Terdapat tiga jenis fail log Linux: 1. Inti dan log sistem ini diurus secara seragam oleh perkhidmatan sistem rsyslog dan pelbagai mesej program sistem direkodkan mengikut tetapan dalam fail konfigurasi utamanya. 2. Log pengguna. Data log jenis ini digunakan untuk merekod maklumat yang berkaitan dengan log masuk dan keluar pengguna sistem pengendalian Linux, termasuk nama pengguna, terminal log masuk, masa log masuk, dsb. 3. Log program, fail log bebas bagi program yang ditentukan, digunakan untuk merekod pelbagai maklumat acara semasa program dijalankan.
Persekitaran pengendalian tutorial ini: sistem linux7.3, komputer Dell G3.
Dalam sistem Linux, terdapat fungsi log yang sangat fleksibel dan berkuasa, yang boleh menyimpan hampir semua rekod operasi dan mendapatkan maklumat yang kami perlukan. Bukan itu sahaja, log sistem Linux juga boleh membantu kita menyelesaikan pelbagai masalah.
Apakah jenis log sistem Linux?
Terdapat tiga jenis log sistem Linux utama: kernel dan Log sistem , log pengguna, log program.
1. Log kernel dan sistem:
Data log jenis ini diuruskan secara seragam oleh rsyslog perkhidmatan sistem, berdasarkan fail konfigurasi utamanya /etc /rsyslog.conf Tetapan dalam menentukan di mana mesej kernel dan pelbagai mesej program sistem dilog. Sebilangan besar program dalam sistem akan mengurus fail log oleh rsyslog, jadi rekod log yang digunakan oleh program ini juga mempunyai format yang serupa.
2. Log pengguna :
Data log jenis ini digunakan untuk merekod maklumat yang berkaitan dengan pengguna sistem pengendalian Linux yang log masuk dan keluar dari sistem, termasuk nama pengguna, terminal log masuk, masa log masuk, hos sumber, operasi proses yang digunakan, dsb.
3 Log program:
Sesetengah aplikasi akan memilih untuk mengurus sendiri fail log untuk merekodkan pelbagai maklumat acara semasa program dijalankan menyerahkannya kepada pengurusan perkhidmatan rsyslog. Memandangkan program ini hanya bertanggungjawab untuk menguruskan fail log mereka sendiri, format pengelogan yang digunakan oleh program yang berbeza mungkin berbeza-beza.
Fail log biasa Linux dan fungsinya
Fail log ialah fail maklumat sistem penting yang merekodkan banyak peristiwa sistem penting, termasuk maklumat log masuk Pengguna, maklumat permulaan sistem, maklumat keselamatan sistem, maklumat berkaitan e-mel, pelbagai maklumat berkaitan perkhidmatan, dsb. Sesetengah maklumat ini sangat sensitif, jadi dalam Linux fail log ini hanya boleh dibaca oleh pengguna root.
Jadi, di manakah fail log sistem disimpan? Ingat direktori /var/? Ia ialah direktori yang digunakan untuk menyimpan data dinamik sistem, jadi direktori /var/log/ ialah lokasi di mana fail log sistem disimpan. Kami menggunakan Jadual 1 untuk menggambarkan fail log penting dalam sistem.
日志文件 | 说 明 |
/var/log/cron | 记录与系统定时任务相关的曰志 |
/var/log/cups/ | 记录打印信息的曰志 |
/var/log/dmesg | 记录了系统在开机时内核自检的信总。也可以使用dmesg命令直接查看内核自检信息 |
/var/log/btmp | 记录错误登陆的日志。这个文件是二进制文件,不能直接用Vi查看,而要使用lastb命令查看。命令如下: [root@localhost log]#lastb root tty1 Tue Jun 4 22:38 - 22:38 (00:00) #有人在6月4 日 22:38便用root用户在本地终端 1 登陆错误 |
/var/log/lasllog | 记录系统中所有用户最后一次的登录时间的曰志。这个文件也是二进制文件.不能直接用Vi 查看。而要使用lastlog命令查看 |
/var/Iog/mailog | 记录邮件信息的曰志 |
/var/log/messages | 它是核心系统日志文件,其中包含了系统启动时的引导信息,以及系统运行时的其他状态消息。I/O 错误、网络错误和其他系统错误都会记录到此文件中。其他信息,比如某个人的身份切换为 root,已经用户自定义安装软件的日志,也会在这里列出。 |
/var/log/secure | 记录验证和授权方面的倍息,只要涉及账户和密码的程序都会记录,比如系统的登录、ssh的登录、su切换用户,sudo授权,甚至添加用户和修改用户密码都会记录在这个日志文件中 |
/var/log/wtmp | 永久记录所有用户的登陆、注销信息,同时记录系统的后动、重启、关机事件。同样,这个文件也是二进制文件.不能直接用Vi查看,而要使用last命令查看 |
/var/tun/ulmp | 记录当前已经登录的用户的信息。这个文件会随着用户的登录和注销而不断变化,只记录当前登录用户的信息。同样,这个文件不能直接用Vi查看,而要使用w、who、users等命令查看 |
Selain log lalai sistem, perkhidmatan sistem yang dipasang menggunakan pakej RPM juga akan merekodkan log dalam direktori /var/log/ secara lalai (log perkhidmatan yang dipasang oleh pakej kod sumber disimpan dalam direktori yang ditentukan oleh tengah pakej kod sumber). Walau bagaimanapun, log ini tidak direkodkan dan diuruskan oleh perkhidmatan rsyslogd Sebaliknya, setiap perkhidmatan menggunakan dokumen pengurusan log sendiri untuk merekodkan lognya sendiri. Direktori log yang diperkenalkan di bawah mungkin tidak wujud pada Linux anda Log hanya akan muncul jika perkhidmatan yang sepadan dipasang. Log perkhidmatan ditunjukkan dalam Jadual 2.
日志文件 | 说明 |
---|---|
/var/log/httpd/ | RPM包安装的apache取务的默认日志目录 |
/var/log/mail/ | RPM包安装的邮件服务的额外日志因录 |
/var/log/samba/ | RPM色安装的Samba服务的日志目录 |
/var/log/sssd/ | 守护进程安全服务目录 |
Cara menyemak status log sistem
Kami menggunakan arahan ps untuk menyemak status perkhidmatan log rsyslog. Kebanyakan fail log dalam sistem diuruskan secara seragam oleh perkhidmatan rsyslogd Selagi setiap proses memberikan maklumat kepada perkhidmatan ini, ia akan merekodkan log secara automatik ke dalam fail log yang berbeza dalam format tertentu. Dengan kata lain, format fail log yang diuruskan oleh perkhidmatan rsyslogd hendaklah seragam.
Sintaks
ps aux | grep "rsyslog" | grep -v "grep"
Terdapat beberapa log dalam sistem Linux yang tidak diuruskan oleh perkhidmatan rsyslogd, seperti perkhidmatan apache, yang lognya dijana oleh perisian Apache itu sendiri Dan direkodkan, perkhidmatan rsyslogd tidak dipanggil. Walau bagaimanapun, untuk memudahkan pembacaan, format fail log apache adalah konsisten dengan format log lalai sistem.
Kes
Kami menggunakan arahan ps untuk melihat status perkhidmatan log sistem Perintah khusus adalah seperti berikut:
Kami Seperti yang anda lihat, kami menggunakan arahan ps untuk melihat status perkhidmatan log sistem rsyslog.
Cadangan berkaitan: "Tutorial Video Linux"
Atas ialah kandungan terperinci Terdapat beberapa jenis fail log linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!