ホームページ  >  記事  >  システムチュートリアル  >  Linuxログ分析スキルをマスター:形式から分析までを包括的に学習

Linuxログ分析スキルをマスター:形式から分析までを包括的に学習

PHPz
PHPz転載
2024-02-13 22:40:19351ブラウズ

掌握 Linux 日志分析技巧:从格式到分析全面学习

Linux システムのログ ファイルには、システムの実行ステータスやさまざまなアプリケーションの実行情報が記録されており、システムの診断やエラーのデバッグに非常に重要です。したがって、Linux ログ ファイルを読み取って分析する方法を学ぶことは、すべての Linux ユーザーが習得する必要があるスキルです。この記事では、Linux ログ ファイルの種類、形式、一般的な読み取り方法を紹介し、システムの問題を簡単に理解して解決するのに役立ちます。

3 種類のログ

  • # カーネルとシステムのログ:

この種のログ データはシステム サービス rsyslog によって一元管理されており、カーネル メッセージやさまざまなシステム プログラム メッセージはどこに記録されますか?システム内のかなりの数のプログラムのログ ファイルは rsyslog によって管理されるため、これらのプログラムで使用されるログ レコードも同様の形式になります。

ユーザーログ:
  • この種のログ データは、
Linux

オペレーティング システム ユーザーのログインと終了関連情報 (ユーザー名、ログイン端末、ログイン時間、ソース ホスト、使用中のプロセス操作の待機など) を記録するために使用されます。 。

プログラムログ:
  • 一部のアプリケーションは、プログラムの実行中にさまざまなイベント情報を記録するために (
rsyslog

サービス管理に任せるのではなく) ログ ファイルを独立して管理することを選択します。これらのプログラムは独自のログ ファイルの管理のみを行うため、プログラムによって使用されるログ形式は大きく異なる場合があります。

共通ログ ファイル

#############パス###

イラスト/var/log/messagesLinux カーネル メッセージとさまざまなアプリケーションの公開ログ情報を記録します/var/log/croncrondスケジュールされたタスクによって生成されたイベント情報を記録する/var/log/dmesg起動プロセス中の Linux オペレーティング システムのさまざまなイベント情報を記録します/var/log/maillogシステムに出入りする電子メール アクティビティをログに記録する/var/log/lastlog各ユーザーの最新のログイン イベントを記録します/var/log/secureユーザー認証に関連するセキュリティ イベント情報を記録する/var/log/wtmp各ユーザーのログイン、ログアウト、システムの起動およびシャットダウンのイベントを記録します/var/log/btmp失敗したログイン試行と認証イベントを記録します

ログの優先度

##「

数値レベルが小さいほど優先度が高く、メッセージの重要性が高くなります。

############レベル### ###英語の語彙###
中国語の定義イラスト#0EMERG ###緊急### ホスト システムが使用できなくなります1警告警告すぐに解決しなければならない問題2クリティカル深刻な状況3エラー操作中にエラーが発生しました4 ###警告### ###思い出させる### システム機能に影響を与える可能性があり、ユーザーに通知する必要がある重要なイベント5通常の機能には影響しませんが、注意が必要なイベントがあります ###情報### ###情報### ###一般情報### #########7### ###デバッグ### ###デバッグ###
###深刻な###
###間違い###
###知らせ### ###知らせ###
6プログラムやシステムのデバッグ情報など

#ユーザーログ関連コマンド

#ユーザー

  • #users コマンドは、現在ログインしているユーザーの名前を出力するだけであり、表示される各ユーザー名はログイン セッションに対応しています。ユーザーが複数のログイン セッションを持っている場合、そのユーザー名が同じ回数だけ表示されます。
  • rree ######誰が#######

who コマンドは、現在システムにログインしている各ユーザーに関する情報をレポートするために使用されます。このコマンドを使用すると、システム管理者は現在のシステムに存在する不正なユーザーを確認し、監査して対処することができます。

who
    のデフォルト出力には、ユーザー名、端末タイプ、ログイン日、およびリモート ホストが含まれます。
  • rree #w

#w コマンドは、現在のシステム内の各ユーザーとそのユーザーが実行しているプロセスに関する情報を表示するために使用されます。これは、users

および
    who## の出力よりも豊富です。 # 個のコマンド。
  • rree ######最後####### last コマンドは、システムに正常にログインしたユーザー レコードを照会するために使用され、最新のログイン ステータスが前面に表示されます。 last
  • コマンドを使用すると、
Linux

ホストのログイン状況をリアルタイムに把握できます。不正なユーザーによるログインが確認された場合、現在のホストに不正なユーザーがログインしている可能性があります。侵略されてる。

rree
  • 最後#lastb コマンドは、ログインに失敗したユーザー レコードを照会するために使用されます。たとえば、間違ったログイン ユーザー名、間違ったパスワードなどが記録されます。ログインの失敗は、誰かがあなたのパスワードを推測しようとしている可能性があることを意味するため、セキュリティインシデントです。
rree

この記事では、システム ログ、アプリケーション ログ、セキュリティ ログを含む 3 つの一般的な Linux ログ ファイル タイプを紹介し、その形式と記録内容について詳しく説明します。また、コマンド ライン ツールとログ ビューアを使用してログ ファイルを分析および読み取る方法についても説明しました。 Linux システムでログ ファイルを処理する方法はすでにご存知だと思います。ご質問やご提案がございましたら、コメント欄にメッセージを残してください。喜んでお答えいたします。

以上がLinuxログ分析スキルをマスター:形式から分析までを包括的に学習の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事はlxlinux.netで複製されています。侵害がある場合は、admin@php.cn までご連絡ください。