vps日志管理

已关闭留言

Vps日志管理

    系统和程序的“日记本”

    • 记录系统、程序运行中发生的各种事件

    • 通过查看日志, 了解及排除故障
      信息安全控制的“依据”
  • 由系统服务 rsyslog 统一记录/管理
    • 日志消息采用文本格式
    • 主要记录事件发生的时间、主机、进程、内容
    • 常见的日志文件

日志文件 主要用途
/var/log/messages 记录内核消息、各种服务的公共消息
/var/log/dmesg 记录系统启动过程的各种消息
/var/log/cron 记录与cron计划任务相关的消息
/var/log/maillog 记录邮件收发相关的消息
/var/log/secure 记录与访问限制相关的安全消息

通用分析工具

  • tail、tailf、less、grep等文本浏览/检索命令
  • awk、sed 等格式化过滤工具

tailf:实时跟踪文件内容

[root@server /]# echo 123456 > /opt/1.txt

[root@server /]# tailf /opt/1.txt

  • users、who、w 命令

  • 查看最近登录成功/失败的用户信息

[root@server /]# users

[root@server /]# who

pts:图形命令行终端

[root@server /]# last #登录成功的用户

[root@server /]# lastb #登录失败的用户

  • Linux内核定义的事件紧急程度(了解)

    分为 0~7 共8种优先级别

  • 其数值越小 ,表示对应事件越紧急/重要

0 EMERG(紧急) 会导致主机系统不可用的情况

1 ALERT(警告) 必须马上采取措施解决的问题

2 CRIT(严重) 比较严重的情况

3 ERR(错误) 运行出现错误

4 WARNING(提醒) 可能会影响系统功能的事件

5 NOTICE(注意) 不会影响系统但值得注意

6 INFO(信息) 一般信息

7 DEBUG(调试) 程序或系统调试信息等