ホームページ >運用・保守 >Linuxの運用と保守 >Linux ログ ファイルの各フィールドの内容を調べる

Linux ログ ファイルの各フィールドの内容を調べる

WBOY
WBOYオリジナル
2024-02-27 08:15:06544ブラウズ

Linux ログ ファイルの各フィールドの内容を調べる

Linux は広く使用されているオペレーティング システムであり、システム動作中に重要な情報を記録するための強力なログ システムを備えています。ログ ファイルは通常、/var/log ディレクトリに保存されます。このディレクトリには、システム ログ、セキュリティ ログなど、さまざまな種類のログ ファイルが含まれています。この記事では、Linux ログ ファイルの各列の内容を詳しく調べ、具体的なコード例を使用して各列の意味を説明します。

1. syslog ログ ファイル

Syslog は、Linux で最も一般的なログ システムの 1 つで、システムのさまざまな動作情報を記録します。 Syslog ログ ファイルは通常 /var/log ディレクトリに保存され、最も一般的なのは syslog ファイルです。次に、syslog ログ ファイルの内容の例を示します。

Mar 10 08:30:45 localhost cron[1234]: (root) CMD (run-parts /etc/cron.daily)
Mar 10 10:15:20 localhost sshd[5678]: Failed password for user1 from 192.168.1.100 port 22
Mar 11 14:55:30 localhost kernel: Out of memory: Kill process 4321 (apache2) score 500 or sacrifice child

上記の例では、通常、ログ コンテンツの各行には次の列が含まれます。

  • 日付と時刻: ログイベントが記録されました 発生した特定の時間を月、日、時:分:秒の形式で記録します。
  • ホスト名: ログ イベントが存在するホスト名 (通常は localhost) を識別します。
  • アプリケーション名: cron、sshd、kernel など、ログを生成するアプリケーションの名前を示します。
  • プロセス ID: ログを生成したアプリケーションに対応するプロセス ID を記録します。
  • ログの内容: ログイン試行の失敗、メモリ不足などの特定のログ情報。

2. auth.log ログ ファイル

auth.log ログ ファイルには、システムの認証と認可の情報が記録され、ユーザーのログインと権限の変更を追跡するために使用できます。次に、auth.log ログ ファイルの内容の例を示します。

Mar 10 08:30:45 localhost sshd[1234]: Accepted publickey for user2 from 192.168.1.101 port 22
Mar 10 10:15:20 localhost sudo: user1 : TTY=pts/0 ; PWD=/home/user1 ; USER=root ; COMMAND=/bin/bash
Mar 11 14:55:30 localhost su: pam_unix(su:session): session opened for user2 by user1(uid=0)

auth.log ログ ファイルでは、通常、ログ内容の各行に次の列が含まれます。

  • Date and time : ログイベントが発生した特定の時刻を記録します。
  • ホスト名: ログ イベントが存在するホスト名を識別します。
  • アプリケーション名: sshd、sudo、su など、ログを生成するアプリケーションの名前を示します。
  • プロセス ID: ログを生成したアプリケーションに対応するプロセス ID を記録します。
  • ログの内容: 公開鍵ログイン、sudo を使用したユーザー切り替えなど、特定の認証および認可情報。

3. カーネル ログ ファイル

カーネル ログ ファイルは、Linux カーネルの実行情報を記録し、システムのハードウェアおよびソフトウェアの問題を診断するために使用できます。一般に、カーネル ログ ファイルのパスは /var/log/kern.log です。以下は、カーネル ログ ファイルの内容の例です。

Mar 10 08:30:45 localhost kernel: [ 123.456789] eth0: link up (1000Mbps/Full duplex)
Mar 10 10:15:20 localhost kernel: [ 234.567890] CPU0: Core temperature above threshold, cpu clock throttled (total events = 1)
Mar 11 14:55:30 localhost kernel: [ 345.678901] Out of memory: Kill process 4321 (apache2) score 500 or sacrifice child

カーネル ログ ファイルでは、通常、ログ内容の各行に次の列が含まれます。

  • 日付と時刻:ログが記録されました インシデントが発生した特定の時刻。
  • ホスト名: ログ イベントが存在するホスト名を識別します。
  • カーネル メッセージ: ネットワーク カードのステータス、温度アラーム、メモリ不足など、カーネルによって記録される特定の情報。

4. 実際の操作例

以下は、grep コマンドを使用して auth.log 内の特定のログをフィルタリングするサンプル コードです。出力認証 .log には、「承認された公開鍵」のログ内容が含まれます。これは、ユーザーが特定の公開鍵ログイン情報を表示するのに便利です。

この記事の概要とサンプル コードを通じて、読者は Linux ログ ファイルの各列の意味と、コマンド ライン ツールを使用してログ ファイルを処理およびフィルタリングする方法をより深く理解できます。システム管理者は、この情報を使用してシステムの稼働状況を監視し、問題をタイムリーに発見して解決し、システムの安定性とセキュリティを確保できます。

以上がLinux ログ ファイルの各フィールドの内容を調べるの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。