linux 日志文件
目录
一、日志作用
二、日志管理
三、日志分类
四、日志级别
五、日志实验
一、日志作用
1.记录系统具体动作
2.方便阅读日志,解决故障
二、日志管理
管理命令:users、who、w、last、lastb
1.users查询最近三次登录信息
users会显示当前用户有几个登录会话
2.who查看当前登录用户的详细信息
3.w查看更详细的信息(who的升级版)
4.last 查看/var/log/wtmp文件,显示当前系统的登录用户信息,列出截止当前登录用户
-n +数字(查看几次)
5.lastb 查看/var/log/btmp文件,显示登录失败的用户信息
三、日志分类
系统日志:/etc/rsyslog.conf主配置文件
用户日志:记录用户退出登录文件
程序日志:各种应用程序第三方软件日志文件
内核及公共消息日志:
/var/log/messages:记录Linux内核消息及各种应用程序的公共日志信息,
Web服务:/var/log/httpd/ access_log、error_log
代理服务:/var/log/squid access.log、cache.log
FTP服务:/var/log/xferlog
四、日志级别
Linux系统内核日志消息的优先级别(数字等级越小,优先级越高,消息越重要):
0 EMERG(紧急):会导致主机系统不可用的情况。如系统崩溃
1 ALERT(警告):必须马上采取措施解决的问题。如数据库被破坏
2 CRIT(严重):比较严重的情况。如硬盘错误,可能会阻碍程序的部分功能
3 ERR(错误):运行出现错误。不是非常紧急,尽快修复的
4 WARNING(提醒):可能影响系统功能,需要提醒用户的重要事件。不是错误,如磁盘用了85%等
5 NOTICE(注意):不会影响正常功能,但是需要注意的事件。无需处理
6 INFO(信息):一般信息。正常的系统信息
7 DEBUG(调试):程序或系统调试信息等。包含详细开发的信息,调试程序时使用
none:没有优先级,不记录任何日志消息。
这个优先级由开发者自行定义,也就是你想要那部分的信息内容,可以自行添加修改。
.表示从当前级别到上面级别,例如:mail.info /var/log/maillog:表示mail设备日志info级以上包括info保存到maillog文件中
.=表示指定级别,例如:mail.=info /var/log/maillog:表示mail设备日志的info级别的动作存到maillog文件中
.!表示除了什么以外,例如:mail.!info /var/log/maillog:表示mail设备的除了info级别以外的动作存到maillog文件中
*.表示所有设备,例如*.info /var/log/maillog:表示所有设备的info级别以上的动作存到maillog文件
.*表示所有级别,例如mail.* /var/log/maillog:表示mail所有级别动作都记录到maillog文件
-表示异步 , :表示同设备保存 , ;表示不同设备保存
异步和同步
1.异步,不需等待,可以单方面直接传,无需等待处理结果
2.同步,双方一对一,一问一答形式,上一个处理完后再次处理下一个
五、日志实验
目的:创建ssh类型日志
1.关闭防火墙,关闭安全机制
2.修改文件
vim /etc/rsyslog.conf
vim /etc/ssh/sshd_config
3.用另一个终端登录当前终端ssh,生成ssh日志文件
4.重启服务
5.查看是否生成日志文件
可以看到刚才的登录信息