首頁 系統教程 Linux 掌握 Linux 日誌分析技巧:從格式到分析全面學習

掌握 Linux 日誌分析技巧:從格式到分析全面學習

Feb 13, 2024 pm 10:40 PM
linux linux教程 linux系統 linux指令 shell腳本 overflow 嵌入式linux linux入門 linux學習

掌握 Linux 日志分析技巧:从格式到分析全面学习

Linux 系統中的日誌檔案承載著系統運行狀態以及各種應用程式的運行信息,它們對於系統診斷與錯誤調試至關重要。因此,學習如何閱讀和分析 Linux 日誌檔案是每個 Linux 使用者必須掌握的技能。本文將向您介紹 Linux 日誌檔案的類型、格式和常見的閱讀方法,幫助您輕鬆了解和解決系統問題。

日誌的三種類型

  • ## 核心及系統日誌:

這種日誌資料由系統服務rsyslog統一管理,根據其主設定檔/etc/rsyslog.conf中的設定決定將核心訊息及各種系統程式訊息記錄到什麼位置。系統中有相當一部分程式會把自己的日誌檔案交由rsyslog管理,因而這些程式所使用的日誌記錄也具有相似的格式。

  • 使用者日誌:

這種日誌資料用於記錄Linux作業系統使用者登入及登出系統的相關信息,包括使用者名稱、登入的終端、登入時間、來源主機、正在使用的進程操作等。

  • 程式日誌:

有些應用程式會選擇由自己獨立管理一份日誌檔案(而不是交給rsyslog服務管理),用於記錄本程式執行過程中的各種事件資訊。由於這些程式只負責管理自己的日誌文件,因此不同程式所使用的日誌記錄格式可能會有較大的差異。

常見的日誌檔案

##
路徑 #說明
/var/log/messages 記錄 Linux 核心訊息及各種應用程式的公共日誌資訊
/var/log/cron 記錄 crond 計畫任務產生的事件資訊
/var/log/dmesg 記錄 Linux 作業系統在引導過程中的各種事件資訊
/var/log/maillog #記錄進入或發出系統的電子郵件活動
/var/log/lastlog 記錄每個使用者最近的登入事件
/var/log/secure 記錄使用者認證相關的安全事件資訊
/var/log/wtmp 記錄每個使用者登入、登出及系統啟動和停機事件
/var/log/btmp 記錄失敗的、錯誤的登入嘗試及驗證事件
#

日誌的優先順序

#「

#數字等級越小,優先順序越高,訊息越重要。

等級 英文單字 中文釋義 說明
0 EMERG 緊急 會導致主機系統無法使用的情況
1 ALERT 警告 必須馬上採取措施解決的問題
2 CRIT 嚴重 比較嚴重的情況
3 ERR 錯誤 運行出現錯誤
4 WARNING 提醒 可能影響系統功能,需要提醒使用者的重要事件
5 NOTICE 注意 不會影響正常功能,但需要注意的事件
6 INFO 資訊 一般資訊
7 DEBUG 偵錯 程式或系統偵錯資訊等
#

使用者日誌相關指令

#users

  • ##users指令只是簡單地輸出目前登入的使用者名稱,每個顯示的使用者名稱對應一個登入工作階段。如果一個使用者有不只一個登入會話,那麼他的使用者名稱將顯示與其相同的次數。
[root@localhost ~]# users
root
登入後複製

who

  • ##who指令用於報告目前登入系統中的每個使用者的資訊。使用該命令,系統管理員可以查看目前系統存在哪些不合法用戶,從而對其進行審計和處理。 who的預設輸出包括使用者名稱、終端類型、登入日期及遠端主機。
[root@localhost ~]# who
root     pts/0        2019-09-06 23:56 (192.168.28.1)
登入後複製

w

  • #w指令用於顯示目前系統中的每個使用者及其所執行的進程訊息,比userswho指令的輸出內容要豐富一些。
 23:57:33 up 4 min,  1 user,  load average: 0.02, 0.18, 0.11
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/0    192.168.28.1     23:56    5.00s  0.11s  0.02s w
登入後複製

last

  • #last指令用於查詢成功登入系統的使用者記錄,最近的登入情況將顯示在最前面。透過last指令可以及時掌握Linux主機的登入情況,若發現未經授權的使用者登入過,則表示目前主機可能已被入侵。
[root@localhost ~]# last
root     pts/0        192.168.28.1     Fri Sep  6 23:56   still logged in
reboot   system boot  3.10.0-693.el7.x Fri Sep  6 23:52 - 23:58  (00:05)
ll       :0           :0               Wed Sep  4 14:09 - crash  (00:07)
reboot   system boot  3.10.0-693.el7.x Wed Sep  4 14:06 - 14:24  (00:18)

wtmp begins Wed Sep  4 14:06:18 2019
登入後複製

lastb

  • ##lastb指令用於查詢登入失敗的使用者記錄,如登入的使用者名稱錯誤、密碼不正確等情況都會記錄在案。登入失敗的情況屬於安全事件,因為這表示可能有人在嘗試猜解你的密碼。
[root@localhost ~]# lastb
ll       ssh:notty    192.168.28.1     Sat Sep  7 00:01 - 00:01  (00:00)
ll       :0           :0               Fri Sep  6 23:59 - 23:59  (00:00)

btmp begins Fri Sep  6 23:59:42 2019
登入後複製

在本文中,我們介紹了三種常見的 Linux 日誌檔案類型,包括系統日誌、應用程式日誌和安全日誌,並詳細描述了它們的格式和記錄內容。同時,我們也討論如何使用命令列工具和日誌檢視器來分析和閱讀日誌檔案。相信您已經了解如何處理Linux系統中的日誌檔案了。如果您有任何疑問或建議,請在評論區留言,我們將竭誠為您解答。

以上是掌握 Linux 日誌分析技巧:從格式到分析全面學習的詳細內容。更多資訊請關注PHP中文網其他相關文章!

本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn

熱AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover

AI Clothes Remover

用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool

Undress AI Tool

免費脫衣圖片

Clothoff.io

Clothoff.io

AI脫衣器

Video Face Swap

Video Face Swap

使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!

熱門文章

<🎜>:泡泡膠模擬器無窮大 - 如何獲取和使用皇家鑰匙
4 週前 By 尊渡假赌尊渡假赌尊渡假赌
北端:融合系統,解釋
1 個月前 By 尊渡假赌尊渡假赌尊渡假赌
Mandragora:巫婆樹的耳語 - 如何解鎖抓鉤
4 週前 By 尊渡假赌尊渡假赌尊渡假赌
<🎜>掩蓋:探險33-如何獲得完美的色度催化劑
2 週前 By 尊渡假赌尊渡假赌尊渡假赌

熱工具

記事本++7.3.1

記事本++7.3.1

好用且免費的程式碼編輯器

SublimeText3漢化版

SublimeText3漢化版

中文版,非常好用

禪工作室 13.0.1

禪工作室 13.0.1

強大的PHP整合開發環境

Dreamweaver CS6

Dreamweaver CS6

視覺化網頁開發工具

SublimeText3 Mac版

SublimeText3 Mac版

神級程式碼編輯軟體(SublimeText3)

熱門話題

Java教學
1677
14
CakePHP 教程
1430
52
Laravel 教程
1333
25
PHP教程
1278
29
C# 教程
1257
24
Linux體系結構:揭示5個基本組件 Linux體系結構:揭示5個基本組件 Apr 20, 2025 am 12:04 AM

Linux系統的五個基本組件是:1.內核,2.系統庫,3.系統實用程序,4.圖形用戶界面,5.應用程序。內核管理硬件資源,系統庫提供預編譯函數,系統實用程序用於系統管理,GUI提供可視化交互,應用程序利用這些組件實現功能。

git怎麼查看倉庫地址 git怎麼查看倉庫地址 Apr 17, 2025 pm 01:54 PM

要查看 Git 倉庫地址,請執行以下步驟:1. 打開命令行並導航到倉庫目錄;2. 運行 "git remote -v" 命令;3. 查看輸出中的倉庫名稱及其相應的地址。

notepad怎麼運行java代碼 notepad怎麼運行java代碼 Apr 16, 2025 pm 07:39 PM

雖然 Notepad 無法直接運行 Java 代碼,但可以通過借助其他工具實現:使用命令行編譯器 (javac) 編譯代碼,生成字節碼文件 (filename.class)。使用 Java 解釋器 (java) 解釋字節碼,執行代碼並輸出結果。

sublime寫好代碼後如何運行 sublime寫好代碼後如何運行 Apr 16, 2025 am 08:51 AM

在 Sublime 中運行代碼的方法有六種:通過熱鍵、菜單、構建系統、命令行、設置默認構建系統和自定義構建命令,並可通過右鍵單擊項目/文件運行單個文件/項目,構建系統可用性取決於 Sublime Text 的安裝情況。

Linux的主要目的是什麼? Linux的主要目的是什麼? Apr 16, 2025 am 12:19 AM

Linux的主要用途包括:1.服務器操作系統,2.嵌入式系統,3.桌面操作系統,4.開發和測試環境。 Linux在這些領域表現出色,提供了穩定性、安全性和高效的開發工具。

git軟件安裝 git軟件安裝 Apr 17, 2025 am 11:57 AM

安裝 Git 軟件包括以下步驟:下載安裝包運行安裝包驗證安裝配置 Git安裝 Git Bash(僅限 Windows)

laravel安裝代碼 laravel安裝代碼 Apr 18, 2025 pm 12:30 PM

要安裝 Laravel,需依序進行以下步驟:安裝 Composer(適用於 macOS/Linux 和 Windows)安裝 Laravel 安裝器創建新項目啟動服務訪問應用程序(網址:http://127.0.0.1:8000)設置數據庫連接(如果需要)

如何設置重要的 Git 配置全局屬性 如何設置重要的 Git 配置全局屬性 Apr 17, 2025 pm 12:21 PM

自定義開發環境的方法有很多種,但全局 Git 配置文件是最有可能用於自定義設置(例如用戶名、電子郵件、首選文本編輯器和遠程分支)的一種。以下是您需要了解的有關全局 Git 配置文件的關鍵事項。

See all articles