Linux 로그 파일에는 세 가지 유형이 있습니다. 1. 커널 및 시스템 로그 이러한 유형의 로그 데이터는 시스템 서비스 rsyslog에 의해 균일하게 관리됩니다. 커널 메시지 및 다양한 시스템 프로그램 메시지가 기록되는 위치는 설정에 따라 결정됩니다. 기본 구성 파일에 있습니다. 2. 사용자 로그 이러한 유형의 로그 데이터는 사용자 이름, 로그인 터미널, 로그인 시간 등을 포함하여 Linux 운영 체제 사용자의 로그인 및 종료와 관련된 정보를 기록하는 데 사용됩니다. 3. 프로그램 로그란 특정 프로그램의 독립적인 로그 파일로, 프로그램이 실행되는 동안 발생하는 각종 이벤트 정보를 기록하는 데 사용됩니다.
이 튜토리얼의 운영 환경: linux7.3 시스템, Dell G3 컴퓨터.
Linux 시스템에는 거의 모든 작업 기록을 저장하고 필요한 정보를 검색할 수 있는 매우 유연하고 강력한 로그 기능이 있습니다. 뿐만 아니라 Linux 시스템 로그는 다양한 문제를 해결하는 데도 도움이 될 수 있습니다.
Linux 시스템 로그의 유형은 무엇입니까?
Linux 시스템 로그에는 커널 및 시스템 로그, 사용자 로그, 프로그램 로그의 세 가지 주요 유형이 있습니다.
1. 커널 및 시스템 로그:
이러한 종류의 로그 데이터는 시스템 서비스 rsyslog에 의해 균일하게 관리됩니다. 커널 메시지 및 다양한 시스템 프로그램 메시지는 기본 구성 파일 /etc/rsyslog의 설정에 따라 기록됩니다. .conf. 어떤 위치로. 시스템의 상당수 프로그램은 관리를 위해 로그 파일을 rsyslog에 남겨두므로 이러한 프로그램에서 사용하는 로그 기록도 비슷한 형식을 갖습니다.
2. 사용자 로그:
이 유형의 로그 데이터는 사용자 이름, 로그인 터미널, 로그인 시간, 소스 호스트 등을 포함하여 Linux 운영 체제 사용자가 시스템에 로그인 및 로그아웃하는 것과 관련된 정보를 기록하는 데 사용됩니다. 사용 중인 프로세스 작업 등
3. 프로그램 로그:
일부 응용 프로그램은 로그 파일을 rsyslog 서비스 관리에 맡기는 대신 프로그램 실행 중에 다양한 이벤트 정보를 기록하기 위해 독립적으로 관리하도록 선택합니다. 이러한 프로그램은 자체 로그 파일 관리만 담당하므로 다른 프로그램에서 사용하는 로깅 형식은 크게 다를 수 있습니다.
일반적인 Linux 로그 파일 및 기능
로그 파일은 중요한 시스템 정보 파일로 사용자 로그인 정보, 시스템 시작 정보, 시스템 보안 정보, 이메일 등 많은 중요한 시스템 이벤트를 기록합니다. 관련 정보, 다양한 서비스 관련 정보 등 이 정보 중 일부는 매우 민감하므로 Linux에서는 루트 사용자만 이러한 로그 파일을 읽을 수 있습니다.
그럼 시스템 로그 파일은 어디에 저장되나요? /var/ 디렉토리를 기억하시나요? 시스템 동적 데이터를 저장하는 디렉토리이므로 /var/log/ 디렉토리는 시스템 로그 파일이 저장되는 위치이다. 표 1을 사용하여 시스템의 중요한 로그 파일을 설명합니다.
로그 파일 | Description |
/var/log/cron | 시스템 예약 작업과 관련된 로그를 기록 |
/var/log/cups/ | 인쇄된 정보의 로그를 기록합니다 |
/var/log/dmesg | 시스템을 켤 때 커널 자체 테스트 정보를 기록합니다. dmesg 명령을 사용하여 커널 자체 테스트 정보 |
/var/log/btmp | 기록 오류 로그인 로그를 직접 볼 수도 있습니다. 이 파일은 바이너리 파일이므로 Vi로 직접 볼 수 없습니다. 대신에 보려면 lastb 명령을 사용해야 합니다. 명령은 다음과 같습니다. [root@localhost log]#lastb root tty1 Tue Jun 4 22:38 - 22:38 (00:00) #누군가 22시에 로컬 터미널 1에 루트 사용자로 로그인했습니다. 6월 4일 :38 Error |
/var/log/laslllog | 시스템 내 모든 사용자의 마지막 로그인 시간을 기록하는 로그입니다. 이 파일 역시 바이너리 파일이므로 Vi로 직접 볼 수 없습니다. lastlog 명령을 사용하여 이메일 메시지를 기록하는 |
/var/Iog/mailog | 로그를 확인하세요. |
/var/log/messages | 핵심 시스템 로그 파일로, 시스템이 작동할 때 메시지가 포함되어 있습니다. 시스템이 실행되는 동안 부팅 정보 및 기타 상태 메시지를 시작합니다. I/O 오류, 네트워크 오류 및 기타 시스템 오류가 이 파일에 기록됩니다. 루트로의 개인 ID 전환, 사용자 정의 소프트웨어 설치 로그와 같은 기타 정보도 여기에 나열됩니다. |
/var/log/secure | 시스템 로그인, SSH 로그인, su 사용자 전환, sudo 인증, 사용자 추가 등 계정 및 비밀번호와 관련된 프로그램이 기록되는 한 확인 및 인증 시간을 기록하세요. 그리고 사용자 비밀번호 수정 사항은 이 로그 파일 |
/var/log/wtmp | 에 기록됩니다. 모든 사용자 로그인 및 로그아웃 정보를 영구적으로 기록하고 시스템 작동 후, 다시 시작 및 종료 이벤트도 기록합니다. 마찬가지로 이 파일도 바이너리 파일이므로 Vi로 직접 볼 수 없습니다. 대신 마지막 명령을 사용하여 |
/var/tun/ulmp | 을 확인하여 현재 로그인한 사용자의 정보를 기록하세요. 이 파일은 사용자가 로그인 및 로그아웃할 때마다 계속 변경되며 현재 로그인된 사용자의 정보만 기록합니다. 마찬가지로 이 파일은 Vi를 사용하여 직접 볼 수 없지만 w, who, users 및 기타 명령을 사용하여 확인해야 합니다. RPM 패키지를 사용하여 설치된 시스템 서비스는 기본적으로 /에 로그를 기록합니다. log/ 디렉토리 (소스코드 패키지가 설치한 서비스 로그는 소스코드 패키지가 지정한 디렉토리에 저장된다). 그러나 이러한 로그는 rsyslogd 서비스에 의해 기록 및 관리되지 않습니다. 대신 각 서비스는 자체 로그 관리 문서를 사용하여 자체 로그를 기록합니다. 아래에 소개된 로그 디렉터리는 Linux에 없을 수 있습니다. 로그는 해당 서비스가 설치된 경우에만 나타납니다. 서비스 로그는 표 2와 같습니다. |
/var/log/httpd/ | RPM 패키지에 의해 설치된 Apache 가져오기 서비스의 기본 로그 디렉터리 |
---|---|
/var/log/ mail / | RPM 패키지로 설치된 메일 서비스에 대한 추가 로그 |
/var/log/samba/ | RPM 패키지로 설치된 Samba 서비스의 로그 디렉터리 |
/var/log/sssd/ | guard 프로세스 보안 서비스 카탈로그 |
ps 명령을 사용하여 로그 서비스 rsyslog의 상태를 확인합니다. 시스템에 있는 대부분의 로그 파일은 rsyslogd 서비스에 의해 균일하게 관리됩니다. 각 프로세스가 이 서비스에 정보를 제공하는 한 로그는 특정 형식으로 다른 로그 파일에 자동으로 기록됩니다. 즉, rsyslogd 서비스가 관리하는 로그 파일의 형식은 동일해야 합니다. Syntax
ps aux | grep "rsyslog" | grep -v "grep"
Case
ps 명령을 사용하여 시스템 로그 서비스 상태를 확인합니다. 구체적인 명령은 다음과 같습니다.
ps 명령을 사용하여 시스템 로그 rsyslog 서비스 상태를 확인하는 것을 볼 수 있습니다.
관련 추천: "Linux 비디오 튜토리얼
"위 내용은 Linux 로그 파일에는 여러 유형이 있습니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!