什么是linux日志
简单来说,linux日志就是操作系统所执行的命令以及反馈结果到相关文件目录下,会使得运维相关人员进行跟踪和监控服务器状态,网络安全人员通过分析日志相关信息来防范外来入侵,SQL注入等
Linux日志的作用
帮助相关人员方便发现服务器问题所在以及相关服务运行状态
inux日志如何看懂
Linux日志一般存储在 /var/log/ 目录下,例如我的某台服务器
[root@localhost ~]# cd /var/log/
[root@localhost log]# ls
anaconda dmesg.old maillog tallylog vmware-vmsvc-root.log
audit firewalld messages tuned vmware-vmtoolsd-root.log
boot.log grubby mysqld.log vmware-network.1.log wtmp
btmp grubby_prune_debug rhsm vmware-network.log yum.log
cron httpd secure vmware-vgauthsvc.log.0
dmesg lastlog spooler vmware-vmsvc.log
[root@localhost log]#
linux下一般分为四个类别
1、应用程序日志 2、事件日志 3、服务日志 4、系统日志
这是他的一些相关含义
数字级别越小,优先级越高,从而消息越重要 | ||
级别 | 英文含义 | 意义 |
0 | EMERG(紧急) | 导致主机系统不可用的情况 |
1 | ALERT(警告) | 必须马上采取解决措施 |
2 | CRIT(严重) | 比较严重的情况 |
3 | ERR(错误) | 运行出现错误 |
4 | WARNING(提醒) | 提醒用户重要事件 |
5 | NOTICE(注意) | 不会影响系统,提醒用户 |
6 | INFO(信息) | 一般信息 |
7 | DEBUG(调试) | 程序调试 |
8 | NONE(没有) | 不做记录 |
我们读懂了以上东西,再看一下常见日志文件
常见的日志文件 | ||
日志文件(/var/log/) | 存放内容 | |
message | 内核消息及各种应用程序的公共日志信息,包括启动、I/O错误、网络错误等 | |
cron | Crond周期性计划任务产生的时间信息 | |
dmesg | 引导过程中的各种时间信息 | |
maillog | 进入或发出系统的电子邮件活动 | |
lastlog | 每个用户最近的登陆事件 | |
secure | 用户认证相关的安全事件信息 | |
wtmp | 每个用户登录注销及系统启动和停机事件 | |
btmp | 失败的、错误的登录尝试及验证事件 |
例如查看cron文件
[root@localhost log]# cat cron
Apr 21 10:38:03 localhost crond[748]: (CRON) INFO (RANDOM_DELAY will be scaled with factor 64% if used.)
又或者查看用户登录信息
[root@localhost log]# cat lastlog
»lbpts/0192.168.148.1[root@localhost log]#
本次分享到这里就接近尾声了,有什么错误或者更好的建议,欢迎评论区交流学习,谢谢!!!