網站首頁 編程語言 正文
1、日志相關服務
在CentOS 6.x中日志服務已經由rsyslogd取代了原先的syslogd服務。RedHat認為syslogd已經不能滿足在工作中的需求,rsyslogd服務支持的功能更加豐富。
rsyslogd服務相比syslogd服務具有一些新的特點:
基于TCP網絡協議傳輸日志信息。
更安全的網絡傳輸方式。
有日志消息的及時分析框架。
后臺數據庫。配置文件中可以寫簡單的邏輯判斷。
與syslog配置文件相兼容。
2、系統中常見的日志文件
在Linux系統中,系統日志一般都保存在/var/log/目錄下。
如下所示:
[root@localhost ~]# ls /var/log/ anaconda.ifcfg.log btmp maillog secure anaconda.log ConsoleKit maillog-20200705 secure-20200705 anaconda.program.log cron mcelog spooler anaconda.storage.log cron-20200705 messages spooler-20200705 anaconda.syslog cups messages-20200705 sssd anaconda.xlog dmesg ntpstats tallylog anaconda.yum.log dmesg.old prelink wtmp audit dracut.log sa yum.log boot.log lastlog samba
具體介紹一下這上面的主要日志文件:
| 日志文件 | 說明 |
|---|---|
/var/log/cron |
記錄了系統定時任務相關的日志。 |
/var/log/cups/ |
記錄打印信息的日志。(前提你要有打印機或者打印服務器,一般不用) |
/var/log/dmesg |
記錄了系統在開機時內核自檢的信息。也可以使用dmesg命令直接查看內核自檢信息。 |
/var/log/btmp |
記錄錯誤登錄的日志。這個文件是二進制文件,不能直接vim查看,而要使用lastb命令查看。 |
/var/log/lastlog |
記錄系統中所有用戶最后一次的登錄時間的日志。這個文件也是二進制文件,不能直接vim,而要使用lastlog命令查看。 |
/var/log/mailog |
記錄郵件信息。 |
/var/log/message |
記錄系統重要信息的日志。這個日志文件中會記錄Linux系統的絕大多數重要信息,如果系統出現問題時,首先要檢查的就應該是這個日志文件。 |
/var/log/secure |
記錄驗證和授權方面的信息,只要涉及賬戶和密碼的程序都會記錄。比如說系統的登錄,ssh的登錄,su切換用戶,sudo授權,甚至添加用戶和修改用戶密碼都會記錄在這個日志文件中。 |
/var/log/wtmp |
永久記錄所有用戶的登錄、注銷信息,同時記錄系統的啟動、重啟、關機事件。同樣這個文件也是一個二進制文件,不能直接vim,而需要使用last命令來查看。 |
/var/run/utmp |
記錄當前已經登錄的用戶的信息。這個文件會隨著用戶的登錄和注銷而不斷變化,只記錄當前登錄用戶的信息。同樣這個文件不能直接vim,而要使用w,who,users等命令來查詢。 |
說明:不能用vim編輯器查看的日志文件示例。
# 有人在6月4日22:38使用root用戶,在本地終端1登錄錯誤 [root@localhost log]# lastb root tty1 Tue Jun 4 22:38 - 22:38 (00:00)
為什么有些日志文件不能使用vim編輯器查看?
是因為這些日志文件中的內容,記錄的是重要系統資源的日志,與系統安全有關,不能讓你修改,要確保數據的準確性,只能通關相關命令來查看。
除了系統默認的日志之外,采用RPM方式安裝的系統服務也會默認把日志記錄在/var/log/目錄中。
例如:
| 日志文件 | 說明 |
|---|---|
/var/log/httpd/ |
RPM包安裝的apache服務的默認日志目錄。 |
/var/log/mail/ |
RPM包安裝的郵件服務的額外日志目錄。 |
/var/log/samba/ |
RPM包安裝的samba服務的日志目錄。 |
/var/log/sssd/ |
守護進程安全服務目錄。 |
而源碼包安裝的服務日志是在源碼包指定目錄中。
不過這些日志不是由rsyslogd服務來記錄和管理的,而是各個服務使用自己的日志管理文檔來記錄自身日志。
原文鏈接:https://www.cnblogs.com/liuyuelinfighting/p/15722949.html
相關推薦
- 2022-06-25 分享Pytest?fixture參數傳遞的幾種方式_python
- 2022-12-05 Android?RecyclerView緩存復用原理解析_Android
- 2022-07-16 如何編譯omx-bellagio以及ffmpeg插件
- 2022-06-02 C語言基于EasyX庫實現有圖形界面時鐘_C 語言
- 2022-07-16 【Maven】多模塊構建項目的維護
- 2022-05-25 C#多線程實現異步接口_C#教程
- 2022-04-11 一篇文章帶你入門python之推導式_python
- 2022-01-27 worker process terminated 進程退出
- 最近更新
-
- window11 系統安裝 yarn
- 超詳細win安裝深度學習環境2025年最新版(
- Linux 中運行的top命令 怎么退出?
- MySQL 中decimal 的用法? 存儲小
- get 、set 、toString 方法的使
- @Resource和 @Autowired注解
- Java基礎操作-- 運算符,流程控制 Flo
- 1. Int 和Integer 的區別,Jav
- spring @retryable不生效的一種
- Spring Security之認證信息的處理
- Spring Security之認證過濾器
- Spring Security概述快速入門
- Spring Security之配置體系
- 【SpringBoot】SpringCache
- Spring Security之基于方法配置權
- redisson分布式鎖中waittime的設
- maven:解決release錯誤:Artif
- restTemplate使用總結
- Spring Security之安全異常處理
- MybatisPlus優雅實現加密?
- Spring ioc容器與Bean的生命周期。
- 【探索SpringCloud】服務發現-Nac
- Spring Security之基于HttpR
- Redis 底層數據結構-簡單動態字符串(SD
- arthas操作spring被代理目標對象命令
- Spring中的單例模式應用詳解
- 聊聊消息隊列,發送消息的4種方式
- bootspring第三方資源配置管理
- GIT同步修改后的遠程分支
提供CDN加速