Vps日志管理
-
系统和程序的“日记本”
-
-
记录系统、程序运行中发生的各种事件
- 通过查看日志, 了解及排除故障
信息安全控制的“依据”
- 通过查看日志, 了解及排除故障
- 由系统服务 rsyslog 统一记录/管理
- 日志消息采用文本格式
- 主要记录事件发生的时间、主机、进程、内容
常见的日志文件
| 日志文件 | 主要用途 |
| /var/log/messages | 记录内核消息、各种服务的公共消息 |
| /var/log/dmesg | 记录系统启动过程的各种消息 |
| /var/log/cron | 记录与cron计划任务相关的消息 |
| /var/log/maillog | 记录邮件收发相关的消息 |
| /var/log/secure | 记录与访问限制相关的安全消息 |
通用分析工具
- tail、tailf、less、grep等文本浏览/检索命令
- awk、sed 等格式化过滤工具
tailf:实时跟踪文件内容
[root@server /]# echo 123456 > /opt/1.txt
[root@server /]# tailf /opt/1.txt
-
users、who、w 命令
-
查看最近登录成功/失败的用户信息
[root@server /]# users
[root@server /]# who
pts:图形命令行终端
[root@server /]# last #登录成功的用户
[root@server /]# lastb #登录失败的用户
-
Linux内核定义的事件紧急程度(了解)
分为 0~7 共8种优先级别
- 其数值越小 ,表示对应事件越紧急/重要
0 EMERG(紧急) 会导致主机系统不可用的情况
1 ALERT(警告) 必须马上采取措施解决的问题
2 CRIT(严重) 比较严重的情况
3 ERR(错误) 运行出现错误
4 WARNING(提醒) 可能会影响系统功能的事件
5 NOTICE(注意) 不会影响系统但值得注意
6 INFO(信息) 一般信息
7 DEBUG(调试) 程序或系统调试信息等