Linux 로그 분석 기술 마스터: 형식부터 분석까지 종합 학습

Linux 시스템의 로그 파일은 시스템 실행 상태와 다양한 응용 프로그램의 실행 정보를 전달하며 시스템 진단 및 오류 디버깅에 중요합니다. 따라서 Linux 로그 파일을 읽고 분석하는 방법을 배우는 것은 모든 Linux 사용자가 숙달해야 하는 기술입니다. 이 문서에서는 Linux 로그 파일의 유형, 형식 및 일반적인 읽기 방법을 소개하여 시스템 문제를 쉽게 이해하고 해결하는 데 도움을 줍니다.

세 가지 유형의 로그#

• 커널 및 시스템 로그:

이 로그 데이터는 시스템 서비스rsyslog统一管理，根据其主配置文件/etc/rsyslog.conf中的设置决定将内核消息及各种系统程序消息记录到什么位置。系统中有相当一部分程序会把自己的日志文件交由rsyslog에서 관리하므로 이러한 프로그램에서 사용하는 로그 기록도 비슷한 형식을 갖습니다.

• 사용자 로그:

이러한 종류의 로그 데이터는 사용자 이름, 로그인된 터미널, 로그인 시간, 소스 호스트, 사용 중인 프로세스 작업 등을 포함하여 운영 체제 사용자가 시스템에 로그인 및 로그아웃하는 것과 관련된 Linux정보를 기록하는 데 사용됩니다.

• 프로그램 로그:

일부 응용 프로그램은 프로그램 실행 중에 다양한 이벤트 정보를 기록하기 위해 로그 파일을 독립적으로 관리하도록 선택합니다(rsyslog서비스 관리에 넘겨주지 않음). 이러한 프로그램은 자체 로그 파일 관리만 담당하므로 다른 프로그램에서 사용하는 로깅 형식은 크게 다를 수 있습니다.

공통 로그 파일#

경로	지침
/var/log/messages	다양한 애플리케이션의 Linux 커널 메시지 및 공개 로그 정보 기록
/var/log/cron	크론드 예약 작업으로 생성된 이벤트 정보를 기록하세요
/var/log/dmesg	부팅 과정에서 리눅스 운영체제의 다양한 이벤트 정보를 기록하세요
/var/log/maillog	시스템으로 들어오거나 나가는 이메일 활동을 기록하세요
/var/log/lastlog	각 사용자의 가장 최근 로그인 이벤트를 기록하세요
/var/log/secure	사용자 인증과 관련된 보안 이벤트 정보를 기록하세요
/var/log/wtmp	각 사용자의 로그인, 로그아웃, 시스템 시작 및 종료 이벤트를 기록하세요
/var/log/btmp	실패, 잘못된 로그인 시도, 인증 이벤트 기록

로그 우선순위 수준#

“

숫자 수준이 작을수록 우선순위가 높아지고 메시지가 더 중요해집니다.

”

레벨	영어 단어	중국어 정의	지침
0	EMERG	긴급	호스트 시스템을 사용할 수 없게 됩니다
1	알림	경고	즉시 해결해야 할 문제
2	CRIT	심각	더 심각한 상황
3	ERR	오류	실행 중 오류가 발생했습니다
4	경고	알림	시스템 기능에 영향을 미칠 수 있으며 사용자에게 상기시켜야 하는 중요한 이벤트
5	공지사항	주의	정상적인 기능에는 영향이 없으나, 주의가 필요한 이벤트입니다
6	INFO	정보	일반 정보
7	디버그	디버그	프로그램 또는 시스템 디버깅 정보 등

사용자 로그 관련 명령#

사용자#

• users 명령은 단순히 현재 로그인된 사용자의 이름을 출력하며, 표시된 각 사용자 이름은 하나의 로그인 세션에 해당합니다. 사용자가 두 번 이상의 로그인 세션을 갖고 있는 경우 해당 사용자 이름은 동일한 횟수만큼 표시됩니다.

아아아아

누구#

• who命令用于报告当前登录到系统中的每个用户的信息。使用该命令，系统管理员可以查看当前系统存在哪些不合法用户，从而对其进行审计和处理。who기본 출력에는 사용자 이름, 터미널 유형, 로그인 날짜 및 원격 호스트가 포함됩니다.

아아아아

w#

• w 명령은 현재 시스템의 각 사용자와 이들이 실행 중인 프로세스에 대한 정보를 표시하는 데 사용됩니다(예: <code style="font-size: 14px;padding: 2px 4px;border-radius: 4px;margin: 0 2px;font-family: Operator Mono, Consolas, Monaco, Menlo, monospace;color: #10f5d6c">w命令用于显示当前系统中的每个用户及其所运行的进程信息，比users、who, who 명령 출력 내용이 더 풍부해졌습니다.

아아아아

마지막#

• last命令用于查询成功登录到系统的用户记录，最近的登录情况将显示在最前面。通过last命令可以及时掌握Linux호스트의 로그인 상태입니다. 승인되지 않은 사용자가 로그인한 것으로 확인되면 현재 호스트에 침입했을 가능성이 있습니다.

아아아아

마지막#

• lastb 명령은 로그인 실패에 대한 사용자 기록을 쿼리하는 데 사용됩니다. 잘못된 로그인 사용자 이름, 잘못된 비밀번호 등과 같은 상황이 기록됩니다. 로그인 실패는 누군가가 귀하의 비밀번호를 추측하려고 시도할 수 있다는 의미이므로 보안 사고입니다.

아아아아

이 글에서는 시스템 로그, 애플리케이션 로그, 보안 로그 등 세 가지 일반적인 Linux 로그 파일 유형을 소개하고 해당 형식과 기록 내용을 자세히 설명합니다. 또한 명령줄 도구와 로그 뷰어를 사용하여 로그 파일을 분석하고 읽는 방법도 논의했습니다. 나는 당신이 이미 Linux 시스템에서 로그 파일을 처리하는 방법을 알고 있다고 믿습니다. 질문이나 제안 사항이 있는 경우 댓글 영역에 메시지를 남겨주시면 기꺼이 답변해 드리겠습니다.

위 내용은 Linux 로그 분석 기술 마스터: 형식부터 분석까지 종합 학습의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!