Linux的日志管理

  • A+
所属分类:运维教程
  • 日志管理简介

什么是日志呢?相信大家都见过windows下的日志,或者是一些应用程序产生的日志,日志服务记录操作系统或对应用程序进行操作时出现的问题。

日志有正确的,记录在什么时间有哪些人执行了什么操作。

也有错误日志,记录系统在什么时间发生了什么错误。

日志平时很不起眼,但不代表其不重要,当你的电脑发生错误时,需要借助日志系统,判断什么时间,在哪里出现了问题。

ps aux | grep rsyslogd 查看服务是否启动

chkconfig --lish | grep rsyslog 查看是否开机启动服务

/var/log/cron 记录了系统定时任务相关的日志

/var/log/cpus/ 记录打印信息日志

/var/log/dmesg 记录了系统在开机时内核自检的信息,也可以使用dmesg命令直接查看内核自检信息。

/var/log/btmp 记录错误登录日志。这个文件为二进制文件,不能通过vi来查看,要使用lastb命令查看。

/var/log/lastlog 记录系统中所有用户最后一次登录时间的日志。这个文件为二进制文件,不能通过vi来查看,要使用lastlog命令查看。

/var/log/mailog 记录邮件信息。

/var/log/message 记录系统重要信息日志。这个日志文件中会记录linux系统的绝大多数重要信息。如果系统出现问题,首先要检查的就应该是这个日志文件。

/var/log/secure 记录验证和授权方面的信息。只要涉及账户和密码的程序都会记录。比如说系统的登录,ssh的登录,su切用户,sudo的授权,甚至添加用户以及修改用户密码都会记录在这个日志文件中。

/var/log/wtmp 永久记录所有用户登录、注销信息,同时记录系统启动、重启、关机事件。这个文件为二进制文件,不能通过vi来查看,要使用last命令查看。

/var/run/utmp 记录当前已经登录用户信息。这个文件会随着用户的登录和注销而不断变化,只记录当前登录用户的信息。这个文件为二进制文件,不能通过vi来查看,要使用w/who/users命令查看。

上面这些日志都是系统默认日志,除了这些日志之外,还有一些采用rpm方式安装的系统服务也会默认把日志记录在/var/log/目录中。不过这些日志不是由rsyslogd服务来记录和管理,而是各个服务使用自己的日志管理文档来记录自身日志。

/var/log/httpd/ rpm包安装apache服务的默认日志目录

/var/log/mail/ rpm包安装邮件服务器的额外日志目录

/var/log/samba/ rpm包安装samba服务的日志目录

/var/log/sssd/ 守护进程安全服务目录

  • rsyslogd日志服务的使用

首先说下日志文件格式,基本日志格式包含以下四列:

  1. 事件产生时间;
  2. 发生事件的服务器的主机名;
  3. 发生事件的服务名或程序名;
  4. 事件具体信息。

配置文件的位置/etc/rsyslog.conf。

例子:

authpriv.*                                         /var/log/secure

认证相关服务.所有日志等级         记录在/var/log/secure日志

auth                                                    安全和认证的相关信息(不推荐使用authpriv替代)

authpriv                                             安全和认证的相关信息(私有)

cron                                                    系统定时任务cront和at产生的日志

daemon                                              和各个守护进程相关的日志

ftp                                                        ftp守护进程产生的日志

kern                                                     内核产生日志(不是用户进程产生)

local0-local7                                      为本地使用预留的服务

lpr                                                        打印产生日志

mail                                                     邮件收发信息

news                                                    与新闻服务器相关日志

syslog                                                  syslogd服务产生的日志信息

user                                                     用户等级类别日志信息

uucp                                                    uucp子系统日志信息,uucp是早期linux系统进行数据传递的协议

  • 我的微博
  • 这是微博的扫一扫
  • weinxin
  • 微信公众
  • 微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:66   其中:访客  61   博主  5

    • avatar 逗梁纫抠竿车速就烫钥投侄卧阉伪毒簧惹 9

      签到成功!签到时间:今日的上午8:55:28,每日打卡,生活更精彩哦!

      • avatar 反较疵韭浪夷芳骨诎寡彻丝屏隙匝赜稳趴 9

        签到成功!签到时间:今日的上午7:05:55,每日打卡,生活更精彩哦!

        • avatar 栏粮南搪诳貌诼盘右醒浅菊铱蕾煽盐谔怨 9

          签到成功!签到时间:今日的上午12:31:12,每日打卡,生活更精彩哦!

          • avatar 滴票味檬陈氐媳瓶侨仍恢肚肮究笆锰盒虐 9

            签到成功!签到时间:今日的上午12:16:49,每日打卡,生活更精彩哦!

            • avatar 窘郧沼衷迂艘夷啃诶驴烁妓屹云氖糜谅渤 9

              签到成功!签到时间:今日的下午10:01:09,每日打卡,生活更精彩哦!

              • avatar 倘颊纺峡煽谎质哪泳慷映刭再染托丶暗运 9

                签到成功!签到时间:今日的下午8:52:06,每日打卡,生活更精彩哦!

                • avatar 秸残驳耗质厥匦喝曳痪睬菲踊钩蹦伦栋沧 9

                  签到成功!签到时间:今日的下午6:55:03,每日打卡,生活更精彩哦!

                  • avatar 敛巧刨率永酚缕睹簿暗勾自匝型两驼氨丛 9

                    签到成功!签到时间:今日的下午4:07:07,每日打卡,生活更精彩哦!

                    • avatar 吩杀郊幻考及习食昧椿障饺拙潘粕油匮澄 9

                      签到成功!签到时间:今日的下午3:50:11,每日打卡,生活更精彩哦!