).保存了用戶登錄,退出系統等相關信息
(2).分析工具
users :查看可以登錄的用戶
who,w :查看在線的用戶
last:查看最近登錄的用戶
lastb:查看最近嘗試登錄且失敗的用戶
(3).由相應的應用程序獨立進行管理
(4).分析工具
7.日志管理策略
總的來說,作為一名合格的系統管理人員,應該提高警惕,隨時注意各種可疑的狀況,定期并隨機的檢查各種系統日志文件,包括一般信息日志、網絡連接日志、文件傳輸日志及用戶登錄日志記錄等。在檢查這些日志時,要注意是否有不合常理的時間或操作記錄
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
