日志管理

Posted 王非雨

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了日志管理相关的知识,希望对你有一定的参考价值。

1.日志:记录系统或软件它的运行状态的信息

2.默认日志存放目录:/var/log/

mysql  /usr/local/mysql    /usr/local/mysql/log/

3.日志分类

1)内核及系统日志:存储内核(控制硬件)及系统相关运行情况日志;/etc/rsyslog.conf(日志文件存储位置);由rsyslog服务运行

2)用户日志:存储Linux系统中用户登录、退出、访问等情况的记录记录

3)程序日志:记录各类软件的运行情况

注:默认日志查看能有root或具有sudo使用权限的用户

4.常见日志文件

/var/log/messages:记录Linux内核消息及公共日志情况、I/O错误

/var/log/cron:记录cron计划任务产生的日志

/var/log/dmesg:Linux系统引导过程的信息

/var/log/maillog:记录邮件的发送或接收情况

/var/log/lastlog:记录用户的登录信息

/var/log/secure:记录用户安全认证

/var/log/wtmp:记录用户登录、注销、系统启动、停止等信息

/var/log/btmp:记录用户失败、错误等信息

5.如使用文本格式记录的日志,可直接使用查看命令查看(cat、more、less、tail、head)

6.二进制格式日志(用户日志),必须使用对应查看命令

7.日志的级别

0(EMERG)紧急:系统不可用的情况

1(ALERT)警告:必须马上采取措施

2(CRIT)严重:比较严重的情况

3(ERR)错误:运行出现错误

4(WARNING)提醒:可能影响系统功能,给出用户提醒

5(NOTICE)注意:不会影响系统功能,给出用户提醒

6(INFO)信息:一般信息

7(DEBUG)调试:程序或系统调试信息

常见日志级别:3、4、6

/etc/rsyslog.conf

记录程序.记录日志级别              日志存储位置

查看日志命令:tail -f /var/log/messages

8.用户查看相关命令

1)users                     //查看当前所有登录用户名

2)who                //简单查看当前所有登陆用户的终端和登录时间

3)w                     //详细查看当前所有登录用户来源、当前执行命令和资源使用情况

4)last                  //显示所有成功登录用户的登录信息

5)lastb               //显示所有失败登录用户的登录信息

日志注意事项:

cat /var/log/messages | grep warning

经常使用lastb命令

程序用户一定要设置useradd -s /sbin/nologin

如Web、FTP、DNS、DHCP等服务时,经常关注对应服务的日志文件

以上是关于日志管理的主要内容,如果未能解决你的问题,请参考以下文章

Linux 日志管理

Linux 日志管理

Linux 日志管理

MySQL 日志管理备份与恢复

Linux实操篇—— 日志管理

日志管理