linux 日志文件

Posted 2023-05-17 zhende

目录

一、日志作用

二、日志管理

三、日志分类

四、日志级别

五、日志实验

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

一、日志作用

　　1.记录系统具体动作

　　2.方便阅读日志，解决故障

 

二、日志管理

　　管理命令：users、who、w、last、lastb

　　1.users查询最近三次登录信息

　　　users会显示当前用户有几个登录会话

 　　　2.who查看当前登录用户的详细信息

 　　　　3.w查看更详细的信息（who的升级版）

 　　　　4.last 查看/var/log/wtmp文件，显示当前系统的登录用户信息，列出截止当前登录用户

　　　　　　-n +数字（查看几次）

 　　　　5.lastb 查看/var/log/btmp文件，显示登录失败的用户信息

 

　　　

三、日志分类

　　系统日志：/etc/rsyslog.conf主配置文件

　　用户日志：记录用户退出登录文件

　　程序日志：各种应用程序第三方软件日志文件

 

　　内核及公共消息日志：
　　　　/var/log/messages：记录Linux内核消息及各种应用程序的公共日志信息，

 

　　　　Web服务：/var/log/httpd/　　　　　　access_log、error_log

　　　　代理服务：/var/log/squid　　　　　　access.log、cache.log

　　　　FTP服务：/var/log/xferlog

 

四、日志级别

　　Linux系统内核日志消息的优先级别（数字等级越小，优先级越高，消息越重要）：
　　0 EMERG（紧急）：会导致主机系统不可用的情况。如系统崩溃
　　1 ALERT（警告）：必须马上采取措施解决的问题。如数据库被破坏
　　2 CRIT（严重）：比较严重的情况。如硬盘错误，可能会阻碍程序的部分功能
　　3 ERR（错误）：运行出现错误。不是非常紧急，尽快修复的
　　4 WARNING（提醒）：可能影响系统功能，需要提醒用户的重要事件。不是错误，如磁盘用了85%等
　　5 NOTICE（注意）：不会影响正常功能，但是需要注意的事件。无需处理
　　6 INFO（信息）：一般信息。正常的系统信息
　　7 DEBUG（调试）：程序或系统调试信息等。包含详细开发的信息，调试程序时使用
　　none：没有优先级，不记录任何日志消息。

　　这个优先级由开发者自行定义，也就是你想要那部分的信息内容，可以自行添加修改。

 

　　　.表示从当前级别到上面级别，例如：mail.info /var/log/maillog:表示mail设备日志info级以上包括info保存到maillog文件中

　　　.=表示指定级别，例如：mail.=info /var/log/maillog：表示mail设备日志的info级别的动作存到maillog文件中

　　　.！表示除了什么以外，例如：mail.!info /var/log/maillog:表示mail设备的除了info级别以外的动作存到maillog文件中

　　　*.表示所有设备，例如*.info /var/log/maillog：表示所有设备的info级别以上的动作存到maillog文件

　　　.*表示所有级别，例如mail.* /var/log/maillog:表示mail所有级别动作都记录到maillog文件

　　　　

　　　　-表示异步    ， ：表示同设备保存   ， ；表示不同设备保存

　　　　异步和同步

　　　　　　1.异步，不需等待，可以单方面直接传，无需等待处理结果

　　　　　　2.同步，双方一对一，一问一答形式，上一个处理完后再次处理下一个

五、日志实验

　　目的：创建ssh类型日志

　　1.关闭防火墙，关闭安全机制

 　　2.修改文件

　　vim /etc/rsyslog.conf

　　

 　　vim /etc/ssh/sshd_config

 　　3.用另一个终端登录当前终端ssh，生成ssh日志文件

 　　4.重启服务

 

　　5.查看是否生成日志文件

 　　可以看到刚才的登录信息

 

　　

log文件指啥？Linux日志文件都有哪些？

参考技术A 　　在Linux操作系统中，log文件代表着日志文件，就是记录系统活动信息的文件，比如：某时、某IP、某时间、进行的某种操作等。此外，在Linux系统中，我们还可以通过tail、cat、tac、head等命令来查看日志，那么Linux系统中log文件是什么意思?本文为大家详细解答一下。

　　Linux系统中log文件是什么意思?

　　在Linux中，log文件是指日志文件，是重要的系统信息文件，其中记录了许多重要的系统事件，包括用户的登录信息、系统的启动信息、系统的安全信息、邮件相关信息、各种服务相关信息等。这些信息有些非常敏感，所以在Linux中这些日志文件只有root用户可以读取。

　　log文件存放在/var/log/目录下，该目录是系统日志文件的保存位置;除此之外，采用RPM包方式安装的系统服务也会默认把日志记录在/var/log/目录中。

　　Linux日志文件说明

　　①/var/log/messages：该文件记录着服务器系统发生的所有错误信息或重要的信息，所以这个文件相当重要，如果系统发生莫名的错误时，这个文件是必查的日志文件之一。

　　②/var/log/secure：该文件记录服务器牵扯到需要输入账号密码的软件，当登入时都会被记录到这个文件中，包括系统的login程序、图形界面登入所使用的gdm程序、su、sudo等程序，还有网络远程的ssh、telnet等程序，登入信息都会被记载。

　　③/var/log/maillog：该文件记录服务器邮件的来往信息，其实主要记录SMTP和POP3协议提供者所产生的信息。

　　④/var/log/cron：与定时任务相关的日志信息。

　　⑤/var/log/spooler：与UUCP和news设备相关的日志信息。

　　⑥/var/log/boot.log：守护进程启动和停止相关的日志信息。

　　⑦/var/log/wtmp：该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。