Linux verfügt als weit verbreitetes Betriebssystem über ein leistungsstarkes Protokollsystem zur Aufzeichnung wichtiger Informationen während des Systembetriebs. Protokolldateien werden normalerweise im Verzeichnis /var/log gespeichert, das verschiedene Arten von Protokolldateien enthält, z. B. Systemprotokolle, Sicherheitsprotokolle usw. In diesem Artikel wird der Inhalt jeder Spalte in einer Linux-Protokolldatei eingehend untersucht und die Bedeutung jeder Spalte anhand spezifischer Codebeispiele erläutert.
Syslog ist eines der gebräuchlichsten Protokollierungssysteme unter Linux und zeichnet verschiedene Betriebsinformationen des Systems auf. Syslog-Protokolldateien werden normalerweise im Verzeichnis /var/log gespeichert, am gebräuchlichsten ist die Syslog-Datei. Das Folgende ist ein Beispielinhalt einer Syslog-Protokolldatei:
Mar 10 08:30:45 localhost cron[1234]: (root) CMD (run-parts /etc/cron.daily) Mar 10 10:15:20 localhost sshd[5678]: Failed password for user1 from 192.168.1.100 port 22 Mar 11 14:55:30 localhost kernel: Out of memory: Kill process 4321 (apache2) score 500 or sacrifice child
Im obigen Beispiel enthält jede Zeile des Protokollinhalts normalerweise die folgenden Spalten:
Die auth.log-Protokolldatei zeichnet die Authentifizierungs- und Autorisierungsinformationen des Systems auf und kann zur Nachverfolgung von Benutzeranmeldungen und Berechtigungsänderungen verwendet werden. Das Folgende ist ein Beispielinhalt einer auth.log-Protokolldatei:
Mar 10 08:30:45 localhost sshd[1234]: Accepted publickey for user2 from 192.168.1.101 port 22 Mar 10 10:15:20 localhost sudo: user1 : TTY=pts/0 ; PWD=/home/user1 ; USER=root ; COMMAND=/bin/bash Mar 11 14:55:30 localhost su: pam_unix(su:session): session opened for user2 by user1(uid=0)
In der auth.log-Protokolldatei enthält jede Zeile des Protokollinhalts normalerweise die folgenden Spalten:
Die Kernel-Protokolldatei zeichnet die Betriebsinformationen des Linux-Kernels auf und kann zur Diagnose von Systemhardware- und -softwareproblemen verwendet werden. Im Allgemeinen lautet der Pfad der Kernel-Protokolldatei /var/log/kern.log. Das Folgende ist ein Beispielinhalt einer Kernel-Protokolldatei:
Mar 10 08:30:45 localhost kernel: [ 123.456789] eth0: link up (1000Mbps/Full duplex) Mar 10 10:15:20 localhost kernel: [ 234.567890] CPU0: Core temperature above threshold, cpu clock throttled (total events = 1) Mar 11 14:55:30 localhost kernel: [ 345.678901] Out of memory: Kill process 4321 (apache2) score 500 or sacrifice child
In der Kernel-Protokolldatei enthält jede Zeile des Protokollinhalts normalerweise die folgenden Spalten:
Das Folgende ist ein Beispielcode zum Filtern bestimmter Protokolle in auth.log über den grep-Befehl:
grep "Accepted publickey" /var/log/auth.log
Das obige Beispiel gibt den Protokollinhalt aus, der „Accepted publickey“ in auth.log enthält. Dies ist praktisch für Benutzer. Zeigen Sie spezifische Anmeldeinformationen für öffentliche Schlüssel an.
Durch die Einführung und den Beispielcode dieses Artikels können Leser die Bedeutung jeder Spalte in der Linux-Protokolldatei besser verstehen und erfahren, wie Protokolldateien mithilfe von Befehlszeilentools verarbeitet und gefiltert werden. Systemadministratoren können diese Informationen nutzen, um den Betriebsstatus des Systems zu überwachen, Probleme rechtzeitig zu erkennen und zu lösen sowie die Stabilität und Sicherheit des Systems zu gewährleisten.
Das obige ist der detaillierte Inhalt vonStudieren Sie den Inhalt jedes Felds in Linux-Protokolldateien. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!