日志的作用
 
用于记录系统、程序运行中发生的各种事件
 
eg:
[root@localhost ~]# yum install -y httpd
[root@localhost ~]# tail -f /var/log/messages
Aug 4 14:10:01 localhost yum: Installed: apr-1.2.7-11.el5_3.1.i386
Aug 4 14:10:03 localhost yum: Installed: postgresql-libs-8.1.18-2.el5_4.1.i386
Aug 4 14:10:05 localhost yum: Installed: apr-util-1.2.7-11.el5.i386
Aug 4 14:10:11 localhost yum: Installed: httpd-2.2.3-43.el5.i386

 

通过阅读日志,有助于诊断和解决系统故障
 
eg:
[root@localhost ~]# service dhcpd restart
Starting dhcpd: [FAILED]
[root@localhost ~]# tail -f /var/log/messages
Aug 4 14:22:36 localhost dhcpd: ** You must add a global ddns-update-style statement to /etc/dhcpd.conf.

 

日志文件的分类
  内核及系统日志
    由系统服务rsyslog统一进行管理,日志格式基本相似
  用户日志
    记录系统用户登录及退出系统的相关信息
  程序日志
    由各种应用程序独立管理的日志文件,记录格式不统一
 
日志格式
  [root@localhost ~]# tail -5 /var/log/messages
  Sep 14 11:22:44 localhost kernel: sdb: cache data unavailable
  Sep 14 11:22:44 localhost kernel: sdb: assuming drive cache: write through
  Sep 14 11:22:44 localhost kernel: sdb: sdb1
  Sep 14 11:23:37 localhost kernel: VFS: Can't find ext3 filesystem on dev sdb1.
  Sep 14 16:54:48 localhost NetworkManager: <information> starting...
             ↑时间标签 ↑主机名字  ↑子系统名       ↑消息字段
 
日志的级别
  日志级别
    NONE:        什么都不记录
    EMERG(紧急):会导致主机系统不可用的情况
    ALERT(警告):必须马上采取措施解决的问题
    CRIT(严重):比较严重的情况
    ERR(错误):运行出现错误
    WARNING(提醒):可能会影响系统功能的事件
    NOTICE(注意):不会影响系统但值得注意
    INFO(信息):一般信息
    DEBUG(调试):程序或系统调试信息等
  从下到上,级别从低到高,记录的信息越来越少
 
日志处理方式
  本地文件:通常就是文件的绝对路径
  打印机:例如 /dev/lp0 这个打印机装置
  用户名称:显示给用户
  远程主机:例如 @202.100.100.1
  *:所有在线的用户
 
系统日志保存位置
  默认位于:/var/log 目录下
 
主要日志文件介绍
  内核及公共消息日志:/var/log/messages
  计划任务日志:/var/log/cron
  系统引导日志:/var/log/dmesg
  邮件系统日志:/var/log/maillog
 
 
程序日志文件
  由相应的应用程序独立进行管理
  Web服务:/var/log/httpd/
  access_log、error_log
  代理服务:/var/log/squid/
  access.log、cache.log、squid.out、store.log
  FTP服务:/var/log/xferlog
  ……
分析工具
  文本查看、grep过滤检索、Webmin管理套件中查看
  awk、sed等文本过滤、格式化编辑工具
  Webalizer、Awstats等专用日志分析工具
 
用户日志文件
  保存了用户登录、退出系统等相关信息
  /var/log/lastlog:最近的用户登录事件
  /var/log/wtmp:用户登录、注销及系统开、关机事件
  /var/run/utmp:当前登录的每个用户的详细信息
  /var/log/secure:与用户验证相关的安全性事件
用户登录分析
  who、w、users、last、ac、lastlog
日志管理策略
  及时作好备份和归档
  控制日志访问权限
  日志中可能会包含各类敏感信息,如账户、口令等
  集中管理日志
  使用日志服务器便于日志的统一收集、整理和分析
  杜绝日志信息的意外丢失、恶意篡改或删除

应用实例

日志服务器
 
调整rsyslog服务设置,建立集中管理的日志服务器
将客户机B中所有日志消息,自动发送到服务器A的日志文件中
在服务器上配置:
  1、修改/etc/rsyslog.conf文件,把以下2项的注释取消
    $ModLoad imudp
    $UDPServerRun 514
  2、重启rsyslog服务
    service rsyslog restart
[root@localhost ~]# vim /etc/rsyslog.conf 

# rsyslog v5 configuration file

# For more information see /usr/share/doc/rsyslog-*/rsyslog_conf.html
# If you experience problems, see http://www.rsyslog.com/doc/troubleshoot.html #### MODULES #### $ModLoad imuxsock # provides support for local system logging (e.g. via logger command)
$ModLoad imklog # provides kernel logging support (previously done by rklogd)
#$ModLoad immark # provides --MARK-- message capability # Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514 [root@localhost ~]# service rsyslog restart
Shutting down system logger: [ OK ]
Starting system logger: [ OK ]

  

在客户机上配置:
  1、修改/etc/rsyslog.conf文件,在最后加一行,内容如下:
    *.* @服务器IP
  2、重启rsyslog服务
    service rsyslog restart
  测试
    在客户机通过logger添加日志
    在服务器上查看日志
[root@localhost ~]#  vim /etc/rsyslog.conf

# Save boot messages also to boot.log
local7.* /var/log/boot.log
*.* @172.16.66.188
[root@localhost ~]# service rsyslog restart
Shutting down system logger: [ OK ]
Starting system logger: [ OK ]

  

【Linux】日志分析及管理的更多相关文章

  1. Linux日志分析和管理

    目录 日志的作用.分类.管理.轮转和级别 rsyslog服务 Journal守护进程 /var/log下相关的日志文件 日志服务器的建立 日志的作用.分类.管理.轮转和级别 日志的作用: 用于记录系统 ...

  2. 《Unix/Linux日志分析与流量监控》书稿完成

    <Unix/Linux日志分析与流量监控>书稿完成 近日,历时3年创作的75万字书稿已完成,本书紧紧围绕网络安全的主题,对各种Unix/Linux系统及网络服务日志进行了全面系统的讲解,从 ...

  3. Linux 日志分析工具(logwatch)安装及使用

    Linux 日志分析工具(logwatch)安装及使用 日志是非常重要的系统文件,管理员每天的重要工作就是分析和查看服务器的日志,判断服务器的健康状态.但是日志管理又是一项非常枯燥的工作,如果需要管理 ...

  4. 有关linux日志分析的详细介绍

    linux的日志文件可以帮助我们了解系统所处的状态,比如查出哪些用户有登入,及其它安全相关的一些问题. linux下的日志分析. 以下内容,部分参考了:探讨 linux 日志分析 这篇文章. 1.了解 ...

  5. Linux日志分析的实战专题

      来自 日志也是用户应该注意的地方之一.不要低估日志文件对网络安全的重要作用,因为日志文件能够详细记录系统每天发生的各种各样的事件.用户可以通过日志文件 检查错误产生的原因,或者在受到攻击和黑客入侵 ...

  6. Linux日志分析ELK环境搭建

    场景:ELK作为一个日志收集和检索系统,感觉功能还是相当的强大的. ELK是啥, 其实是是三个组件的缩写, 分别是elasticsearch, logstash, kibana. ELK平台可以用于实 ...

  7. Linux 日志分析工具之awstats

    一.awstats 是什么 官方网站:AWStats is a free powerful and featureful tool that generates advanced web, strea ...

  8. Linux中的日志分析及管理

    日志文件对于诊断和解决系统中的问题很有帮助,因为在Linux系统中运行的程序通常会把系统消息和错误消息写入相应的日志文件,这样系统一旦出现问题就会“有据可查”.此外,当主机遭受攻击时,日志文件还可以帮 ...

  9. Linux系统日志分析与管理(14)

    当你的 Linux 系统出现不明原因的问题时,你需要查阅一下系统日志才能够知道系统出了什么问题了,所以说了解系统日志是很重要的事情,系统日志可以记录系统在什么时间.哪个主机.哪个服务.出现了什么信息等 ...

随机推荐

  1. VBScript开发Excel常见问题

    VBS基础 基本概念:VB & VBS & VBA VB.VBScript和VBA(Visual Basic For Application)这三种语言,既有联系又有区别.三种语言的语 ...

  2. EF Migrations

    Enable-Migrations -EnableAutomaticMigrations dbcontent Add-Migration XXXXX Update-Database -Verbose ...

  3. maven项目ssh框架的整合

    1.环境 eclipse版本:Eclipse Mars2 4.5jdk版本:1.8maven版本:apache-maven 3.3.9zhnegs这是主要的开发工具版本,ssh的各种jar包版本就不列 ...

  4. linux 服务器 keras 深度学习环境搭建

    感慨: 程序跑不起来,都是环境问题. 1. 安装Anaconda https://blog.csdn.net/gdkyxy2013/article/details/79463859 2. 在 Anac ...

  5. Android浮动按钮

    https://www.jianshu.com/p/18cbc862ba7b https://github.com/yhaolpz/FloatWindow 这样就解决了切换 Activity 时悬浮控 ...

  6. python中的特殊数据类型

    一.python中的特殊数据类型 对于python,一切事物都是对象,对象基于类创建.像是“wangming”,38,[11,12,22]均可以视为对象,并且是根据不同的类生成的对象. 参照:http ...

  7. ajax实现跨域提交

    因为现在一直用的mvc,所以就以mvc来说说ajax跨域提交. 首先说说跨域,简单说就是不同域名访问,比如在aaa.com访问bbb.com. 就拿招聘网站来说,分为两种用户,求职者和企业,求职者端是 ...

  8. 让UpdatePanel支持文件上传(2):服务器端组件 .

    我们现在来关注服务器端的组件.目前的主要问题是,我们如何让页面(事实上是ScriptManager控件)认为它接收到的是一个异步的回送?ScriptManager控件会在HTTP请求的Header中查 ...

  9. JQuery学习---JQuery深入学习

    属性操作 $("p").text()    $("p").html()   $(":checkbox").val() $(".te ...

  10. js的一道经典题目

    今天碰到一道题,里面既包含了匿名函数的知识,也包含了预编译,函数的传参(形参),感觉迷迷糊糊的,所以想着做个总结. var foo={n:1}; (function(foo){ console.log ...