Note For Linux By Jes(13)-认识与分析日志文件
什么是登錄文件:
Linux 常見的登錄文件檔名
-
/var/log/dmesg:
記錄系統在啟動的時候核心偵測過程所產生的各項資訊。由於CentOS 默認將啟動時核心的硬件偵測過程取消顯示,因此額外將數據記錄一份在這個文件中;
-
/var/log/lastlog:
可以記錄系統上面所有的帳號最近一次登陸系統時的相關資訊。第十四章講到的lastlog命令就是利用這個文件的記錄資訊來顯示的。
-
/var/log/maillog 或/var/log/mail/*:
記錄郵件的往來資訊,其實主要是記錄sendmail (SMTP 協議提供者)與dovecot (POP3 協議提供者)所產生的信息啦。SMTP 是發信所使用的通訊協議,POP3 則是收信使用的通訊協議。sendmail 與dovecot 則分別是兩套達成通訊協議的軟件。
-
/var/log/messages:
這個文件相當的重要,幾乎系統發生的錯誤信息(或者是重要的資訊)都會記錄在這個文件中;如果系統發生莫名的錯誤時,這個文件是一定要查閱的登錄文件之一。
-
/var/log/secure:
基本上,只要牽涉到『需要輸入帳號口令』的軟件,那么當登陸時(不管登陸正確或錯誤)都會被記錄在此文件中。包括系統的 login 程序、圖形介面登陸所使用的gdm 程序、su, sudo 等程序、還有網絡連線的ssh, telnet 等程序,登陸資訊都會被記載在這里;
-
/var/log/wtmp,/var/log/faillog:
這兩個文件可以記錄正確登陸系統者的帳號資訊(wtmp) 與錯誤登陸時所使用的帳號資訊(faillog) !我們在第十一章談到的last就是讀取wtmp 來顯示的,這對於追蹤一般帳號者的使用行為很有幫助!
-
/var/log/httpd/*, /var/log/news/*,/var/log/samba/*:
不同的網絡服務會使用它們自己的登錄文件來記載它們自己產生的各項信息!上述的目錄內則是個別服務所制訂的登錄文件。
登錄文件所需相關服務(daemon) 與程序:
-
syslogd:主要登錄系統與網絡等服務的信息;
-
klogd:主要登錄核心產生的各項資訊;
-
logrotate:主要在進行登錄文件的輪替功能。
系統的登錄文件默認都集中放置到/var/log/ 目錄內,其中又以messages 記錄的資訊最多!
syslogd:記錄登錄文件的服務
登錄文件內容的一般格式
-
事件發生的日期與時間;
-
發生此事件的主機名稱;
-
啟動此事件的服務名稱(如samba, xinetd 等)或函式名稱(如libpam ..);
-
該信息的實際數據內容。
syslog 的配置檔:/etc/syslog.conf
規定了『(1)什么服務(2)的什么等級信息(3)需要被記錄在哪里(裝置或文件)』
CentOS 5.x 默認的syslog.conf 內容
登錄文件的安全性配置:chattr+a /var/log/messages
登錄文件服務器的配置:
syslogd 本身有提供登錄文件服務器的功能,透過修改/etc/sysconfig/syslog 內容即可達成;
登錄文件的輪替(logrotate):
logrotate 的配置檔:
-
/etc/logrotate.conf
-
/etc/logrotate.d/
logrotate 程序利用crontab 來進行登錄文件的輪替功能;
分析登錄文件:
CentOS 默認提供的logwatch
總結
以上是生活随笔為你收集整理的Note For Linux By Jes(13)-认识与分析日志文件的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: dmidecode查看内存信息,服务器序
- 下一篇: 远程抄表 服务器,远程抄表系统的数据服务