認識與分析日誌檔案

2021-08-11 10:45:05 字數 1641 閱讀 1510

日誌檔案可以幫助我們了解很多系統重要的事件,包括登入者的部分資訊,因此日誌檔案的許可權通常是設定為僅有root能夠讀取而已。那麼常見的日誌檔案有那些?

可檢視crontab排程是否被執行?進行過程是否發生錯誤?編寫是否正確?

記錄系統在開機的時候核心檢測過程所產生的各項資訊。

記錄系統上面所有的賬號最近一次登入系統時的相關資訊。

記錄郵件的往來資訊

這個檔案相當重要,幾乎系統發生的錯誤資訊(或者是重要的資訊)都會記錄在這個檔案中;如果系統發生莫名的錯誤時,這個檔案是一定要查閱的日誌檔案之一。

基本上,只要牽涉到需要輸入賬號密碼的軟體,那麼當登入時(不管登入正確或錯誤)都會被記錄在此檔案中。

這兩個檔案可以記錄正確登入系統者的賬戶資訊(wtmp)與錯誤登入時所使用的賬戶資訊(faillog)。

不同程度的網路服務會使用它們自己的日誌檔案案來記載它們自己產生的各項資訊。

centos提供幾種服務來統一管理日誌檔案:

這個配置檔案規定了什麼服務的說明等級資訊以及需要被記錄在**(裝置或檔案)這三個東西。

通過chattr +a /var/log/messages可使檔案只增加不刪除修改,chattr -a 也可取消。注意,當你不小心手動改動日誌檔案後,例如,你不小心用vi開啟檔案,離開卻執行:wq的引數,那麼該檔案將來不會再繼續進行日誌操作。需要重新啟動syslog(/etc/init.d/syslog restart)即可。

在syslog.conf檔案當中,可以將日誌資料傳送到印表機或者遠端主機上面去。

主要的引數檔案,設定輪替的引數。

那麼我們看看預設的logrotate的內容吧!

該配置檔案就不細說了。

logrotate [-vf]  logfile

引數:-v:啟動顯示模式,會顯示logrotate執行的過程。

-f:不論是否符合配置檔案的資料,強制每個日誌檔案都進行rotate的操作。

實際上,目前已經有相當多的日誌檔案分析工具,例如centos 5.x上面預設的logwatch這個套件所提供的分析工具,它會每天分析一次日誌檔案,並且將資料以email的格式寄送給root呢!可直接到logwatch的官網上面看看:

省略

Linux認識與分析日誌檔案

1 日誌檔案可以記錄乙個事件的何時何地何人何事四大資訊,故系統有問題時務必查詢日誌檔案 2 系統的日誌檔案預設都集中放置到 var log目錄中,其中又以message記錄的資訊最多 3 日誌檔案記錄的主要服務與程式為syslogd,klogd,log 4 syslogd的配置檔案在 etc sys...

Linux認識與分析日誌檔案

1 日誌檔案 記錄系統在什麼時候由哪個程序做了什麼樣的操作,發生了何種的事件。即記錄 乙個事件的when where who what 2 日誌檔案資訊 1 事件發生的日期與事件 2 發生此事的主機名 3 啟動此次事件的服務 systemd crond 或命令與函式名稱 sudo login 4 該...

認識與分析登入檔 類似 log 檔案

當linux 系統出現不明原因時,需要查閱一下登入檔案才能知道系統出了什麼問題,有點類似oracle中的 alertlog file,什麼是登入檔,記錄系統活動資訊的幾個檔案,例如 何時,何地 ip 何人 什麼服務名稱 做了什麼動作。非常有用 常見的登入檔有哪些?首先,只有 root 能夠讀取,va...