Es gibt verschiedene Arten von Linux-Protokolldateien

Es gibt drei Arten von Linux-Protokolldateien: 1. Kernel- und Systemprotokolle werden einheitlich vom Systemdienst rsyslog verwaltet. Der Speicherort, an dem Kernel-Meldungen und verschiedene Systemprogrammmeldungen aufgezeichnet werden, wird entsprechend den Einstellungen bestimmt in seiner Hauptkonfigurationsdatei. 2. Benutzerprotokoll. Diese Art von Protokolldaten wird verwendet, um Informationen im Zusammenhang mit der Anmeldung und dem Beenden von Linux-Betriebssystembenutzern aufzuzeichnen, einschließlich Benutzername, Anmeldeterminal, Anmeldezeit usw. 3. Programmprotokoll, eine unabhängige Protokolldatei des angegebenen Programms, die zum Aufzeichnen verschiedener Ereignisinformationen während der Ausführung des Programms verwendet wird.

Die Betriebsumgebung dieses Tutorials: Linux7.3-System, Dell G3-Computer.

Im Linux-System gibt es eine sehr flexible und leistungsstarke Protokollfunktion, mit der fast alle Betriebsaufzeichnungen gespeichert und die von uns benötigten Informationen abgerufen werden können. Darüber hinaus können uns Linux-Systemprotokolle auch bei der Lösung verschiedener Probleme helfen.

Welche Arten von Linux-Systemprotokollen gibt es?

Es gibt drei Haupttypen von Linux-Systemprotokollen: Kernel- und Systemprotokolle, Benutzerprotokolle und Programmprotokolle.

1. Kernel- und Systemprotokolle:

Diese Art von Protokolldaten werden einheitlich vom Systemdienst rsyslog verwaltet, und verschiedene Systemprogrammmeldungen werden entsprechend den Einstellungen in seiner Hauptkonfigurationsdatei /etc/rsyslog aufgezeichnet .conf. An welchen Ort. Eine beträchtliche Anzahl von Programmen im System überlässt Protokolldateien zur Verwaltung rsyslog, sodass die von diesen Programmen verwendeten Protokolldatensätze ebenfalls ein ähnliches Format haben.

2. Benutzerprotokoll:

Diese Art von Protokolldaten wird verwendet, um Informationen im Zusammenhang mit der An- und Abmeldung von Benutzern des Linux-Betriebssystems aufzuzeichnen, einschließlich Benutzername, angemeldetes Terminal, Anmeldezeit, Quellhost, verwendete Prozessabläufe usw. .

3. Programmprotokoll:

Einige Anwendungen entscheiden sich dafür, eine Protokolldatei selbst zu verwalten, um verschiedene Ereignisinformationen während der Ausführung des Programms aufzuzeichnen, anstatt sie der rsyslog-Dienstverwaltung zu überlassen. Da diese Programme nur für die Verwaltung ihrer eigenen Protokolldateien verantwortlich sind, können die von verschiedenen Programmen verwendeten Protokollierungsformate stark variieren.

Gemeinsame Linux-Protokolldateien und ihre Funktionen

Protokolldateien sind wichtige Systeminformationsdateien, die viele wichtige Systemereignisse aufzeichnen, einschließlich Benutzeranmeldeinformationen, Systemstartinformationen, Systemsicherheitsinformationen und E-Mails. Verwandte Informationen und verschiedene Dienste -bezogene Informationen usw. Einige dieser Informationen sind sehr vertraulich, daher können diese Protokolldateien unter Linux nur vom Root-Benutzer gelesen werden.

Wo werden also die Systemprotokolldateien gespeichert? Erinnern Sie sich an das Verzeichnis /var/? Es handelt sich um ein Verzeichnis, das zum Speichern dynamischer Systemdaten verwendet wird. Daher ist das Verzeichnis /var/log/ der Speicherort, an dem Systemprotokolldateien gespeichert werden. Wir verwenden Tabelle 1, um die wichtigen Protokolldateien im System zu veranschaulichen.

Tabelle 2 DienstprotokollProtokolldateiBeschreibung/var/log/httpd/Das Standardprotokollverzeichnis für Apache-Abrufdienste, die vom RPM-Paket installiert werden

Tabelle 1 Wichtige Protokolldateien im System

Protokolldatei	Beschreibung
/var/log/cron	Zeichnet Protokolle im Zusammenhang mit geplanten Systemaufgaben auf
/var/log/cups/	Zeichnet das Protokoll der gedruckten Informationen auf
/var/log/dmesg	Zeichnet die Informationen des Kernel-Selbsttests auf, wenn das System eingeschaltet wird. Sie können auch den Befehl dmesg verwenden, um die Informationen zum Kernel-Selbsttest direkt anzuzeigen.
/var/log/btmp	Fehler-Anmeldeprotokolle aufzeichnen. Diese Datei ist eine Binärdatei und kann nicht direkt mit Vi angezeigt werden. Stattdessen müssen Sie den Befehl lastb verwenden, um sie anzuzeigen. Der Befehl lautet wie folgt: [root@localhost log]#lastb root tty1 Tue Jun 4 22:38 - 22:38 (00:00) #Jemand hat sich mit dem Root-Benutzer am lokalen Terminal 1 um 22 angemeldet :38 am 4. Juni Fehler
/var/log/laslllog	Das Protokoll, das die letzte Anmeldezeit aller Benutzer im System aufzeichnet. Auch diese Datei ist eine Binärdatei und kann nicht direkt mit Vi angezeigt werden. Verwenden Sie den Befehl lastlog, um Protokolle anzuzeigen, die E-Mail-Nachrichten aufzeichnen startet Boot-Informationen und andere Statusmeldungen, während das System läuft. E/A-Fehler, Netzwerkfehler und andere Systemfehler werden in dieser Datei protokolliert. Weitere Informationen, wie z. B. die Identität einer Person, die zu Root wechselt, oder Protokolle von benutzerspezifischen Softwareinstallationen werden hier ebenfalls aufgelistet.
/var/log/secure	Zeichnen Sie Überprüfungs- und Autorisierungszeiten auf, sofern das Programm mit Konten und Passwörtern aufgezeichnet wird, z. B. Systemanmeldung, SSH-Anmeldung, Su-Benutzerwechsel, Sudo-Autorisierung und sogar das Hinzufügen von Benutzern Und Änderungen des Benutzerpassworts werden in dieser Protokolldatei aufgezeichnet
/var/log/wtmp	Zeichnen Sie alle Anmelde- und Abmeldeinformationen des Benutzers dauerhaft auf und zeichnen Sie auch Ereignisse nach dem Betrieb, Neustart und Herunterfahren des Systems auf. Ebenso ist diese Datei eine Binärdatei, die nicht direkt mit Vi angezeigt werden kann. Verwenden Sie stattdessen den letzten Befehl zum Anzeigen von
/var/tun/ulmp	, um die Informationen des aktuell angemeldeten Benutzers aufzuzeichnen. Diese Datei ändert sich weiterhin, wenn sich der Benutzer an- und abmeldet, und zeichnet nur die Informationen des aktuell angemeldeten Benutzers auf. Ebenso kann diese Datei nicht direkt mit Vi angezeigt werden, sondern muss mit w, who, user und anderen Befehlen angezeigt werden. Zusätzlich zu den Standardprotokollen des Systems zeichnen Systemdienste, die mit RPM-Paketen installiert wurden, standardmäßig auch Protokolle in / auf. log/-Verzeichnis (das vom Quellcodepaket installierte Dienstprotokoll wird in dem vom Quellcodepaket angegebenen Verzeichnis gespeichert). Diese Protokolle werden jedoch nicht vom rsyslogd-Dienst aufgezeichnet und verwaltet. Stattdessen verwendet jeder Dienst sein eigenes Protokollverwaltungsdokument, um seine eigenen Protokolle aufzuzeichnen. Das unten vorgestellte Protokollverzeichnis ist möglicherweise nicht auf Ihrem Linux vorhanden. Das Protokoll wird nur angezeigt, wenn der entsprechende Dienst installiert ist. Das Serviceprotokoll ist in Tabelle 2 dargestellt.

/var/log/ mail /Zusätzliche Protokolle für den vom RPM-Paket installierten Mail-Dienst/var/log/samba/Protokollverzeichnis für den vom RPM-Paket installierten Samba-Dienst/var/log/sssd/ guard Process Security Service CatalogSo überprüfen Sie den SystemprotokollstatusSyntax

ps aux | grep "rsyslog" | grep -v "grep"

Fall

	Wir verwenden den Befehl ps, um den Status des Protokolldienstes rsyslog zu überprüfen. Die meisten Protokolldateien im System werden einheitlich vom rsyslogd-Dienst verwaltet. Solange jeder Prozess Informationen an diesen Dienst übermittelt, zeichnet er die Protokolle automatisch in verschiedenen Protokolldateien in einem bestimmten Format auf. Mit anderen Worten: Das Format der vom rsyslogd-Dienst verwalteten Protokolldateien sollte einheitlich sein.
	In Linux-Systemen gibt es einige Protokolle, die nicht vom rsyslogd-Dienst verwaltet werden, wie zum Beispiel der Apache-Dienst, dessen Protokolle von der Apache-Software selbst generiert und aufgezeichnet werden und der rsyslogd-Dienst nicht aufgerufen wird . Um das Lesen zu erleichtern, stimmt das Format der Apache-Protokolldatei jedoch mit dem Format des Systemstandardprotokolls überein.

Wir verwenden den Befehl ps, um den Status des Systemprotokolldiensts zu überprüfen. Der spezifische Befehl lautet wie folgt:

Wir sehen, dass wir den Befehl ps verwenden, um den Status des Systemprotokolldiensts rsyslog zu überprüfen.

Verwandte Empfehlungen: „Linux-Video-Tutorial“

Das obige ist der detaillierte Inhalt vonEs gibt verschiedene Arten von Linux-Protokolldateien. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!