ホームページ >運用・保守 >Linuxの運用と保守 >Linux ログ ファイルの各フィールドの内容を調べる
Linux は広く使用されているオペレーティング システムであり、システム動作中に重要な情報を記録するための強力なログ システムを備えています。ログ ファイルは通常、/var/log ディレクトリに保存されます。このディレクトリには、システム ログ、セキュリティ ログなど、さまざまな種類のログ ファイルが含まれています。この記事では、Linux ログ ファイルの各列の内容を詳しく調べ、具体的なコード例を使用して各列の意味を説明します。
Syslog は、Linux で最も一般的なログ システムの 1 つで、システムのさまざまな動作情報を記録します。 Syslog ログ ファイルは通常 /var/log ディレクトリに保存され、最も一般的なのは syslog ファイルです。次に、syslog ログ ファイルの内容の例を示します。
Mar 10 08:30:45 localhost cron[1234]: (root) CMD (run-parts /etc/cron.daily) Mar 10 10:15:20 localhost sshd[5678]: Failed password for user1 from 192.168.1.100 port 22 Mar 11 14:55:30 localhost kernel: Out of memory: Kill process 4321 (apache2) score 500 or sacrifice child
上記の例では、通常、ログ コンテンツの各行には次の列が含まれます。
auth.log ログ ファイルには、システムの認証と認可の情報が記録され、ユーザーのログインと権限の変更を追跡するために使用できます。次に、auth.log ログ ファイルの内容の例を示します。
Mar 10 08:30:45 localhost sshd[1234]: Accepted publickey for user2 from 192.168.1.101 port 22 Mar 10 10:15:20 localhost sudo: user1 : TTY=pts/0 ; PWD=/home/user1 ; USER=root ; COMMAND=/bin/bash Mar 11 14:55:30 localhost su: pam_unix(su:session): session opened for user2 by user1(uid=0)
auth.log ログ ファイルでは、通常、ログ内容の各行に次の列が含まれます。
カーネル ログ ファイルは、Linux カーネルの実行情報を記録し、システムのハードウェアおよびソフトウェアの問題を診断するために使用できます。一般に、カーネル ログ ファイルのパスは /var/log/kern.log です。以下は、カーネル ログ ファイルの内容の例です。
Mar 10 08:30:45 localhost kernel: [ 123.456789] eth0: link up (1000Mbps/Full duplex) Mar 10 10:15:20 localhost kernel: [ 234.567890] CPU0: Core temperature above threshold, cpu clock throttled (total events = 1) Mar 11 14:55:30 localhost kernel: [ 345.678901] Out of memory: Kill process 4321 (apache2) score 500 or sacrifice child
カーネル ログ ファイルでは、通常、ログ内容の各行に次の列が含まれます。
以下は、grep コマンドを使用して auth.log 内の特定のログをフィルタリングするサンプル コードです。出力認証 .log には、「承認された公開鍵」のログ内容が含まれます。これは、ユーザーが特定の公開鍵ログイン情報を表示するのに便利です。
この記事の概要とサンプル コードを通じて、読者は Linux ログ ファイルの各列の意味と、コマンド ライン ツールを使用してログ ファイルを処理およびフィルタリングする方法をより深く理解できます。システム管理者は、この情報を使用してシステムの稼働状況を監視し、問題をタイムリーに発見して解決し、システムの安定性とセキュリティを確保できます。
以上がLinux ログ ファイルの各フィールドの内容を調べるの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。