Fail log sistem linux mengandungi beberapa lajur kandungan

Fail log Linux mengandungi 4 lajur kandungan: 1. Masa peristiwa berlaku 2. Nama hos pelayan yang menjana acara; 4. Maklumat khusus acara. Selagi fail log diurus dan direkodkan secara seragam oleh perkhidmatan log rsyslogd, formatnya adalah sama, dan kesemuanya mengandungi 4 lajur untuk dilihat dan dianalisis oleh pengaturcara.

Persekitaran pengendalian tutorial ini: sistem linux7.3, komputer Dell G3.

Fail log ialah fail maklumat sistem yang penting, yang merekodkan banyak peristiwa sistem penting, termasuk maklumat log masuk pengguna, maklumat permulaan sistem, maklumat keselamatan sistem, maklumat berkaitan e-mel dan pelbagai maklumat berkaitan perkhidmatan, dsb. Sesetengah maklumat ini sangat sensitif, jadi dalam Linux fail log ini hanya boleh dibaca oleh pengguna root.

Terdapat tiga jenis utama log sistem Linux: log kernel dan sistem, log pengguna dan log program.

1. Log kernel dan sistem:

Data log jenis ini diuruskan secara seragam oleh rsyslog perkhidmatan sistem, dan kernel ditentukan mengikut tetapan dalam fail konfigurasi utamanya /etc/rsyslog.conf Di manakah mesej dan pelbagai mesej program sistem direkodkan? Sebilangan besar program dalam sistem akan meninggalkan fail log kepada rsyslog untuk pengurusan, jadi rekod log yang digunakan oleh program ini juga mempunyai format yang sama.

2. Log pengguna:

Data log jenis ini digunakan untuk merekod maklumat yang berkaitan dengan pengguna sistem pengendalian Linux yang log masuk dan keluar dari sistem, termasuk nama pengguna, terminal log masuk, log masuk masa, hos sumber, Operasi proses sedang digunakan, dsb.

3. Log program:

Sesetengah aplikasi akan memilih untuk mengurus fail log secara bebas untuk merekodkan pelbagai maklumat acara semasa menjalankan program dan bukannya menyerahkannya kepada pengurusan Perkhidmatan rsyslog. Memandangkan program ini hanya bertanggungjawab untuk menguruskan fail log mereka sendiri, format pengelogan yang digunakan oleh program yang berbeza mungkin berbeza-beza.

Analisis format fail log sistem Linux

Selagi fail log direkodkan oleh perkhidmatan log rsyslogd, formatnya adalah sama. Jadi selagi kita memahami format fail log, kita boleh memahami fail log dengan mudah.

Format fail log mengandungi 4 lajur berikut:

• Masa apabila peristiwa itu berlaku.

• Nama hos pelayan yang menjana acara.

• Nama perkhidmatan atau nama program yang menjana acara.

• Maklumat terperinci tentang acara tersebut.

Mari kita semak log /var/log/secure Log ini terutamanya merekodkan maklumat pengesahan dan kebenaran pengguna, yang lebih mudah difahami. Perintahnya adalah seperti berikut:

[root@localhost ~]# vi /var/log/secure
Jun 5 03：20：46 localhost sshd[1630]：Accepted password for root from 192.168.0.104 port 4229 ssh2
# 6月5日 03：20：46 本地主机 sshd服务产生消息：接收从192.168.0.104主机的4229端口发起的ssh连接的密码
Jun 5 03：20：46 localhost sshd[1630]：pam_unix(sshd：session)：session opened for user root by (uid=0)
#时间 本地主机 sshd服务中pam_unix模块产生消息：打开用户root的会话（UID为0）
Jun 5 03：25：04 localhost useradd[1661]：new group：name=bb， GID=501
#时间 本地主机 useradd命令产生消息：新建立bb组，GID为501
Jun 5 03：25：04 localhost useradd[1661]：new user：name=bb， UID=501， GID=501， home=/home/bb， shell=/bin/bash
Jun 5 03：25：09 localhost passwd：pam_unix(passwd：chauthtok)：password changed for bb

Kandungan log dipintas di sini, dan tiga ayat log diberi penjelasan Bolehkah anda memahami baki dua ayat log? Sebenarnya, menganalisis log bukan sahaja tugas penyelenggaraan sistem yang penting, tetapi juga tugas yang sangat membosankan dan menyusahkan. Jika terdapat beberapa masalah dengan pelayan kami, seperti sistem dimulakan semula atau ditutup secara tidak normal, pengguna log masuk secara tidak normal, perkhidmatan tidak digunakan seperti biasa, dsb., anda harus menyemak log terlebih dahulu.

Sebenarnya, anda harus menyemak log selagi anda merasakan pelayan tidak normal Walaupun tiada masalah dengan pelayan, anda harus membangunkan tabiat menyemak log sistem dengan kerap.

Cadangan berkaitan: "Tutorial Video Linux"

Atas ialah kandungan terperinci Fail log sistem linux mengandungi beberapa lajur kandungan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!