linux日誌檔有幾種類型
- 青灯夜游原創
- 2023-02-13 11:51:573307瀏覽
linux日誌檔案有三種類型:1、核心及系統日誌,該種日誌資料由系統服務rsyslog統一管理,根據其主設定檔中的設定決定將核心訊息及各種系統程式訊息記錄到什麼位置。 2.使用者日誌,此種日誌資料用於記錄Linux作業系統使用者登入及登出系統的相關訊息,包括使用者名稱、登入的終端、登入時間等。 3.程序日誌,指定程式的獨立日誌文件,用於記錄本程式運行過程中的各種事件資訊。
本教學操作環境:linux7.3系統、Dell G3電腦。
在Linux系統中,擁有非常靈活且強大的日誌功能,它幾乎可以保存所有的操作記錄,還可以檢索我們需要的資訊。不僅如此,Linux系統日誌還可以幫助我們解決各種各樣的問題。
Linux系統日誌分為哪幾種類型?
#Linux 系統日誌主要有三種:分別是核心及系統日誌、使用者日誌、程序日誌。
1、核心及系統日誌:
這種日誌資料由系統服務rsyslog 統一管理,根據其主設定檔/etc/rsyslog.conf中的設定決定將內核訊息及各種系統程式訊息記錄到什麼位置。系統中有相當一部分程式會把日誌檔案交給 rsyslog 管理,而這些程式所使用的日誌記錄也有類似的格式。
2、使用者日誌:
這種日誌資料用於記錄Linux 作業系統使用者登入及登出系統的相關訊息,包括使用者名稱、登入的終端、登入時間、來源主機、正在使用的進程操作等。
3、程式日誌:
有些應用程式會選擇由自己獨立管理一份日誌文件,用於記錄本程式運行過程中的各種事件訊息,而不是交給rsyslog 服務管理。由於這些程式只負責管理自己的日誌文件,因此不同程式所使用的日誌記錄格式可能會有較大的差異。
Linux常見日誌檔案及其功能
#日誌檔案是重要的系統資訊文件,其中記錄了許多重要的系統事件,包括使用者的登入資訊、系統的啟動資訊、系統的安全資訊、郵件相關資訊、各種服務相關資訊等。這些資訊有些非常敏感,所以在 Linux 中這些日誌檔案只有 root 使用者可以讀取。
那麼,系統日誌檔案保存在什麼地方呢?還記得 /var/ 目錄嗎?它是用來保存系統動態資料的目錄,那麼 /var/log/ 目錄就是系統日誌檔案的保存位置。我們透過表 1 來說明一下系統中的重要日誌檔。
| 日誌檔案 | 說 明 |
| /var /log/cron | 記錄與系統定時任務相關的曰志 |
| #/var/log/cups/ | 記錄列印資訊的曰志 |
| /var/log/dmesg | 記錄了系統在開機時內核自檢的信總。也可以使用dmesg指令直接查看內核自檢資訊 |
| /var/log/btmp | 記錄錯誤登陸的日誌。這個文件是二進位文件,不能直接用Vi查看,而要用lastb指令查看。指令如下: [root@localhost log]#lastb root tty1 Tue Jun 4 22:38 - 22:38 (00:00) #有人在6月4 日 22:38便用root使用者在本地端1 登陸錯誤 |
| /var/log/lasllog | 記錄系統中所有使用者最後一次的登入時間的曰志。這個文件也是二進位檔案.不能直接用Vi 查看。而要使用lastlog指令查看 |
| /var/Iog/mailog | #記錄郵件訊息的曰志 |
| /var /log/messages | 它是核心系統日誌文件,其中包含了系統啟動時的引導訊息,以及系統運行時的其他狀態訊息。 I/O 錯誤、網路錯誤和其他系統錯誤都會記錄到此檔案。其他訊息,例如某個人的身分切換為 root,已經用戶自訂安裝軟體的日誌,也會在這裡列出。 |
| /var/log/secure | 記錄驗證和授權方面的倍息,只要涉及帳戶和密碼的程式都會記錄,例如係統的登入、ssh的登入、su切換用戶,sudo授權,甚至添加用戶和修改用戶密碼都會記錄在這個日誌檔案中 |
| #/var/log/wtmp | #永久記錄所有使用者的登陸、登出訊息,同時記錄系統的後動、重新啟動、關機事件。同樣,這個檔案也是二進位檔案.不能直接用Vi查看,而要使用last指令查看 |
| #/var/tun/ulmp | #記錄目前已經登入的用戶的訊息。這個文件會隨著使用者的登入和登出而不斷變化,只記錄目前登入使用者的資訊。同樣,這個檔案不能直接用Vi查看,而要使用w、who、users等指令查看 |
#除系統預設的日誌之外,採用RPM 套件方式安裝的系統服務也會預設把日誌記錄在/var/log/ 目錄中(源碼包安裝的服務日誌存放在源碼包指定的目錄中)。不過這些日誌不是由 rsyslogd 服務來記錄和管理的,而是各個服務使用自己的日誌管理文件來記錄自己的日誌。以下介紹的日誌目錄在你的 Linux 上不一定存在,只有安裝了對應的服務,日誌才會出現。服務日誌如表 2 所示。
| 日誌檔案 | #說明 |
|---|---|
| /var/log /httpd/ | RPM套件安裝的apache取務的預設日誌目錄 |
| #/var/log/mail/ | RPM套件安裝的郵件服務的額外日誌因錄 |
| /var/log/samba/ | RPM色安裝的Samba服務的日誌目錄 |
| /var/log/sssd/ | 守護程式安全服務目錄 |
#怎麼查看系統日誌狀態
我們使用ps 指令,查看日誌服務rsyslog 的狀態。系統中的絕大多數日誌檔案是由 rsyslogd 服務來統一管理的,只要各個行程將資訊給予這個服務,它就會自動地把日誌依照特定的格式記錄到不同的日誌檔案。也就是說,採用 rsyslogd 服務管理的日誌文件,它們的格式應該是統一的。
語法
ps aux | grep "rsyslog" | grep -v "grep"
在Linux 系統中有一部分日誌不是由rsyslogd 服務來管理的,例如apache 服務,它的日誌是由Apache 軟體自己產生並記錄的,並沒有呼叫rsyslogd 服務。但為了方便讀取,apache 日誌檔的格式和系統預設日誌的格式是一致的。
案例
我們使用ps 指令,查看系統日誌服務狀態,具體指令如下:
我們看到,我們使用了ps 指令查看了系統日誌rsyslog 的服務狀態。
相關推薦:《Linux影片教學》
以上是linux日誌檔有幾種類型的詳細內容。更多資訊請關注PHP中文網其他相關文章!