zoukankan      html  css  js  c++  java
  • Linux日志

    1、常见日志

    /var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一
    /var/log/secure 与安全相关的日志信息
    /var/log/maillog 与邮件相关的日志信息
    /var/log/cron 与定时任务相关的日志信息
    /var/log/spooler 与UUCP和news设备相关的日志信息
    /var/log/boot.log 守护进程启动和停止相关的日志消息
    /var/log/wtmp 该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件

    2、作用分类:

    2.1连接时间的日志:

    由/var/log/wtmp和/var/run/utmp这两个文件记录,不过这

      两个文件无法直接cat查看,并且该文件由系统自动更新,可以通过如下:

      w/who/finger/id/last/lastlog/ac 

    eg:ac -p //查看每个用户的连接时间

     ac -a //查看所有用户的连接时间

     ac -d //查看用户每天的连接时间

    2.2 进程监控日志 :

    accton /var/account/pacct //开启进程统计日志监控

    lastcomm //查看进程统计日志情况

     accton //关闭进程统计日志监控

    2.3系统和服务日志 : 

    有syslog驱动和管理

    /var/log/lastlog :记录最后一次用户成功登陆的时间、登陆IP等信息

      /var/log/messages :记录Linux操作系统常见的系统和服务错误信息

      /var/log/secure :Linux系统安全日志,记录用户和工作组变坏情况、用户登陆认证情况

      /var/log/btmp :记录Linux登陆失败的用户、时间以及远程IP地址

      /var/log/cron :记录crond计划任务服务执行情况

    3、linux日志服务

    由/etc/syslog.conf主配置文件和/etc/sysconfig/syslog辅助,

    消息类型:auth,authpriv,security;cron,daemon,kern,lpr,mail, mark,news,syslog,user,uucp,local0~local7.

      错误级别:(8级)debug,info,notice,warning|warn;err|error;crit,alert,emerg|panic

      动作域:file,user,console,@remote_ip

      举如上的/etc/syslog.conf文件三个例子:

      *.info;mail.none;authpriv.none;cron.none /var/log/messages

      表示info级别的任何消息都发送到/var/log/messages日志文件,但邮件系统、验证系统

      和计划任务的错误级别信息就除外,不发送(none表示禁止)

      cron.* /var/log/cron 表示所有级别的cron信息发到/var/log/cron文件

      *.emerg * 表示emerg错误级别(危险状态)的所有消息类型发给所有用户

     4、日志的手工触发:

    logger 'This is a log test at 2018年4月10日 11:40'

  • 相关阅读:
    [ABC142F] Pure
    [ABC141F] Xor Sum 3
    tarjan缩点
    LoadRunner录制:事务
    LoadRunner录制:脚本调试
    linux性能监控命令
    Python 3 解析 html
    Python 3 操作json 文件
    Python 数据驱动工具:DDT
    selenium 问题:OSError: [WinError 6] 句柄无效
  • 原文地址:https://www.cnblogs.com/workherd/p/8777844.html
Copyright © 2011-2022 走看看