Linux的日誌管理

2021-10-20 18:20:06 字數 2092 閱讀 6739

/root/install.log:儲存了安裝在系統中的軟體包及其版本資訊

/root/install.log.syslog:儲存了安裝過程中留下的事件記錄

/root/anaconda-ks.cfg:以kickstart配 置檔案的格式記錄安裝過程中設定的選項資訊

日誌檔案

說明/var/log/cron

記錄了系統定時任務相關的日誌。

/var/1og/cups/

記錄列印資訊的日誌

/var/log/dmesg

記錄了系統在開機時核心自檢的資訊。也可以使用amesg命令直接檢視核心自檢資訊。

/var/log/btmp

記錄錯誤登入的日誌。這個檔案是二進位制檔案,不能直接vi檢視,要使用 lastb 命令檢視

/var/log/lastlog

記錄系統中所有使用者最後一次的登入時間的日誌。不能直接vi,而要使用 lastlog命令檢視。

/var/ log/mailog

記錄郵件資訊。記錄系統重要資訊的日誌。這個日誌檔案中會記錄linux系統的絕大

/var/1og/message

多數重要資訊,如果系統出現問題時,首先要檢查的就應該是這個日誌檔案。記錄驗證和授權方面的資訊,)只要涉及賬戶和密碼的程式都會記錄。

/var/1og/secure

比如說系統的登入,ssh的登入,su切換使用者,sudo授權, 甚至新增使用者和修改使用者密碼都會記錄在這個日誌檔案中。永久記錄所有使用者的登入、登出資訊,同時記錄系統的啟動、重啟、

/var/1og/wtmp

關機事件。同樣這個檔案也是乙個二進位制檔案,不能直接vi,而需要使用last命令來檢視。記錄當前已經登入的使用者的資訊。這個檔案會隨著使用者的登入和注

/var/run/utmp

銷而不斷變化,只記錄當前登入使用者的資訊。同樣這個檔案不能直接vi,而要使用w,who, users等 命令來查詢。

除了系統預設的日誌之外,採用rpm方式安裝的系統服務也會預設把日誌記錄在/var/log/目錄中( 原始碼包安裝的服務日誌是在原始碼包指定目錄中)。不過這些日誌不是由rsyslogd服務來記錄和管理的,而是各個服務使用自己的日誌管理文件來記錄自身日誌。

日誌檔案

說明/var/log/ httpd/

rpm包安裝的apache服務的預設日誌目錄

/var/1og/mail/

rpm包安裝的郵件服務的額外日誌目錄

/var/ log/ samba/

rpm包安裝的samba服務的日誌目錄下

/var/log/sssd/

守護程序安全服務目錄

基於tcp網路協議傳輸日誌資訊;

更安全的網路傳輸方式;

有日誌訊息的及時分析框架;

後台資料庫;

配置檔案中可以寫簡單的邏輯判斷

與syslog配 置檔案相相容。

日誌型別

說明auth

pam產生的日誌

suthpriv

ssh,ftp等登陸資訊的驗證資訊

cron

時間任務相關

kern

核心lpr

列印mail

郵件mark(syslog)-rlog

服務內部的資訊,時間標識

news

新聞組user

使用者程式產生的相關資訊

uucp

unix to unix copy,unix主機之間相關的通訊

local 1~7

自定義的日誌裝置

日誌級別

說明debug

有調式資訊的,日誌資訊最多

info

一般資訊的日誌,最常用

notice

最具有重要性的普通條件的資訊

warning

警告級別

err錯誤級別,阻止某個功能或者模組不能正常工作的資訊

crit

嚴重級別,阻止整個系統或軟體不能正常工作的資訊

alert

需要立刻修改的資訊

emerg

核心崩潰等嚴重資訊

none

什麼都不記錄

Linux日誌的管理

auth 使用者登陸日誌 authpriv 服務認證日誌 kern 核心日誌 cron 定時任務日誌 lpr 印表機日誌 mail 郵件日誌 news 新聞 user 使用者相關程式日誌 local 1 7 使用者自定義日誌 debug 系統除錯資訊 info 常規資訊 warning 警告資訊 e...

linux的日誌管理

日誌也是使用者應該注意的地方之一。不要低估日誌檔案對網路安全的重要作用,因為日誌檔案能夠詳細記錄系統每天發生的各種各樣的事件。使用者可以通過日誌檔案檢查錯誤產生的原因,或者在受到攻擊和黑客入侵時追蹤攻擊者的蹤跡。日誌的兩個比較重要的作用是 審核和監測。配置好的linux的日誌非常強大。對於linux...

linux日誌管理

linux日誌管理 syslog是一種工業標準協議,可用於記錄裝置的日誌。這些日誌記錄了系統中發生的大大小小的事情。因此,它對於系統的安全性非常重要。它會將一些系統資訊記錄到登陸檔案中,常見的登陸檔案有以下幾種 l var log secure 記錄登陸系統訪問的資料檔案,例如pop3,ssh,te...