`

企鹅日记(十九):认识和分析日志文件

阅读更多

linux中常见的日志文件为:

* /var/log/cron:例行工作排程的记录信息

* /var/log/dmesg:系统开机时候内核检测过程产生的各项信息

* /var/log/lastlog:所有帐号最近一次登录系统时候的相关信息

* /var/log/maillog或/var/log/mail/*:记录邮件的往来信息,主要是记录sendmail(SMTP协议提供者)与dovecot(POP3协议提供者)所产生的信息。

* /var/log/messages:这个文件相当重要,几乎系统发生的错误信息都会记录在这个文件中。

* /var/log/secure:只要牵涉到输入帐号密码的软件,那么登录时候都会被记录到此文件中,包括系统的login程序,图形界面登录使用的gdm程序,su,sudo等等,还有网络联机的ssh,telnet等程序,登录信息都会记录在这里。

* /var/log/wtmp,/var/log/faillog:这两个文件可以记录正确登录系统者的账户信息(wtmp)与错误登录时所使用的账户信息(faillog)。

* /var/log/httpd/*,/var/log/news/*,/var/log/samba/*:不同的网络服务会使用它们自己的日志文件来记录它们各自产生的各项信息。

日志文件所需要的服务主要就是syslogd和klogd,还有一个logrotate,它是用来自动化处理日志文件容量与更新的问题。

syslogd:主要登陆系统与网络等服务的信息

klogd:主要登录内核产生的各项信息

1
2
3
[yidao@localhost ~]$ ps aux | grep syslog
root       728  0.0  0.0 243132  1548 ?        Ssl  20:40   0:00 /sbin/rsyslogd -n -c 5
yidao     2934  0.0  0.0 133512  1332 pts/0    S+   20:58   0:00 grep --color=auto syslog

日志文件内容的一般格式:

* 事件发生的日期和时间

* 发生此事件的主机名

* 启动此事件的服务名(如samba,xinetd等)或函数名称(如libpam)

* 该信息的实际数据内容

1
2
3
4
[yidao@localhost ~]$ sudo more /var/log/secure
Nov  4 22:32:59 localhost sudo:    yidao : TTY=pts/1 ; PWD=/home/yidao ; USER=root ; COMMAND=/bin/yum info nautilus-terminal
Nov  4 22:33:21 localhost sudo:    yidao : TTY=pts/1 ; PWD=/home/yidao ; USER=root ; COMMAND=/bin/yum remove nautilus-terminal
Nov  4 22:36:22 localhost sudo:    yidao : TTY=pts/1 ; PWD=/home/yidao ; USER=root ; COMMAND=/sbin/shutdown -h now

上面的够清楚了吧,在11月4号的晚上22:32:59,在localhost本主机上,sudo进程产生的消息,具体内容为yidao….

====syslog的配置文件====

在cenos中为/etc/syslog.conf这个配置文件,里面的内容举例来说形如:

mail.info     /var/log/maillog_info

news.=warn;cron.warn  /var/log/cronnews.warn

*.*;news.none;cron.none  /var/log/messages

三个字段:

服务名称 + 信息等级 + 日记文件记录位置,注意其中的信息等级,如果是.info代表info和info高的级别都记录,而.=info代表只记录info级别,而.!info代表不等于info级别的才记录,一般.就足够了。

给日志文件加入隐藏属性a,可以放置被改动和删除,只能增加数据:

# sudo chattr +a /var/log/messages

# sudo lsattr /var/log/messages

====日志文件服务器====

如果有10台linux服务器,每一台负责一个网络服务,那么为了了解整个集群的运行状态,可以单独部署一台日志文件服务器,方便管理员查看。

1,server端的设置:

# sudo vim /etc/sysconfig/syslog

# 找到下面这行:

SYSLOGD_OPTIONS="-m 0"

# 修改成下面这样子:

SYSLOGD_OPTIONS="-m 0 -r"

# 重启并查看syslogd

# sudo /etc/init.d/syslog restart

# sudo netstat -lunp | grep syslog

2,客户端的设置就简单多了:(假设我们日志文件服务器的IP是:192.168.1.100)

# sudo vim /etc/syslog.conf

*.*   @192.168.1.100

====日志文件的论替====

logrotate:主要进行日志文件的论替功能

logrotate的配置文件:/etc/logrotate.conf和/etc/logrotate.d/

====分析日志文件====

logwatch分析日志文件,有个样板文件下载:

logfile-0.1-4-2.tgz

========================END========================

 

本人博客已搬家,新地址为:http://yidao620c.github.io/

分享到:
评论

相关推荐

    企鹅智酷年度报告:移动时代创业黄金法则.rar

    《企鹅智酷年度报告:移动时代创业黄金法则》是一份深入探讨移动互联网时代创业规律的重要文献。报告全面分析了在当前技术飞速发展、移动设备普及的背景下,创业者们如何抓住机遇,遵循黄金法则成功开创事业。以下将...

    《帝企鹅日记》观后感字.doc

    而纪录片《帝企鹅日记》如同一股清泉,为我们带来了自然界的另一种声音——关于生命的坚韧、爱情的纯粹和亲情的伟大。 《帝企鹅日记》以其独特的视角,记录了南极洲帝企鹅在极端恶劣环境下的生存状态。南极大陆的...

    企鹅智酷:互联网+九大传统行业转型报告

    企鹅智酷:互联网+九大传统行业转型报告

    帝企鹅日记观后感大全.doc

    总而言之,《帝企鹅日记》不只是简单记录了帝企鹅的生态,它还向我们展示了生命的意义、团队合作的力量、环境适应和坚韧不拔的重要性。这部纪录片是大自然给予我们的教诲,也是对人类社会的启示。它告诉我们,无论...

    《帝企鹅日记》观后感.docx

    《帝企鹅日记》这部纪录片,就是一幅生动的南极画卷,用影像记录下了帝企鹅在极端条件下的生存和繁衍,传递出生命坚韧和亲情伟大的信息。 每年三月,南极洲的奥默克地区会迎来成千上万的帝企鹅,它们不惧零下40度的...

    帝企鹅日记观后感800字.docx

    在这个零下五十度的冰天雪地里,帝企鹅们不畏严寒,以其独特的生活习性和生存策略,展现了自然界中生物体对抗恶劣环境的壮丽史诗。 帝企鹅所居住的南极洲,被称为“世界的尽头”,是地球上最寒冷、风力最大的地方之...

    帕尔默企鹅数据集.rar

    数据集包含了对南极洲不同地区生活的企鹅种群的研究数据,主要用于数据探索和可视化,以及分类任务。数据说明penguins_size.csv :经过简化的原始数据英文字段名中文字段名描述species种类巴布亚企鹅、阿德利企鹅、...

    ps练习猫和企鹅

    - **打开素材文件**:首先,打开包含猫和企鹅的素材图片。 - **了解素材结构**:观察素材图片的结构,识别主要对象(如鱼缸、金鱼、企鹅等)。 #### 三、操作步骤详解 ##### 步骤1:处理鱼缸中的金鱼 - **移除金鱼*...

    《帝企鹅日记2—召唤》观后感参考.doc

    《帝企鹅日记2—召唤》这部纪录片以其独特的视角,向我们展示了帝企鹅从出生到成长的整个生命旅程。影片不仅仅是在记录一群南极生物的日常生活,更是在讲述一个关于生命、勇气和坚持的寓言故事。通过影像,我们看到...

    帝企鹅ۥ日记观后感大全精选.doc

    《帝企鹅日记》这部纪录片,便是这样一扇窗口,让我们得以窥见南极帝企鹅这一物种非凡的生命力与生存智慧,以及其背后的自然法则和生命之美。 影片中,帝企鹅所展现的勇气与智慧,让人不禁为之动容。在南极那千里...

    企鹅与怪兽:互联时代的合作共享与创新模式

    企鹅与怪兽:互联时代的合作共享与创新模式

    企鹅数据集 VOC和yolo格式目标标注120张左右

    其他介绍:该数据集为整理企鹅图片使用labelImg进行标注完成,VOC和yolo格式120张(含图片与标注xml和txt文件各120张),可用于数据检测。文件为压缩包形式,无需解压密码,内含三个文件夹,一个为jpg图片数据,另一...

    QQ企鹅 stl 格式文件

    QQ企鹅 stl 格式文件,通过此文件可以使用其它辅助软件进行3d打印、数控机床加工等一系列处理

    企鹅CMS v4.2 版本

    企鹅CMS v4.2版本是一款专为影视内容管理设计的系统,其核心特性在于它的全自动采集功能,这使得用户可以高效地管理和更新网站上的影视资源。在这个版本中,企鹅CMS显然对用户体验和内容获取流程进行了优化,旨在...

    7张可爱企鹅桌面

    8. **数据存储**:在云存储或个人设备上保存这些企鹅桌面,涉及到了数据存储和备份策略,确保文件的安全性和可访问性。 9. **桌面动态壁纸**:在某些操作系统或第三方应用中,桌面背景可以是动态的,例如GIF或视频...

    企鹅智酷:2019-2020中国互联网趋势报告.pdf

    企鹅智酷:2019-2020中国互联网趋势报告.pdf

    OpenGL绘制3D企鹅

    OpenGL是计算机图形学中的一种广泛应用的编程接口,用于在各种操作系统和硬件上生成二维和三维图像。本项目“OpenGL绘制3D企鹅”...通过分析源代码,你可以学习到如何使用OpenGL库实现3D图形的绘制、交互和渲染效果。

    宠物企鹅 源代码

    宠物企鹅源代码是一个关于开发宠物养成类游戏的项目,其中包含了实现此类游戏所需的各种编程元素和文件。从“源代码”这个标签我们可以推断,这个压缩包内含有编程语言的源文件,可能是C++、Java、Python或其他支持...

    戳企鹅游戏源码

    通过深入分析"戳企鹅游戏源码",我们可以学习到游戏开发的基础知识,包括Cocos2d-x引擎的使用、lua脚本编程、游戏逻辑设计以及资源和事件的管理。对于希望在游戏开发领域提升自己的人来说,这是一个很好的实践案例。

    易语言企鹅空间日志人气精灵勒源码

    【易语言企鹅空间日志人气精灵源码】是一款基于易语言编程的软件,主要用于提升QQ空间日志的浏览量,以增加用户在社交网络上的影响力。该软件的核心功能是模拟用户行为,自动浏览和阅读日志,从而提高日志的人气。...

Global site tag (gtag.js) - Google Analytics