>  기사  >  운영 및 유지보수  >  Linux 시스템 로그 파일에는 여러 내용 열이 포함되어 있습니다.

Linux 시스템 로그 파일에는 여러 내용 열이 포함되어 있습니다.

青灯夜游
青灯夜游원래의
2023-02-16 11:38:211601검색

Linux 로그 파일에는 4개의 콘텐츠 열이 포함되어 있습니다. 1. 이벤트가 발생한 시간 2. 이벤트를 생성한 서버의 호스트 이름 3. 이벤트를 생성한 서비스 이름 또는 프로그램 이름 이벤트의 구체적인 정보. 로그 서비스 rsyslogd에 의해 균일하게 관리되고 기록되는 로그 파일인 한 해당 형식은 동일하며 모두 프로그래머가 보고 분석할 수 있는 4개의 열을 포함합니다.

Linux 시스템 로그 파일에는 여러 내용 열이 포함되어 있습니다.

이 튜토리얼의 운영 환경: linux7.3 시스템, Dell G3 컴퓨터.

로그 파일은 중요한 시스템 정보 파일로, 사용자 로그인 정보, 시스템 시작 정보, 시스템 보안 정보, 이메일 관련 정보, 각종 서비스 관련 정보 등 많은 중요한 시스템 이벤트를 기록합니다. 이 정보 중 일부는 매우 민감하므로 Linux에서는 루트 사용자만 이러한 로그 파일을 읽을 수 있습니다.

Linux 시스템 로그에는 커널 및 시스템 로그, 사용자 로그, 프로그램 로그의 세 가지 주요 유형이 있습니다.

1. 커널 및 시스템 로그:

이러한 종류의 로그 데이터는 시스템 서비스 rsyslog에 의해 균일하게 관리됩니다. 이는 기본 구성 파일 /etc/의 설정에 따라 기록되는 커널 메시지와 다양한 시스템 프로그램 메시지를 결정합니다. rsyslog.conf 위치. 시스템의 상당수 프로그램은 rsyslog로 로그 파일을 관리하므로 이러한 프로그램에서 사용하는 로그 기록도 비슷한 형식을 갖습니다.

2. 사용자 로그:

이러한 종류의 로그 데이터는 사용자 이름, 로그인된 터미널, 로그인 시간, 소스 호스트, 프로세스 작업을 포함하여 Linux 운영 체제 사용자가 시스템에 로그인하고 종료하는 것과 관련된 정보를 기록하는 데 사용됩니다. 사용 등

3. 프로그램 로그:

일부 응용 프로그램은 로그 파일을 rsyslog 서비스 관리에 맡기지 않고 프로그램 실행 중에 다양한 이벤트 정보를 기록하기 위해 자체적으로 독립적으로 관리하도록 선택합니다. 이러한 프로그램은 자체 로그 파일 관리만 담당하므로 다른 프로그램에서 사용하는 로깅 형식은 크게 다를 수 있습니다.

Linux 시스템 로그 파일 형식 분석

로그 파일이 로그 서비스 rsyslogd에 의해 기록되는 한 해당 형식은 동일합니다. 따라서 로그 파일의 형식을 이해하면 로그 파일을 쉽게 이해할 수 있습니다.

로그 파일 형식에는 다음 4개의 열이 포함됩니다.

  • 이벤트가 발생한 시간.

  • 이벤트를 생성한 서버의 호스트 이름입니다.

  • 이벤트를 생성한 서비스 이름 또는 프로그램 이름입니다.

  • 이벤트 상세정보입니다.

로그를 확인해 보겠습니다. 이 로그는 주로 사용자 인증 및 승인 정보를 기록하므로 이해하기 쉽습니다. 명령은 다음과 같습니다. /var/log/secure

[root@localhost ~]# vi /var/log/secure
Jun 5 03:20:46 localhost sshd[1630]:Accepted password for root from 192.168.0.104 port 4229 ssh2
# 6月5日 03:20:46 本地主机 sshd服务产生消息:接收从192.168.0.104主机的4229端口发起的ssh连接的密码
Jun 5 03:20:46 localhost sshd[1630]:pam_unix(sshd:session):session opened for user root by (uid=0)
#时间 本地主机 sshd服务中pam_unix模块产生消息:打开用户root的会话(UID为0)
Jun 5 03:25:04 localhost useradd[1661]:new group:name=bb, GID=501
#时间 本地主机 useradd命令产生消息:新建立bb组,GID为501
Jun 5 03:25:04 localhost useradd[1661]:new user:name=bb, UID=501, GID=501, home=/home/bb, shell=/bin/bash
Jun 5 03:25:09 localhost passwd:pam_unix(passwd:chauthtok):password changed for bb

여기서 로그의 내용을 가로채서 세 개의 로그 문장에 주석을 달았습니다. 나머지 두 개의 로그 문장을 이해할 수 있습니까? 실제로 로그 분석은 중요한 시스템 유지 관리 작업일 뿐만 아니라 매우 지루하고 번거로운 작업이기도 합니다. 시스템이 비정상적으로 재시작 또는 종료되거나, 사용자가 비정상적으로 로그인하거나, 서비스가 정상적으로 이용되지 않는 등 당사 서버에 문제가 있는 경우 먼저 로그를 확인하시기 바랍니다.

사실 서버에 문제가 없다고 생각되는 한 로그를 확인하는 것이 좋습니다. 시스템 로그를 정기적으로 확인하는 습관을 길러야 합니다.

관련 추천: "

Linux 비디오 튜토리얼"

위 내용은 Linux 시스템 로그 파일에는 여러 내용 열이 포함되어 있습니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.