Il existe plusieurs types de fichiers journaux Linux

Il existe trois types de fichiers journaux Linux : 1. Journaux du noyau et du système Ce type de données de journal est géré de manière uniforme par le service système rsyslog. L'emplacement où les messages du noyau et divers messages du programme système sont enregistrés est déterminé en fonction des paramètres. dans son fichier de configuration principal. 2. Journal utilisateur. Ce type de données de journal est utilisé pour enregistrer des informations relatives à la connexion et à la sortie des utilisateurs du système d'exploitation Linux, y compris le nom d'utilisateur, le terminal de connexion, l'heure de connexion, etc. 3. Journal du programme, un fichier journal indépendant du programme spécifié, utilisé pour enregistrer diverses informations sur les événements pendant l'exécution du programme.

L'environnement d'exploitation de ce tutoriel : système linux7.3, ordinateur Dell G3.

Dans le système Linux, il existe une fonction de journalisation très flexible et puissante, qui peut sauvegarder presque tous les enregistrements d'opérations et récupérer les informations dont nous avons besoin. De plus, les journaux système Linux peuvent également nous aider à résoudre divers problèmes.

Quels sont les types de journaux système Linux ?

Il existe trois principaux types de journaux système Linux : les journaux du noyau et du système, les journaux des utilisateurs et les journaux des programmes.

1. Journaux du noyau et du système :

Ce type de données de journal est géré de manière uniforme par le service système rsyslog. Les messages du noyau et divers messages du programme système sont enregistrés en fonction des paramètres de son fichier de configuration principal /etc/rsyslog. .conf. À quel endroit. Un nombre considérable de programmes du système laisseront les fichiers journaux à rsyslog pour la gestion, de sorte que les enregistrements de journaux utilisés par ces programmes ont également un format similaire.

2. Journal utilisateur :

Ce type de données de journal est utilisé pour enregistrer des informations relatives aux utilisateurs du système d'exploitation Linux qui se connectent et se déconnectent du système, y compris le nom d'utilisateur, le terminal connecté, l'heure de connexion, l'hôte source, opérations de traitement en cours d'utilisation, etc.

3. Journal du programme :

Certaines applications choisiront de gérer elles-mêmes un fichier journal de manière indépendante pour enregistrer diverses informations sur les événements pendant l'exécution du programme, au lieu de le laisser à la gestion du service rsyslog. Étant donné que ces programmes sont uniquement responsables de la gestion de leurs propres fichiers journaux, les formats de journalisation utilisés par les différents programmes peuvent varier considérablement.

Fichiers journaux Linux courants et leurs fonctions

Les fichiers journaux sont des fichiers d'informations système importants, qui enregistrent de nombreux événements système importants, notamment les informations de connexion de l'utilisateur, les informations de démarrage du système, les informations de sécurité du système et les e-mails. Informations connexes, divers services -informations relatives, etc. Certaines de ces informations sont très sensibles, c'est pourquoi sous Linux, ces fichiers journaux ne peuvent être lus que par l'utilisateur root.

Alors, où sont stockés les fichiers journaux du système ? Vous vous souvenez du répertoire /var/ ? Il s'agit d'un répertoire utilisé pour enregistrer les données dynamiques du système. Le répertoire /var/log/ est donc l'emplacement où les fichiers journaux du système sont enregistrés. Nous utilisons le tableau 1 pour illustrer les fichiers journaux importants du système.

Tableau 2 Journal de service

Tableau 1 Fichiers journaux importants dans le système

Fichier journal	Description
/var/log/cron	Enregistre les journaux liés aux tâches planifiées du système
/var/log/ cups/	Enregistre le journal des informations imprimées
/var/log/dmesg	Enregistre les informations de l'auto-test du noyau lorsque le système est allumé. Vous pouvez également utiliser la commande dmesg pour afficher directement les informations d'auto-test du noyau
/var/log/btmp	enregistrer les journaux de connexion des erreurs. Ce fichier est un fichier binaire et ne peut pas être visualisé directement avec Vi. Vous devez plutôt utiliser la commande lastb pour le visualiser. La commande est la suivante : [root@localhost log]#lastb root tty1 mar 4 juin 22:38 - 22:38 (00:00) #Quelqu'un a utilisé l'utilisateur root pour se connecter au terminal local 1 à 22 :38 le 4 juin Erreur
/var/log/laslllog	Le journal qui enregistre la dernière heure de connexion de tous les utilisateurs du système. Ce fichier est également un fichier binaire et ne peut pas être visualisé directement avec Vi. Utilisez la commande lastlog pour afficher
/var/Iog/mailog	les journaux qui enregistrent les messages électroniques
/var/log/messages	Il s'agit du fichier journal principal du système, qui contient les messages lorsque le système démarre les informations de démarrage et d'autres messages d'état pendant que le système est en cours d'exécution. Les erreurs d'E/S, les erreurs réseau et autres erreurs système sont enregistrées dans ce fichier. D'autres informations, telles que l'identité d'une personne passant à root, les journaux d'installations de logiciels personnalisés par l'utilisateur, seront également répertoriées ici.
/var/log/secure	Enregistrez les heures de vérification et d'autorisation, tant que le programme impliquant des comptes et des mots de passe sera enregistré, comme la connexion au système, la connexion ssh, le changement d'utilisateur, l'autorisation sudo et même l'ajout d'utilisateurs Et les modifications du mot de passe utilisateur seront enregistrées dans ce fichier journal
/var/log/wtmp	Enregistrez de manière permanente toutes les informations de connexion et de déconnexion de l'utilisateur, ainsi que les événements de post-opération, de redémarrage et d'arrêt du système. De même, ce fichier est également un fichier binaire. Il ne peut pas être visualisé directement avec Vi. Utilisez plutôt la dernière commande pour afficher
/var/tun/ulmp	pour enregistrer les informations de l'utilisateur actuellement connecté. Ce fichier continuera à changer au fur et à mesure que l'utilisateur se connecte et se déconnecte, et enregistre uniquement les informations de l'utilisateur actuellement connecté. De même, ce fichier ne peut pas être visualisé directement à l'aide de Vi, mais doit être visualisé à l'aide de w, who, users et d'autres commandes. En plus des journaux par défaut du système, les services système installés à l'aide des packages RPM enregistreront également les journaux dans / par défaut. log/ répertoire (le journal de service installé par le package de code source est stocké dans le répertoire spécifié par le package de code source). Cependant, ces journaux ne sont pas enregistrés et gérés par le service rsyslogd. Au lieu de cela, chaque service utilise son propre document de gestion des journaux pour enregistrer ses propres journaux. Le répertoire des journaux présenté ci-dessous peut ne pas exister sur votre Linux. Le journal n'apparaîtra que si le service correspondant est installé. Le journal de service est présenté dans le tableau 2.

Fichier journalDescription/var/log/httpd/Le répertoire de journaux par défaut pour les services de récupération Apache installés par le package RPM/var/log/ mail /Journaux supplémentaires pour le service de messagerie installé par le package RPM/var/log/samba/Répertoire Log pour le service Samba installé par le package RPM/var/log/sssd/ Catalogue des services de sécurité des processus GuardComment vérifier l'état du journal système

Nous utilisons la commande ps pour vérifier l'état du service de journalisation rsyslog. La plupart des fichiers journaux du système sont gérés uniformément par le service rsyslogd Tant que chaque processus fournit des informations à ce service, il enregistrera automatiquement les journaux dans différents fichiers journaux dans un format spécifique. En d'autres termes, le format des fichiers journaux gérés par le service rsyslogd doit être uniforme. Syntaxe

ps aux | grep "rsyslog" | grep -v "grep"

Dans les systèmes Linux, certains journaux ne sont pas gérés par le service rsyslogd, comme le service Apache. Ses journaux sont générés et enregistrés par le logiciel Apache lui-même, et le service rsyslogd n'est pas appelé. . Cependant, afin de faciliter la lecture, le format du fichier journal Apache est cohérent avec le format du journal par défaut du système.

Case

Nous utilisons la commande ps pour vérifier l'état du service de journal système. La commande spécifique est la suivante :

Nous voyons que nous utilisons la commande ps pour vérifier l'état du service rsyslog du journal système.

Recommandations associées : "Tutoriel vidéo Linux

"

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!