Tutorial sistem
LINUX
Kuasai kemahiran analisis log Linux: pembelajaran menyeluruh dari format ke analisis
Kuasai kemahiran analisis log Linux: pembelajaran menyeluruh dari format ke analisis
Fail log dalam sistem Linux membawa status berjalan sistem dan maklumat berjalan bagi pelbagai aplikasi Ia adalah penting untuk diagnosis sistem dan penyahpepijatan. Oleh itu, mempelajari cara membaca dan menganalisis fail log Linux adalah kemahiran yang mesti dikuasai oleh setiap pengguna Linux. Artikel ini akan memperkenalkan anda kepada jenis, format dan kaedah membaca biasa fail log Linux, membantu anda memahami dan menyelesaikan masalah sistem dengan mudah.
Tiga jenis balak#
- Log kernel dan sistem:
Data log ini diuruskan oleh perkhidmatan sistemrsyslog统一管理,根据其主配置文件/etc/rsyslog.conf中的设置决定将内核消息及各种系统程序消息记录到什么位置。系统中有相当一部分程序会把自己的日志文件交由rsyslog, jadi rekod log yang digunakan oleh program ini juga mempunyai format yang serupa.
- Log pengguna:
Data log jenis ini digunakan untuk merekod Linuxmaklumat yang berkaitan dengan pengguna sistem pengendalian yang log masuk dan keluar daripada sistem, termasuk nama pengguna, terminal log masuk, masa log masuk, hos sumber, operasi proses yang sedang digunakan, dsb.
- Log program:
Sesetengah aplikasi akan memilih untuk mengurus fail log secara bebas (daripada menyerahkannya kepada rsyslogpengurusan perkhidmatan) untuk merekodkan pelbagai maklumat acara semasa program dijalankan. Memandangkan program ini hanya bertanggungjawab untuk menguruskan fail log mereka sendiri, format pengelogan yang digunakan oleh program yang berbeza mungkin berbeza-beza.
Fail log biasa#
| laluan | Arahan |
|---|---|
| /var/log/messages | Rakam mesej kernel Linux dan maklumat log awam pelbagai aplikasi |
| /var/log/cron | Rekod maklumat acara yang dijana oleh tugasan berjadual crond |
| /var/log/dmesg | Rakam pelbagai maklumat acara sistem pengendalian Linux semasa proses but |
| /var/log/maillog | Log aktiviti e-mel yang masuk atau keluar dari sistem |
| /var/log/lastlog | Rakam peristiwa log masuk terbaharu untuk setiap pengguna |
| /var/log/secure | Rekodkan maklumat acara keselamatan yang berkaitan dengan pengesahan pengguna |
| /var/log/wtmp | Rekodkan log masuk, log keluar dan acara permulaan dan penutupan sistem setiap pengguna |
| /var/log/btmp | Rekod gagal, percubaan log masuk yang salah dan acara pengesahan |
Tahap keutamaan log#
“
Semakin kecil tahap nombor, semakin tinggi keutamaan dan lebih penting mesej.
”
| Tahap | Perkataan Inggeris | Takrif bahasa Cina | Arahan |
|---|---|---|---|
| 0 | EMERG | Kecemasan | Akan menyebabkan sistem hos menjadi tidak tersedia |
| 1 | ALERT | AMARAN | Masalah yang mesti diselesaikan segera |
| 2 | CRIT | Serious | Situasi yang lebih serius |
| 3 | ERR | Ralat | Ralat berlaku semasa berjalan |
| 4 | AMARAN | Peringatan | Acara penting yang mungkin menjejaskan fungsi sistem dan perlu mengingatkan pengguna |
| 5 | MAKLUMAN | Perhatian | Ia tidak akan menjejaskan fungsi normal, tetapi ia adalah peristiwa yang memerlukan perhatian |
| 6 | INFO | Maklumat | Maklumat Am |
| 7 | DEBUG | Nyahpepijat | Maklumat penyahpepijatan program atau sistem, dsb. |
Arahan berkaitan log pengguna#
pengguna#
-
Perintah
usershanya mengeluarkan nama pengguna yang sedang log masuk, dengan setiap nama pengguna yang dipaparkan sepadan dengan satu sesi log masuk. Jika pengguna mempunyai lebih daripada satu sesi log masuk, nama penggunanya akan dipaparkan pada bilangan kali yang sama.
siapa#
-
who命令用于报告当前登录到系统中的每个用户的信息。使用该命令,系统管理员可以查看当前系统存在哪些不合法用户,从而对其进行审计和处理。whoOutput lalai termasuk nama pengguna, jenis terminal, tarikh log masuk dan hos jauh.
w#
-
w digunakan untuk memaparkan maklumat tentang setiap pengguna dalam sistem semasa dan proses yang mereka jalankan, seperti <code style="font-size: 14px;padding: 2px 4px;border-radius: 4px;margin: 0 2px;font-family: Operator Mono, Consolas, Monaco, Menlo, monospace;color: #10f5d6c">w命令用于显示当前系统中的每个用户及其所运行的进程信息,比users、who,siapakandungan output arahan lebih kaya.
terakhir#
-
last命令用于查询成功登录到系统的用户记录,最近的登录情况将显示在最前面。通过last命令可以及时掌握LinuxStatus log masuk hos Jika didapati pengguna yang tidak dibenarkan telah log masuk, ini bermakna hos semasa mungkin telah diceroboh.
lastb#
-
Arahan
lastbdigunakan untuk menanyakan rekod pengguna bagi log masuk yang gagal Situasi seperti nama pengguna log masuk yang salah, kata laluan yang salah, dll. akan direkodkan. Log masuk yang gagal ialah insiden keselamatan kerana ini bermakna seseorang mungkin cuba meneka kata laluan anda.
Dalam artikel ini, kami memperkenalkan tiga jenis fail log Linux biasa, termasuk log sistem, log aplikasi dan log keselamatan, serta menerangkan formatnya serta merekodkan kandungan secara terperinci. Kami juga membincangkan cara menggunakan alat baris arahan dan pemapar log untuk menganalisis dan membaca fail log. Saya percaya anda sudah tahu cara mengendalikan fail log dalam sistem Linux. Jika anda mempunyai sebarang pertanyaan atau cadangan, sila tinggalkan mesej di ruang komen dan kami akan dengan senang hati menjawab anda.
Atas ialah kandungan terperinci Kuasai kemahiran analisis log Linux: pembelajaran menyeluruh dari format ke analisis. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Undress AI Tool
Gambar buka pakaian secara percuma
Clothoff.io
Penyingkiran pakaian AI
AI Hentai Generator
Menjana ai hentai secara percuma.
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Topik panas
Android TV Box mendapat peningkatan Ubuntu 24.04 tidak rasmi
Sep 05, 2024 am 06:33 AM
Bagi kebanyakan pengguna, menggodam kotak TV Android kedengaran menakutkan. Walau bagaimanapun, pemaju Murray R. Van Luyn menghadapi cabaran untuk mencari alternatif yang sesuai untuk Raspberry Pi semasa kekurangan cip Broadcom. Usaha kerjasama beliau dengan Armbia
DeepSeek Web Versi Pintu Masuk Laman Web Rasmi DeepSeek
Feb 19, 2025 pm 04:54 PM
DeepSeek adalah alat carian dan analisis pintar yang kuat yang menyediakan dua kaedah akses: versi web dan laman web rasmi. Versi web adalah mudah dan cekap, dan boleh digunakan tanpa pemasangan; Sama ada individu atau pengguna korporat, mereka dapat dengan mudah mendapatkan dan menganalisis data besar-besaran melalui DeepSeek untuk meningkatkan kecekapan kerja, membantu membuat keputusan dan menggalakkan inovasi.
Cara Memasang DeepSeek
Feb 19, 2025 pm 05:48 PM
Terdapat banyak cara untuk memasang DeepSeek, termasuk: Menyusun dari Sumber (untuk pemaju berpengalaman) menggunakan pakej yang dikompilasi (untuk pengguna Windows) menggunakan bekas docker (untuk yang paling mudah, tidak perlu bimbang tentang keserasian) Dokumen rasmi dengan berhati -hati dan menyediakannya sepenuhnya untuk mengelakkan masalah yang tidak perlu.
Alamat muat turun aplikasi dompet BitPie Bitpie
Sep 10, 2024 pm 12:10 PM
Bagaimana untuk memuat turun Aplikasi BitPie Bitpie Wallet? Langkah-langkahnya adalah seperti berikut: Cari "BitPie Bitpie Wallet" dalam AppStore (peranti Apple) atau Google Play Store (peranti Android). Klik butang "Dapatkan" atau "Pasang" untuk memuat turun apl. Untuk versi komputer, lawati tapak web dompet BitPie rasmi dan muat turun pakej perisian yang sepadan.
Pemasangan Laman Web Rasmi Bitget (Panduan Pemula 2025)
Feb 21, 2025 pm 08:42 PM
Bitget adalah pertukaran cryptocurrency yang menyediakan pelbagai perkhidmatan perdagangan termasuk perdagangan tempat, perdagangan kontrak dan derivatif. Ditubuhkan pada tahun 2018, pertukaran itu beribu pejabat di Singapura dan komited untuk menyediakan pengguna dengan platform perdagangan yang selamat dan boleh dipercayai. Bitget menawarkan pelbagai pasangan perdagangan, termasuk BTC/USDT, ETH/USDT dan XRP/USDT. Di samping itu, pertukaran mempunyai reputasi untuk keselamatan dan kecairan dan menawarkan pelbagai ciri seperti jenis pesanan premium, perdagangan leverage dan sokongan pelanggan 24/7.
Penjelasan terperinci: Perintah parameter pertimbangan pembolehubah skrip Shell
Sep 02, 2024 pm 03:25 PM
Pembolehubah sistem $n ialah parameter yang dihantar kepada skrip atau fungsi. n ialah nombor yang menunjukkan bilangan parameter. Sebagai contoh, parameter pertama ialah $1, dan parameter kedua ialah $2$. Status keluar perintah sebelumnya, atau nilai pulangan fungsi. Mengembalikan 0 pada kejayaan, 1 pada kegagalan $#Bilangan parameter yang dihantar ke skrip atau fungsi $* Semua parameter ini disertakan dalam petikan berganda. Jika skrip menerima dua parameter, $* adalah sama dengan $1$2$0Nama arahan yang sedang dilaksanakan. Untuk skrip shell, ini ialah laluan ke arahan yang diaktifkan Apabila $@ disertakan dalam petikan berganda (""), ia berbeza sedikit daripada $*. Jika skrip menerima dua parameter, $@ adalah bersamaan dengan $1$2$$nombor proses shell semasa. Untuk skrip shell, ini adalah proses yang saya lakukan apabila ia dilaksanakan
Pemasangan penyusunan kod sumber Zabbix 3.4
Sep 04, 2024 am 07:32 AM
1. Persekitaran pemasangan (mesin maya Hyper-V): $hostnamectlStatichostname:localhost.localdomainIconname:computer-vmChassis:vmMachineID:renwoles1d8743989a40cb81db696400BootID:renwoles272f35aa60ddating: ystem:CentOS Linux7(Teras)Nama CPEOS:cpe:
Pakej pemasangan OUYI OKX disertakan secara langsung
Feb 21, 2025 pm 08:00 PM
Ouyi Okx, pertukaran aset digital terkemuka di dunia, kini telah melancarkan pakej pemasangan rasmi untuk menyediakan pengalaman perdagangan yang selamat dan mudah. Pakej pemasangan OKX OUYI tidak perlu diakses melalui penyemak imbas. Proses pemasangan adalah mudah dan mudah difahami.
