Linux ログ ファイルには 3 種類があります: 1. カーネル ログとシステム ログ. このタイプのログ データは、システム サービス rsyslog によって一元管理されます. カーネル メッセージとさまざまなシステム プログラム メッセージが、設定に従って記録されますメイン設定ファイルの場所。 2. ユーザー ログ: このタイプのログ データは、ユーザー名、ログイン端末、ログイン時刻など、Linux オペレーティング システム ユーザーのログインと終了に関する情報を記録するために使用されます。 3. プログラム ログ。指定されたプログラムの独立したログ ファイルであり、プログラムの実行中にさまざまなイベント情報を記録するために使用されます。
#このチュートリアルの動作環境: linux7.3 システム、Dell G3 コンピューター。
Linux システムには、非常に柔軟かつ強力なログ機能があり、ほぼすべての操作記録を保存し、必要な情報を取得できます。それだけでなく、Linux システム ログはさまざまな問題の解決にも役立ちます。
Linux システム ログの種類は何ですか?
Linux システム ログには、主に 3 つの種類があります: カーネル ログとシステム ログ、ユーザーログ、プログラムログ。
1. カーネル ログとシステム ログ:
この種のログ データは、メイン設定ファイル /etc に基づいて、システム サービス rsyslog によって均一に管理されます。 /rsyslog.conf の設定により、カーネル メッセージおよびさまざまなシステム プログラム メッセージがログに記録される場所が決まります。システム内のかなりの数のプログラムが管理のためにログ ファイルを rsyslog に残すため、これらのプログラムで使用されるログ レコードも同様の形式になります。
2. ユーザー ログ:
この種のログ データは、Linux オペレーティング システム ユーザーのシステムへのログインと終了に関する情報 (ユーザー名、ユーザー名など) を記録するために使用されます。ログイン端末、ログイン時刻、送信元ホスト、使用中のプロセス操作など。
3. プログラム ログ:
一部のアプリケーションは、プログラム実行中のさまざまなイベント情報を記録するために、ログ ファイルを独自に管理することを選択します。あとは rsyslog サービス管理に任せます。これらのプログラムは独自のログ ファイルの管理のみを行うため、プログラムによって使用されるログ形式は大きく異なる場合があります。
Linux 共通ログ ファイルとその機能
ログ ファイルは重要なシステム情報ファイルであり、ユーザーのログイン情報など、多くの重要なシステム イベントが記録されます。 、システム起動情報、システムセキュリティ情報、メール関連情報、各種サービス関連情報など。この情報の一部は非常に機密であるため、Linux では、これらのログ ファイルを読み取ることができるのは root ユーザーのみです。
それでは、システム ログ ファイルはどこに保存されるのでしょうか? /var/ ディレクトリを覚えていますか?これはシステムの動的データを保存するために使用されるディレクトリであるため、/var/log/ ディレクトリはシステム ログ ファイルが保存される場所になります。表 1 を使用して、システム内の重要なログ ファイルを説明します。
| ログ ファイル | 説明 |
| /var / log/cron | システムのスケジュールされたタスクに関連するログを記録します |
| /var/log/cups/ | 印刷情報のログを記録します |
| /var/log/dmesg | システムの電源が入っているときにカーネルのセルフチェック情報を記録します。 dmesg コマンドを使用して、不正なログインを記録するカーネル自己テスト情報 |
| /var/log/btmp | ログを直接表示することもできます。このファイルはバイナリ ファイルなので、Vi で直接表示することはできません。代わりに、lastb コマンドを使用して表示する必要があります。コマンドは次のとおりです。 [root@localhost log]#lastb root tty1 火 6 月 4 日 22:38 - 22:38 (00:00) #誰かが 6 月の 22:38 に root を使用しました。 4 ローカル端末でのユーザー ログイン エラー 1 |
| /var/log/lasllog | システム内のすべてのユーザーの最終ログイン時刻を記録するログ。このファイルもバイナリ ファイルなので、Vi で直接表示することはできません。代わりに、lastlog コマンドを使用して、 |
| /var/Iog/mailog | |
| /var / のログを表示します。 log/messages | これはコア システム ログ ファイルであり、システム起動時のブート情報とシステム実行時のその他のステータス メッセージが含まれます。 I/O エラー、ネットワーク エラー、その他のシステム エラーは、このファイルに記録されます。ルートに切り替わった個人の ID、ユーザーがカスタマイズしたソフトウェアのインストールのログなど、その他の情報もここにリストされます。 |
| /var/log/secure | 検証および認可情報を記録します。システム ログインや ssh など、アカウントとパスワードに関連するすべてのプログラムが記録されます。ログイン、suユーザーの切り替え、sudo 認証、ユーザーの追加やユーザー パスワードの変更もこのログ ファイルに記録されます。 |
| /var/log/wtmp | すべてのユーザーのログインを永続的に記録します。ログアウト情報も記録され、システムの操作後、再起動、およびシャットダウン イベントも記録されます。同様に、このファイルもバイナリ ファイルです。Vi で直接表示することはできません。代わりに、最後のコマンドを使用して、 |
| /var/tun/ulmp | を表示します。現在ログインしているユーザーを記録します。このファイルは、ユーザーのログインとログアウトに応じて変更され続け、現在ログインしているユーザーの情報のみを記録します。同様に、このファイルは Vi で直接表示できませんが、w、who、users、およびその他のコマンドを使用して表示する必要があります。 |
システムのデフォルトのログに加えて、 RPM パッケージを使用してインストールされます。システム サービスは、デフォルトで /var/log/ ディレクトリにもログを記録します (ソース コード パッケージによってインストールされたサービス ログは、ソース コード パッケージによって指定されたディレクトリに保存されます)。ただし、これらのログは rsyslogd サービスによって記録および管理されるのではなく、各サービスが独自のログ管理ドキュメントを使用して独自のログを記録します。以下に紹介するログ ディレクトリは Linux に存在しない可能性があります。ログは、対応するサービスがインストールされている場合にのみ表示されます。サービスログを表 2 に示します。
| ログ ファイル | 説明 |
|---|---|
| /var/log /httpd/ | RPM パッケージによってインストールされる Apache のデフォルトのログ ディレクトリ |
| /var/log/mail/ | メールアドレスRPM パッケージのインストール サービスの追加ログ |
| /var/log/samba/ | RPM color でインストールされた Samba サービスのログ ディレクトリ |
| /var/log/sssd/ | デーモンセキュリティサービスディレクトリ |
システムログの確認方法status
ps コマンドを使用して、ログ サービス rsyslog のステータスを確認します。システム内のほとんどのログ ファイルは rsyslogd サービスによって一元管理されており、各プロセスがこのサービスに情報を提供する限り、ログは自動的に特定の形式で別のログ ファイルに記録されます。つまり、rsyslogd サービスによって管理されるログ ファイルの形式は統一されている必要があります。構文
ps aux | grep "rsyslog" | grep -v "grep"
#ケース
ps コマンドを使用して、システム ログ サービスのステータスを表示します。具体的なコマンドは次のとおりです。#ご覧のとおり、ps コマンドを使用してシステム ログ rsyslog のサービス ステータスを表示しました。
関連する推奨事項: 「
Linux ビデオ チュートリアル
以上がLinux ログ ファイルにはいくつかの種類がありますの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
