认识和分析日志文件

Posted 2020-08-09 子非木

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了认识和分析日志文件相关的知识，希望对你有一定的参考价值。

1、日志文件的权限通常仅为root能够读取。

2、常用的日志文件

/var/log/cron

/var/log/dmesg （记录开机的时候内核自检过程中的各项信息）

/var/log/lastlog （记录系统上面的账号最近一次登陆系统的相关信息）

/var/log/maillog （记录邮件的往来信息） (SMTP) (POP3)

/var/log/messages

/var/log/secure (只要牵涉需要输入账号密码的软件，都会记录在该文件中)

ps aux | grep syslog

chkconfig --list syslog

3、syslog的配置文件： /etc/syslog.conf

将mail的相关数据写入/var/log/maillog

mail.info /var/log/maillog

将news cron的信息写入/var/log/cronnews中，警告写入/var/log/cronnews.warn中

news.*; cron.* /var/log/cronnews

news.=warn; cron.=warn /var/log/cronnews.warn

不记录cron,mail和news中的信息

*.*; news, cron, mail.none /var/log/message

4、 chattr +a /var/log/messages

lsattr /var/log/messages

只记录日志，不能删除日志

chattr -a /var/log/messages

5、日志文件服务器的设置

server端： vim /etc/sysconfig/syslog

SYSLOGD_OPTIONS="-m 0 -r"

重新启动服务

# /etc/init.d/syslog restart

netstat -lunp | grep syslog

客户端： vim /etc/syslog.conf

*.* @192.168.1.100

以上是关于认识和分析日志文件的主要内容，如果未能解决你的问题，请参考以下文章