CentOS日志 日期:2023-11-10 人气:279 linux日志系统的重要性想必大家都非常清楚了,我们平时的登录信息,各种操作信息,软件错误信息等等,想要系统一直健康稳定的运转,学会查看和管理日志系统是必不可少的技能。下面就来认识下web系统中的各种常用的日志文件: ### linux系统日志 centos6上的系统日志是rsyslog,启动进程是rsyslogd 查看日志系统启动情况 ``` #chkconfig --list rsyslog #service rsyslog status #ps aux | grep rsyslogd 2、系统日志文件 ``` 日志文件位置:/var/log 配置文件位置:/etc/rsyslog.conf /etc/rsyslog.d/下的.conf文件 主要有以下常用文件: - dmesg:启动init程序之前输出的信息。包含内核缓冲信息(kernel ring buffer)。使用dmesg命令可以快速查看最后一次系统引导的引导日志 - messages:包括整体系统信息,其中也包含系统启动期间的日志。此外,mail,cron,daemon,kern和auth等内容也记录在var/log/messages日志中。 - maillog:邮件系统产生的日志信息。 - secure:用户登录信息。 - boot.log :包含系统启动时的日志。 - wtmp : 是一个二进制文件,记录每个用户的登录次数和持续时间等信息。使用wtmp文件可以显示谁正在登陆进入系统,谁使用命令显示这个文件或信息等。因为是二进制文件所以需要用`last -f /var/log/wtmp`查看 - btmp : 记录所有失败登录信息。使用last命令可以查看btmp文件。例如,`last -f /var/log/btmp | more`。 可以看到这个文件夹非常大,解决办法,改ssh端口,还有就是锁用户,让他登陆不进来。/etc/pam.d/下包含各种认证程序或服务的配置文件。编辑这些可限制认证失败次数,当失败次数超过指定值时用户会被锁住。 - lastlog : 记录所有用户的最近信息。这不是一个ASCII文件,因此需要用lastlog命令查看内容。 - spooler : uucp与news的日志(UUCP为Unix系统之间,通过序列线来连线的协议。uucp使用UUCP协议,主要的功能为传送文件。 - yum.log : 使用yum命令的安装软件日志,记录了你用yum命令安装、卸载以及更新的所有信息。 - tallylog : /var/log/tallylog是二进制日志,记录认证失败情况,与pam认证登陆有关。 - dracut.log :dracut 是下一代的 initramfs 系统,所以这个文件就是记录系统启动前虚拟文件系统的一些信息。 - cron : 每当cron进程开始一个工作时,就会将相关信息记录在这个文件中。 - anaconda.log :在安装Linux时,所有安装信息都储存在这个文件中。 所有anaconda有关的文件都是系统自动安装时的日志信息。 - rdate.log :rdate本身是用来获取远程时间服务器上时间用的,带上-s参数,就可以将获取到的时间应用到本地系统。 gshell.log kernel-version backup-dir > 以上这三个文件自己确实不知道是那个软件产生的~还望有大神指出。 #### lastlog `lastlog`命令用于显示系统中所有用户最近一次登录信息。 last命令用于显示用户最近登录信息。单独执行last命令,它会读取/var/log/wtmp的文件,并把该给文件的内容记录的登入系统的用户名单全部显示出来。 你可以在 last 命令后面加一个用户名(如 last root),它就会显示关于该账号的这些信息。如果你只想知道进入账户的失败企图(坏登录,bad logins),则可以使用 lastb 命令。 lastb命令用于显示用户错误的登录列表,此指令可以发现系统的登录异常。 单独执行lastb命令,它会读取位于/var/log目录下,名称为btmp的文件,并把该文件内容记录的登入失败的用户名单,全部显示出来。 ### 应用日志 /var/log还记录了系统的具体应用的日志,包含以下一些子目录: - ntpstats:记录与Network Time Protocol (NTP) 有关的信息。 - prelink文件夹:包含.so文件被prelink修改的信息。 - audit文件夹:Linux audit的作用:帮助你了解,分析发生在你系统中的事情。 - mail文件夹:sendmail软件相关的一些记录信息。 - sa文件夹:包含每日由sysstat软件包收集的信息。Sysstat 是一个软件包,包含监测系统性能及效率的一组工具,这些工具对于我们收集系统性能数据,比如CPU使用率、硬盘和网络吞吐数据,这些数据的收集和分析,有利于我们判断系统是否正常运行,是提高系统运行效率、安全运行服务器的得力助手; - ConsoleKit文件夹:ConsoleKit这个主要是 Gnome 使用的用于 Fedora – Fast User Switching ,主要用于自动加载 device 和 Power Management. ### web日志 进行web搭建以及web开发,我们也需要熟悉各种web软件所产生的日志文件,主要包括apache(http)、php、mysql。 #### http的日志文件 文件位置:在配置文件中指定配置文件位置:/etc/httpd/httpd.conf access_log:记录了所有对Web服务器的访问活动 error_log:错误日志 ssl_request_log:ssl访问日志 #### php-fpm的日志文件 php-fpm也有访问日志、错误日志、慢查询日志等,但是除了调试需要,一般只开启错误日志。 配置文件位置:自己编译时指定,一般在php安装目录下的etc目录下。 错误日志文件默认开启位置一般在php安装目录下的var/log目录下名字是php-fpm.log #### php的日志文件: 配置文件:/etc/php.ini 错误日志默认关闭,日志文件位置可以在配置文件中指定在配置文件中log_errors = On 开启 error_log = 文件位置 ### 鸣谢 - [80vps.com](http://www.80vps.com/new8660.html) 标签: 日志 上一篇:vscode使用Community Server Connector运行JDK1.8项目报错 下一篇:从零开始GIS(Ⅱ)— 五花八门的数据格式 随便看看 2025-07-04 vscode使用Community Server Connector运行JDK1.8项目报错 2025-07-03 vscode中为maven项目指定java版本 2025-06-27 利用puppeteer将网页保存为pdf 2025-06-27 一天二十四时辰表 2025-06-27 家谱中儿子和父母的关系有哪些? 留言
