ubuntu日志管理方法
1. 连接时间的日志
连接时间日志一般由/var/log/wtmp和/var/run/utmp这两个文件记录,不过这
两个文件无法直接cat查看,并且该文件由系统自动更新,可以通过如下:
w/who/finger/id/last/lastlog/ac 进行查看
[root@xhot ~]# who
root tty1 2010-10-06 22:56
root pts/0 2010-10-06 22:26 (218.192.87.4)
root pts/1 2010-10-06 23:41 (218.192.87.4)
root pts/3 2010-10-06 23:18 (218.192.87.4)
[root@xhot ~]# w
01:01:02 up 2:36, 4 users, load average: 0.15, 0.03, 0.01
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root tty1 - 22:56 1:20m 0.16s 0.16s -bash
root pts/0 218.192.87.4 22:26 2:05m 0.18s 0.18s -bash
root pts/1 218.192.87.4 23:41 0.00s 0.41s 0.00s w
root pts/3 218.192.87.4 23:18 1:38m 0.03s 0.03s -bash
[root@xhot ~]# ac -p //查看每个用户的连接时间
u51 1.23
u55 0.04
root 95.21 //可以看到root连接时间最长吧
xhot 0.06
user1 3.93
total 100.48
[root@xhot ~]# ac -a //查看所有用户的连接时间
total 100.49
[root@xhot ~]# ac -d //查看用户每天的连接时间
Sep 24 total 0.14
Sep 25 total 14.60
Sep 26 total 13.71
Sep 27 total 21.47
Sep 28 total 11.74
Sep 29 total 6.60
Sep 30 total 8.81
Oct 1 total 9.04
Oct 2 total 0.47 //可以看到我国庆3、4、5号出去玩了
Oct 6 total 8.62
Today total 5.29
其他几个命令不做具体介绍了
2. 进程监控日志
进程统计监控日志在监控用户的操作指令是非常有效的。当服务器最近发现经常
无故关机或者无故被人删除文件等现象时,可以通过使用进程统计日志查看:
[root@xhot ~]# accton /var/account/pacct //开启进程统计日志监控
[root@xhot ~]# lastcomm //查看进程统计日志情况
accton S root pts/1 0.00 secs Thu Oct 7 01:20
accton root pts/1 0.00 secs Thu Oct 7 01:20
ac root pts/1 0.00 secs Thu Oct 7 01:14
ac root pts/1 0.00 secs Thu Oct 7 01:14
free root pts/1 0.00 secs Thu Oct 7 01:10
lastcomm root pts/1 0.00 secs Thu Oct 7 01:09
bash F root pts/1 0.00 secs Thu Oct 7 01:09
lastcomm root pts/1 0.00 secs Thu Oct 7 01:09
ifconfig root pts/1 0.00 secs Thu Oct 7 01:09
lastcomm root pts/1 0.00 secs Thu Oct 7 01:09
lastcomm root pts/1 0.00 secs Thu Oct 7 01:09
lastcomm root pts/1 0.00 secs Thu Oct 7 01:09
accton S root pts/1 0.00 secs Thu Oct 7 01:09
[root@xhot ~]# accton //关闭进程统计日志监控
3. 系统和服务日志
系统日志服务是由一个名为syslog的服务管理的,如一下日志文件都是由syslog日志服务驱动的:
/var/log/lastlog :记录最后一次用户成功登陆的时间、登陆IP等信息
/var/log/messages :记录Linux操作系统常见的系统和服务错误信息
/var/log/secure :Linux系统安全日志,记录用户和工作组变坏情况、用户登陆认证情况
/var/log/btmp :记录Linux登陆失败的用户、时间以及远程IP地址
/var/log/cron :记录crond计划任务服务执行情况
…...
[root@xhot ~]# cat /var/log/lastlog
Lpts/0218.192.87.4
Lpts/1218.192.87.4
Lpts/1218.192.87.4
Lpts/0218.192.87.46
Lpts/0218.192.87.4
相关推荐
总的来说,浪潮服务器日志一键收集工具是服务器管理的重要辅助工具,它通过自动化手段简化了日志管理流程,提升了运维工作的专业性和效率。对于拥有浪潮服务器的企业或机构而言,这款工具无疑是一个不可或缺的实用...
在Ubuntu系统中,日志管理是非常重要的,它帮助管理员监控系统运行状态,排查故障。在传统的Linux系统中,日志信息通常被记录在`/var/log/messages`文件中,但在Ubuntu这样的Debian衍生系统中,日志管理已经由...
根据提供的内容,在Ubuntu环境下可以通过包管理器`apt-get`来安装Minicom。具体步骤如下: ```bash sudo apt-get install minicom ``` 执行以上命令时,系统会提示安装依赖以及需要安装的额外软件包。在这个例子中,...
如果出现问题,检查日志文件(如`/var/log/syslog`或`/var/log/messages`)获取错误信息,根据错误提示进行排查。 8. **安全注意事项**:NFS服务通常对安全性要求较高,确保只对信任的网络和客户端开放,并且配置...
最后,书中的故障排查章节将教导读者如何解决Ubuntu使用过程中可能遇到的问题,包括日志分析、系统调试技巧以及寻求社区帮助的方法。 综上所述,《深入解析Ubuntu操作系统》是一本全面覆盖Ubuntu使用、管理和开发的...
本文将深入探讨Ubuntu桌面环境的设置管理工具——Ubuntu Tweak,以及如何利用它来优化和个性化您的Ubuntu体验。 Ubuntu Tweak是一款强大的系统配置工具,专门为Ubuntu用户设计,提供了大量系统级别的设置选项,使...
为了简化日志管理,可以修改glog配置,让所有级别的日志都写入同一个文件。这可以通过设置`FLAGS_logtostderr = false`和`FLAGS_alsologtostderr = false`,以及自定义`LogSink`实现来完成。 5. **按日期创建新日志...
在压缩包内有一个名为"Ubuntu 22.10.txt"的文件,这个可能是包含Ubuntu 22.10的详细信息、安装指南或者更新日志的文本文件。此类文本文件通常会提供版本特性、安装步骤、硬件兼容性等信息,对用户进行系统安装和使用...
1. **Ubuntu入门**:介绍了Ubuntu的基本概念、安装方法、桌面环境等。 2. **系统管理**:深入讲解了系统配置、软件包管理、服务控制等方面的知识。 3. **安全设置**:提供了关于防火墙配置、用户权限管理、数据备份...
《Ubuntu 参考手册》是一本为Ubuntu操作系统用户和管理员提供的详尽指南,中文版的发布使得更多中国用户能够方便地学习和理解Ubuntu系统。这本书涵盖了Ubuntu的基础操作、系统设置、软件安装、网络配置、安全维护等...
### Ubuntu管理核心知识点详解 #### 一、Ubuntu服务器管理基础 **Ubuntu Server Book**是一部针对Ubuntu服务器管理和维护的专业书籍,其目标是帮助读者快速掌握如何有效地管理Ubuntu服务器环境。本书覆盖了从安装...
在提供的"ubuntu20.04.txt"文件中,可能包含了关于Ubuntu 20.04的更多信息,例如安装指南、系统配置建议、软件列表或者更新日志。用户可以通过阅读该文本文件来获取更多详细信息,以便更好地理解和使用Ubuntu 20.04 ...
在Ubuntu 18.04操作系统上安装SecureCRT可以帮助用户方便地管理远程服务器,进行命令行操作,提升工作效率。 标题"SecureCRT-8.3.1_for_linux_ubuntu.zip"表明这是SecureCRT的Linux版,适用于Ubuntu 18.04操作系统...
Ubuntu的安装过程相对简单,官方文档详细介绍了网络安装、USB驱动器安装、DVD安装等多种方法,以及如何处理各种硬件兼容性问题。同时,文档还指导用户如何安全地进行系统升级,确保软件保持最新状态。 二、桌面环境...
在Ubuntu 18.04 LTS上安装和配置Rsyslog是确保系统日志管理和监控的重要步骤。Rsyslog是一个强大的开源日志收集系统,它允许你在一个集中的位置收集和分析来自多个服务器、网络设备和其他应用程序的日志数据。这对于...
读者需要了解如何管理服务器,包括监控服务器性能、日志管理、备份和恢复等步骤。 本文档提供了一个详细的 Ubuntu 服务器搭建手册,涵盖了从服务器安装到服务器管理的所有步骤。读者可以根据自己的需求,选择相应的...
用户将学习如何使用日志文件来诊断问题,以及如何利用Boot Loader(如GRUB)管理多系统启动。此外,还将涉及Ubuntu的命令行工具,如grep、sed、awk等,这些工具对于系统管理和自动化任务极其有用。 在开发和编程...
《Ubuntu参考手册14.04 LTS第二版》是一份专为...通过阅读《Ubuntu参考手册14.04 LTS第二版》和参考其他提供的资源,用户将能够全面了解和掌握Ubuntu 14.04 LTS的操作和管理,从而更好地利用这一强大的开源操作系统。
SNMP(简单网络管理协议)是一种广泛用于网络设备管理的标准协议,它允许管理员远程监控和管理网络中的设备,如路由器、交换机、服务器等。在Ubuntu操作系统中,SNMP服务通常通过net-snmp套件来实现。在这个场景下,...
4. 用户权限:在Ubuntu中,普通用户默认没有管理员权限,需要使用`sudo`命令来执行需要管理员权限的操作。理解权限和用户组的概念能帮助你更好地管理文件和系统设置。 5. Shell和脚本:Bash是Ubuntu默认的Shell,它...