日志管理

Posted 2020-09-30 王非雨

1.日志：记录系统或软件它的运行状态的信息

2.默认日志存放目录：/var/log/

mysql  /usr/local/mysql    /usr/local/mysql/log/

3.日志分类

1)内核及系统日志：存储内核(控制硬件)及系统相关运行情况日志；/etc/rsyslog.conf(日志文件存储位置)；由rsyslog服务运行

2)用户日志：存储Linux系统中用户登录、退出、访问等情况的记录记录

3)程序日志：记录各类软件的运行情况

注：默认日志查看能有root或具有sudo使用权限的用户

4.常见日志文件

/var/log/messages：记录Linux内核消息及公共日志情况、I/O错误

/var/log/cron：记录cron计划任务产生的日志

/var/log/dmesg：Linux系统引导过程的信息

/var/log/maillog：记录邮件的发送或接收情况

/var/log/lastlog：记录用户的登录信息

/var/log/secure：记录用户安全认证

/var/log/wtmp：记录用户登录、注销、系统启动、停止等信息

/var/log/btmp：记录用户失败、错误等信息

5.如使用文本格式记录的日志，可直接使用查看命令查看(cat、more、less、tail、head)

6.二进制格式日志(用户日志)，必须使用对应查看命令

7.日志的级别

0(EMERG)紧急：系统不可用的情况

1(ALERT)警告：必须马上采取措施

2(CRIT)严重：比较严重的情况

3(ERR)错误：运行出现错误

4(WARNING)提醒：可能影响系统功能，给出用户提醒

5(NOTICE)注意：不会影响系统功能，给出用户提醒

6(INFO)信息：一般信息

7(DEBUG)调试：程序或系统调试信息

常见日志级别：3、4、6

/etc/rsyslog.conf

记录程序.记录日志级别              日志存储位置

查看日志命令：tail -f /var/log/messages

8.用户查看相关命令

1)users                     //查看当前所有登录用户名

2)who                //简单查看当前所有登陆用户的终端和登录时间

3)w                     //详细查看当前所有登录用户来源、当前执行命令和资源使用情况

4)last                  //显示所有成功登录用户的登录信息

5)lastb               //显示所有失败登录用户的登录信息

日志注意事项：

cat /var/log/messages | grep warning

经常使用lastb命令

程序用户一定要设置useradd -s /sbin/nologin

如Web、FTP、DNS、DHCP等服务时，经常关注对应服务的日志文件