首页 > 系统相关 >linux 日志文件

linux 日志文件

时间:2023-05-17 14:55:31浏览次数:35  
标签:info 文件 log linux var mail 日志 maillog

目录

一、日志作用

二、日志管理

三、日志分类

四、日志级别

五、日志实验

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

一、日志作用

  1.记录系统具体动作

  2.方便阅读日志,解决故障

 

二、日志管理

  管理命令:users、who、w、last、lastb

  1.users查询最近三次登录信息

   users会显示当前用户有几个登录会话

    2.who查看当前登录用户的详细信息

     3.w查看更详细的信息(who的升级版)

     4.last 查看/var/log/wtmp文件,显示当前系统的登录用户信息,列出截止当前登录用户

      -n +数字(查看几次)

     5.lastb 查看/var/log/btmp文件,显示登录失败的用户信息

 

   

三、日志分类

  系统日志:/etc/rsyslog.conf主配置文件

  用户日志:记录用户退出登录文件

  程序日志:各种应用程序第三方软件日志文件

 

  内核及公共消息日志:
    /var/log/messages:记录Linux内核消息及各种应用程序的公共日志信息,

 

    Web服务:/var/log/httpd/      access_log、error_log

    代理服务:/var/log/squid      access.log、cache.log

    FTP服务:/var/log/xferlog

 

四、日志级别

  Linux系统内核日志消息的优先级别(数字等级越小,优先级越高,消息越重要):
  0 EMERG(紧急):会导致主机系统不可用的情况。如系统崩溃
  1 ALERT(警告):必须马上采取措施解决的问题。如数据库被破坏
  2 CRIT(严重):比较严重的情况。如硬盘错误,可能会阻碍程序的部分功能
  3 ERR(错误):运行出现错误。不是非常紧急,尽快修复的
  4 WARNING(提醒):可能影响系统功能,需要提醒用户的重要事件。不是错误,如磁盘用了85%等
  5 NOTICE(注意):不会影响正常功能,但是需要注意的事件。无需处理
  6 INFO(信息):一般信息。正常的系统信息
  7 DEBUG(调试):程序或系统调试信息等。包含详细开发的信息,调试程序时使用
  none:没有优先级,不记录任何日志消息。

  这个优先级由开发者自行定义,也就是你想要那部分的信息内容,可以自行添加修改。

 

   .表示从当前级别到上面级别,例如:mail.info /var/log/maillog:表示mail设备日志info级以上包括info保存到maillog文件中

   .=表示指定级别,例如:mail.=info /var/log/maillog:表示mail设备日志的info级别的动作存到maillog文件中

   .!表示除了什么以外,例如:mail.!info /var/log/maillog:表示mail设备的除了info级别以外的动作存到maillog文件中

   *.表示所有设备,例如*.info /var/log/maillog:表示所有设备的info级别以上的动作存到maillog文件

   .*表示所有级别,例如mail.* /var/log/maillog:表示mail所有级别动作都记录到maillog文件

    

    -表示异步    , :表示同设备保存   , ;表示不同设备保存

    异步和同步

      1.异步,不需等待,可以单方面直接传,无需等待处理结果

      2.同步,双方一对一,一问一答形式,上一个处理完后再次处理下一个

五、日志实验

  目的:创建ssh类型日志

  1.关闭防火墙,关闭安全机制

   2.修改文件

  vim /etc/rsyslog.conf

  

   vim /etc/ssh/sshd_config

   3.用另一个终端登录当前终端ssh,生成ssh日志文件

   4.重启服务

 

  5.查看是否生成日志文件

   可以看到刚才的登录信息

 

  

标签:info,文件,log,linux,var,mail,日志,maillog
From: https://www.cnblogs.com/zhende/p/17407861.html

相关文章

  • linux-cmd-iperf网络压测
    网络压测yuminstalliperf#开启server端10.0.0.1iperf-s-i2#开启client端10.0.0.2iperf-c10.0.0.1-i2实例演示#server[root@zuiyoujie01tools]iperf-s-i2------------------------------------------------------------ServerlisteningonTC......
  • go文件夹遍历
    path/filepath 包涉及到路径操作时,路径分隔符使用os.PathSeparator.Go是一个跨平台的语言,不同系统,路径表示方式有所不同,比如Unix和Windows差别很大.本包能够处理所有的文件路径,不管是什么系统.Go标准库中还有path,path和path/filepath函数有点重复,大部分情况下......
  • 通过网站日志做网络爬虫和恶意访问分析
    普通爬虫分别查看有爬虫标志的访问次数和合计的总页面访问次数catwww.access.log|grepspider-ccatwww.access.log|wc查看爬虫来ip地址来源catwww.access.log|grepspider|awk'{print$1}'|sort-n|uniq-c|sort-nr在防火墙上对其地址做限制/e......
  • Oracle客户端导出服务端数据(数据泵)生成DMP文件并导入
    1.首先了解下EXPDP和EXP的区别   1)EXP和IMP是客户端工具程序,它们既可以在可以客户端使用,也可以在服务端使用。   2)EXPDP和IMPDP是服务端的工具程序,他们只能在ORACLEQ服务端使用,不能在客户端使用   3)IMP只适用于EXP导出文件,不适用于EXPDP导出文件......
  • nginx 日志配置
    示例log_formatmain'$remote_addr-$remote_user[$time_local]"$request"''$status$body_bytes_sent"$http_referer"''"$http_user_agent""$http_x_forwarded......
  • 文件打包成可执行文件(exe)
    文件打包成可执行文件(exe)py文件打包步骤:第一步:安装打包所需要的包(pyinstaller)pipinstallpyinstaller第二步:找到.py文件所在的路径,cmd切换到该路径第三步:输入打包命令pyinstaller-F-w(-iicofile)文件名.py-w:表示在打包好程序后,不会出现黑色的命令窗口,此窗口是用......
  • 根据inode删除文件
    参考:https://blog.csdn.net/smilejiasmile/article/details/121162741文件储存在硬盘上,硬盘的最小存储单位叫做"扇区"(Sector)。每个扇区储存512字节(相当于0.5KB)。操作系统读取硬盘的时候,不会一个个扇区地读取,这样效率太低,而是一次性连续读取多个扇区,即一次性读取一个"块"(block)。......
  • Linux系统Mariadb初始化相关(ubuntu)
    #事先声明,此文是一边写一边操作的,中间可能有不一致的地方,大体思路就是参照windows下的目录规范,将mysql的各目录及文件进行类比放置,然后执行重建数据库命令,也许你只是想修改下data目录,那么下面的指令按需修改即可#数据库重建sudomysql_install_db--defaults-file=/opt/mysql/......
  • git只监控一部分文件
    参考资料:https://stackoverflow.com/questions/600079/how-do-i-clone-a-subdirectory-only-of-a-git-repository有的时候自己的git仓库写的太臃肿,自己都看的心烦,但是又改不动。此时如何操作,能实现只gitclone很大仓库的一部分,或者说git只监控一部分文件?mkdi......
  • Linux下创建线程报错‘pthread_create’未定义的引用
    报错如下:我查找了网页上的解决方案,发现多数是因为编译链接时没有加-lpthread可是我加了,一直都在用;最终找出问题所在:函数名写错了pthread_create()而不是pthread_creat()细心是一种美好品质,希望我能尽快拥有它。......