什么是linux日志

简单来说,linux日志就是操作系统所执行的命令以及反馈结果到相关文件目录下,会使得运维相关人员进行跟踪和监控服务器状态,网络安全人员通过分析日志相关信息来防范外来入侵,SQL注入等

Linux日志的作用

帮助相关人员方便发现服务器问题所在以及相关服务运行状态

inux日志如何看懂

Linux日志一般存储在 /var/log/ 目录下,例如我的某台服务器

[root@localhost ~]# cd /var/log/
 [root@localhost log]# ls
 anaconda  dmesg.old           maillog     tallylog                vmware-vmsvc-root.log
 audit     firewalld           messages    tuned                   vmware-vmtoolsd-root.log
 boot.log  grubby              mysqld.log  vmware-network.1.log    wtmp
 btmp      grubby_prune_debug  rhsm        vmware-network.log      yum.log
 cron      httpd               secure      vmware-vgauthsvc.log.0
 dmesg     lastlog             spooler     vmware-vmsvc.log
 [root@localhost log]#

linux下一般分为四个类别

1、应用程序日志                2、事件日志                3、服务日志                4、系统日志

这是他的一些相关含义

数字级别越小,优先级越高,从而消息越重要

级别

英文含义

意义

0

EMERG(紧急)

导致主机系统不可用的情况

1

ALERT(警告)

必须马上采取解决措施

2

CRIT(严重)

比较严重的情况

3

ERR(错误)

运行出现错误

4

WARNING(提醒)

提醒用户重要事件

5

NOTICE(注意)

不会影响系统,提醒用户

6

INFO(信息)

一般信息

7

DEBUG(调试)

程序调试

8

NONE(没有)

不做记录

我们读懂了以上东西,再看一下常见日志文件

常见的日志文件

日志文件(/var/log/)

存放内容

message

内核消息及各种应用程序的公共日志信息,包括启动、I/O错误、网络错误等

cron

Crond周期性计划任务产生的时间信息

dmesg

引导过程中的各种时间信息

maillog

进入或发出系统的电子邮件活动

lastlog

每个用户最近的登陆事件

secure

用户认证相关的安全事件信息

wtmp

每个用户登录注销及系统启动和停机事件

btmp

失败的、错误的登录尝试及验证事件

例如查看cron文件

[root@localhost log]# cat cron 
Apr 21 10:38:03 localhost crond[748]: (CRON) INFO (RANDOM_DELAY will be scaled with factor 64% if used.)

 又或者查看用户登录信息

[root@localhost log]# cat lastlog 
 »lbpts/0192.168.148.1[root@localhost log]#

本次分享到这里就接近尾声了,有什么错误或者更好的建议,欢迎评论区交流学习,谢谢!!!