ホームページ > 記事 > システムチュートリアル > Linuxログ分析スキルをマスター:形式から分析までを包括的に学習
Linux システムのログ ファイルには、システムの実行ステータスやさまざまなアプリケーションの実行情報が記録されており、システムの診断やエラーのデバッグに非常に重要です。したがって、Linux ログ ファイルを読み取って分析する方法を学ぶことは、すべての Linux ユーザーが習得する必要があるスキルです。この記事では、Linux ログ ファイルの種類、形式、一般的な読み取り方法を紹介し、システムの問題を簡単に理解して解決するのに役立ちます。
3 種類のログ
この種のログ データはシステム サービス rsyslog
によって一元管理されており、カーネル メッセージやさまざまなシステム プログラム メッセージはどこに記録されますか?システム内のかなりの数のプログラムのログ ファイルは rsyslog
によって管理されるため、これらのプログラムで使用されるログ レコードも同様の形式になります。
オペレーティング システム ユーザーのログインと終了関連情報 (ユーザー名、ログイン端末、ログイン時間、ソース ホスト、使用中のプロセス操作の待機など) を記録するために使用されます。 。
サービス管理に任せるのではなく) ログ ファイルを独立して管理することを選択します。これらのプログラムは独自のログ ファイルの管理のみを行うため、プログラムによって使用されるログ形式は大きく異なる場合があります。
#############パス###
ログの優先度 ##「」
」 #ユーザーログ関連コマンド #ユーザー
who コマンドは、現在システムにログインしている各ユーザーに関する情報をレポートするために使用されます。このコマンドを使用すると、システム管理者は現在のシステムに存在する不正なユーザーを確認し、監査して対処することができます。 #w コマンドは、現在のシステム内の各ユーザーとそのユーザーが実行しているプロセスに関する情報を表示するために使用されます。これは、users ホストのログイン状況をリアルタイムに把握できます。不正なユーザーによるログインが確認された場合、現在のホストに不正なユーザーがログインしている可能性があります。侵略されてる。
この記事では、システム ログ、アプリケーション ログ、セキュリティ ログを含む 3 つの一般的な Linux ログ ファイル タイプを紹介し、その形式と記録内容について詳しく説明します。また、コマンド ライン ツールとログ ビューアを使用してログ ファイルを分析および読み取る方法についても説明しました。 Linux システムでログ ファイルを処理する方法はすでにご存知だと思います。ご質問やご提案がございましたら、コメント欄にメッセージを残してください。喜んでお答えいたします。 イラスト
Linux カーネル メッセージとさまざまなアプリケーションの公開ログ情報を記録します
/var/log/messages
/var/log/cron
crondスケジュールされたタスクによって生成されたイベント情報を記録する
/var/log/dmesg
起動プロセス中の Linux オペレーティング システムのさまざまなイベント情報を記録します
/var/log/maillog
システムに出入りする電子メール アクティビティをログに記録する
/var/log/lastlog
各ユーザーの最新のログイン イベントを記録します
/var/log/secure
ユーザー認証に関連するセキュリティ イベント情報を記録する
/var/log/wtmp
各ユーザーのログイン、ログアウト、システムの起動およびシャットダウンのイベントを記録します
/var/log/btmp
失敗したログイン試行と認証イベントを記録します
############レベル###
###英語の語彙###
中国語の定義
イラスト
###緊急###
ホスト システムが使用できなくなります
#0
EMERG
1
警告
警告
すぐに解決しなければならない問題
2
クリティカル
###深刻な###
深刻な状況
3
###警告###
###思い出させる###
エラー
###間違い###
操作中にエラーが発生しました
4 システム機能に影響を与える可能性があり、ユーザーに通知する必要がある重要なイベント
5
###知らせ###
###知らせ###
通常の機能には影響しませんが、注意が必要なイベントがあります
6
###情報###
###情報###
###一般情報###
#########7###
###デバッグ###
###デバッグ###
プログラムやシステムのデバッグ情報など
コマンドは、現在ログインしているユーザーの名前を出力するだけであり、表示される各ユーザー名はログイン セッションに対応しています。ユーザーが複数のログイン セッションを持っている場合、そのユーザー名が同じ回数だけ表示されます。
のデフォルト出力には、ユーザー名、端末タイプ、ログイン日、およびリモート ホストが含まれます。
rree
#w
who## の出力よりも豊富です。 # 個のコマンド。
Linux
rree
######最後#######
last
コマンドは、システムに正常にログインしたユーザー レコードを照会するために使用され、最新のログイン ステータスが前面に表示されます。 last
rree
#lastb
コマンドは、ログインに失敗したユーザー レコードを照会するために使用されます。たとえば、間違ったログイン ユーザー名、間違ったパスワードなどが記録されます。ログインの失敗は、誰かがあなたのパスワードを推測しようとしている可能性があることを意味するため、セキュリティインシデントです。
以上がLinuxログ分析スキルをマスター:形式から分析までを包括的に学習の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。