Rumah > Artikel > Tutorial sistem > Kuasai kemahiran analisis log Linux: pembelajaran menyeluruh dari format ke analisis
Kuasai kemahiran analisis log Linux: pembelajaran menyeluruh dari format ke analisis
- PHPzke hadapan
- 2024-02-13 22:40:19352semak imbas
Fail log dalam sistem Linux membawa status berjalan sistem dan maklumat berjalan bagi pelbagai aplikasi Ia adalah penting untuk diagnosis sistem dan penyahpepijatan. Oleh itu, mempelajari cara membaca dan menganalisis fail log Linux adalah kemahiran yang mesti dikuasai oleh setiap pengguna Linux. Artikel ini akan memperkenalkan anda kepada jenis, format dan kaedah membaca biasa fail log Linux, membantu anda memahami dan menyelesaikan masalah sistem dengan mudah.
Tiga jenis balak#
- Log kernel dan sistem:
Data log ini diuruskan oleh perkhidmatan sistemrsyslog统一管理,根据其主配置文件/etc/rsyslog.conf中的设置决定将内核消息及各种系统程序消息记录到什么位置。系统中有相当一部分程序会把自己的日志文件交由rsyslog, jadi rekod log yang digunakan oleh program ini juga mempunyai format yang serupa.
- Log pengguna:
Data log jenis ini digunakan untuk merekod Linuxmaklumat yang berkaitan dengan pengguna sistem pengendalian yang log masuk dan keluar daripada sistem, termasuk nama pengguna, terminal log masuk, masa log masuk, hos sumber, operasi proses yang sedang digunakan, dsb.
- Log program:
Sesetengah aplikasi akan memilih untuk mengurus fail log secara bebas (daripada menyerahkannya kepada rsyslogpengurusan perkhidmatan) untuk merekodkan pelbagai maklumat acara semasa program dijalankan. Memandangkan program ini hanya bertanggungjawab untuk menguruskan fail log mereka sendiri, format pengelogan yang digunakan oleh program yang berbeza mungkin berbeza-beza.
Fail log biasa#
| laluan | Arahan |
|---|---|
| /var/log/messages | Rakam mesej kernel Linux dan maklumat log awam pelbagai aplikasi |
| /var/log/cron | Rekod maklumat acara yang dijana oleh tugasan berjadual crond |
| /var/log/dmesg | Rakam pelbagai maklumat acara sistem pengendalian Linux semasa proses but |
| /var/log/maillog | Log aktiviti e-mel yang masuk atau keluar dari sistem |
| /var/log/lastlog | Rakam peristiwa log masuk terbaharu untuk setiap pengguna |
| /var/log/secure | Rekodkan maklumat acara keselamatan yang berkaitan dengan pengesahan pengguna |
| /var/log/wtmp | Rekodkan log masuk, log keluar dan acara permulaan dan penutupan sistem setiap pengguna |
| /var/log/btmp | Rekod gagal, percubaan log masuk yang salah dan acara pengesahan |
Tahap keutamaan log#
“
Semakin kecil tahap nombor, semakin tinggi keutamaan dan lebih penting mesej.
”
| Tahap | Perkataan Inggeris | Takrif bahasa Cina | Arahan |
|---|---|---|---|
| 0 | EMERG | Kecemasan | Akan menyebabkan sistem hos menjadi tidak tersedia |
| 1 | ALERT | AMARAN | Masalah yang mesti diselesaikan segera |
| 2 | CRIT | Serious | Situasi yang lebih serius |
| 3 | ERR | Ralat | Ralat berlaku semasa berjalan |
| 4 | AMARAN | Peringatan | Acara penting yang mungkin menjejaskan fungsi sistem dan perlu mengingatkan pengguna |
| 5 | MAKLUMAN | Perhatian | Ia tidak akan menjejaskan fungsi normal, tetapi ia adalah peristiwa yang memerlukan perhatian |
| 6 | INFO | Maklumat | Maklumat Am |
| 7 | DEBUG | Nyahpepijat | Maklumat penyahpepijatan program atau sistem, dsb. |
Arahan berkaitan log pengguna#
pengguna#
-
Perintah
usershanya mengeluarkan nama pengguna yang sedang log masuk, dengan setiap nama pengguna yang dipaparkan sepadan dengan satu sesi log masuk. Jika pengguna mempunyai lebih daripada satu sesi log masuk, nama penggunanya akan dipaparkan pada bilangan kali yang sama.
siapa#
-
who命令用于报告当前登录到系统中的每个用户的信息。使用该命令,系统管理员可以查看当前系统存在哪些不合法用户,从而对其进行审计和处理。whoOutput lalai termasuk nama pengguna, jenis terminal, tarikh log masuk dan hos jauh.
w#
-
w digunakan untuk memaparkan maklumat tentang setiap pengguna dalam sistem semasa dan proses yang mereka jalankan, seperti <code style="font-size: 14px;padding: 2px 4px;border-radius: 4px;margin: 0 2px;font-family: Operator Mono, Consolas, Monaco, Menlo, monospace;color: #10f5d6c">w命令用于显示当前系统中的每个用户及其所运行的进程信息,比users、who,siapakandungan output arahan lebih kaya.
terakhir#
-
last命令用于查询成功登录到系统的用户记录,最近的登录情况将显示在最前面。通过last命令可以及时掌握LinuxStatus log masuk hos Jika didapati pengguna yang tidak dibenarkan telah log masuk, ini bermakna hos semasa mungkin telah diceroboh.
lastb#
-
Arahan
lastbdigunakan untuk menanyakan rekod pengguna bagi log masuk yang gagal Situasi seperti nama pengguna log masuk yang salah, kata laluan yang salah, dll. akan direkodkan. Log masuk yang gagal ialah insiden keselamatan kerana ini bermakna seseorang mungkin cuba meneka kata laluan anda.
Dalam artikel ini, kami memperkenalkan tiga jenis fail log Linux biasa, termasuk log sistem, log aplikasi dan log keselamatan, serta menerangkan formatnya serta merekodkan kandungan secara terperinci. Kami juga membincangkan cara menggunakan alat baris arahan dan pemapar log untuk menganalisis dan membaca fail log. Saya percaya anda sudah tahu cara mengendalikan fail log dalam sistem Linux. Jika anda mempunyai sebarang pertanyaan atau cadangan, sila tinggalkan mesej di ruang komen dan kami akan dengan senang hati menjawab anda.
Atas ialah kandungan terperinci Kuasai kemahiran analisis log Linux: pembelajaran menyeluruh dari format ke analisis. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!