linux日志管理
日志管理
• 系统和程序的 “日记本”
– 记录系统、程序运行中发生的各种事件
– 通过查看日志,了解及排除故障
– 信息安全控制的“依据”
• 由系统服务rsyslog统一记录/管理
– 日志消息采用文本格式
– 主要记录事件发生的时间、主机、进程、内容
日志文件 | 主要用途 |
/var/log/messages | 记录内核消息、各种服务的公共消息 |
/var/log/dmesg | 记录系统启动过程的各种消息 |
/var/log/cron | 记录与cron计划任务相关的消息 |
/var/log/maillog | 记录邮件收发相关的消息 |
/var/log/secure | 记录与访问限制相关的安全消息 |
– tail、tailf、less、grep等文本浏览/检索命令
– awk、sed等格式化过滤工具
tailf:实时跟踪
[root@svr7 /]# echo 123456 > /opt/1.txt [root@svr7 /]# tailf /opt/1.txt
• users、who、w 命令
– 查看已登录的用户信息,详细度不同
• last、lastb 命令
– 查看最近登录成功/失败的用户信息
[root@svr7 /]# users [root@svr7 /]# who
pts:图形命令行终端
[root@svr7 /]# last #登录成功的用户 [root@svr7 /]# lastb #登录失败的用户
• Linux内核定义的事件紧急程度
– 分为 0~7 共8种优先级别
– 其数值越小,表示对应事件越紧急/重要
