Kaji kandungan setiap medan dalam fail log Linux

Linux, sebagai sistem pengendalian yang digunakan secara meluas, mempunyai sistem log yang berkuasa untuk merekodkan maklumat penting semasa operasi sistem. Fail log biasanya disimpan dalam direktori /var/log, yang mengandungi pelbagai jenis fail log, seperti log sistem, log keselamatan, dsb. Artikel ini akan melihat secara mendalam kandungan setiap lajur dalam fail log Linux dan menerangkan maksud setiap lajur dengan contoh kod tertentu.

1. Fail log syslog

syslog ialah salah satu sistem pengelogan yang paling biasa di Linux, merekodkan pelbagai maklumat pengendalian sistem. Fail log syslog biasanya disimpan dalam direktori /var/log, dan yang paling biasa ialah fail syslog. Berikut ialah contoh kandungan fail log syslog:

Mar 10 08:30:45 localhost cron[1234]: (root) CMD (run-parts /etc/cron.daily)
Mar 10 10:15:20 localhost sshd[5678]: Failed password for user1 from 192.168.1.100 port 22
Mar 11 14:55:30 localhost kernel: Out of memory: Kill process 4321 (apache2) score 500 or sacrifice child

Dalam contoh di atas, setiap baris kandungan log biasanya mengandungi lajur berikut:

• Tarikh dan masa: merekodkan masa tertentu apabila peristiwa log berlaku, dalam format bulan, hari dan jam :minit:saat.
• Nama hos: Mengenal pasti nama hos tempat acara log berada, biasanya localhost.
• Nama aplikasi: Menunjukkan nama aplikasi yang menjana log, seperti cron, sshd, kernel, dll.
• ID Proses: Rekodkan ID proses yang sepadan dengan aplikasi yang menghasilkan log.
• Kandungan log: maklumat log tertentu, seperti percubaan log masuk gagal, memori tidak mencukupi, dsb.

2. Fail log auth.log

Fail log auth.log merekodkan maklumat pengesahan dan kebenaran sistem dan boleh digunakan untuk menjejak log masuk pengguna dan perubahan kebenaran. Berikut ialah contoh kandungan fail log auth.log:

Mar 10 08:30:45 localhost sshd[1234]: Accepted publickey for user2 from 192.168.1.101 port 22
Mar 10 10:15:20 localhost sudo: user1 : TTY=pts/0 ; PWD=/home/user1 ; USER=root ; COMMAND=/bin/bash
Mar 11 14:55:30 localhost su: pam_unix(su:session): session opened for user2 by user1(uid=0)

Dalam fail log auth.log, setiap baris kandungan log biasanya mengandungi lajur berikut:

• Tarikh dan masa: merekodkan masa tertentu apabila log kejadian berlaku.
• Nama hos: Mengenal pasti nama hos di mana peristiwa log berada.
• Nama aplikasi: Menunjukkan nama aplikasi yang menjana log, seperti sshd, sudo, su, dll.
• ID Proses: Rekodkan ID proses yang sepadan dengan aplikasi yang menghasilkan log.
• Kandungan log: Maklumat pengesahan dan kebenaran khusus, seperti log masuk kunci awam, menggunakan sudo untuk menukar pengguna, dsb.

3. Fail log kernel

Fail log kernel merekodkan maklumat semasa kernel Linux dan boleh digunakan untuk mendiagnosis masalah perkakasan dan perisian sistem. Secara umumnya, laluan fail log Kernel ialah /var/log/kern.log. Berikut ialah contoh kandungan fail log Kernel:

Mar 10 08:30:45 localhost kernel: [ 123.456789] eth0: link up (1000Mbps/Full duplex)
Mar 10 10:15:20 localhost kernel: [ 234.567890] CPU0: Core temperature above threshold, cpu clock throttled (total events = 1)
Mar 11 14:55:30 localhost kernel: [ 345.678901] Out of memory: Kill process 4321 (apache2) score 500 or sacrifice child

Dalam fail log Kernel, setiap baris kandungan log biasanya mengandungi lajur berikut:

• Tarikh dan masa: merekodkan masa tertentu apabila peristiwa log berlaku.
• Nama hos: Mengenal pasti nama hos di mana peristiwa log berada.
• Mesej kernel: maklumat khusus yang direkodkan oleh kernel, seperti status kad rangkaian, penggera suhu, memori tidak mencukupi, dsb.

4. Contoh operasi praktikal

Berikut ialah kod sampel untuk menapis log tertentu dalam auth.log melalui arahan grep:

grep "Accepted publickey" /var/log/auth.log

Contoh di atas akan mengeluarkan kandungan log yang mengandungi "Kekunci awam yang diterima" dalam auth.log, yang memudahkan pengguna Lihat maklumat log masuk kunci awam tertentu.

Melalui pengenalan dan contoh kod artikel ini, pembaca boleh mempunyai pemahaman yang lebih mendalam tentang maksud setiap lajur dalam fail log Linux, dan cara memproses dan menapis fail log melalui alatan baris arahan. Pentadbir sistem boleh menggunakan maklumat ini untuk memantau status pengendalian sistem, menemui dan menyelesaikan masalah tepat pada masanya, dan memastikan kestabilan dan keselamatan sistem.

Atas ialah kandungan terperinci Kaji kandungan setiap medan dalam fail log Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!