10.34 linux系统日志

linux系统日志

  • /var/log/messages //是linux系统一个总的日志——>除非某些服务,有定义单独的日志
  • /etc/logrotate.conf 日志切割配置文件
  • 参考日志文件文章
  • dmesg命令
  • /var/log/dmesg 日志
  • last命令,调用的文件/var/log/wtmp
  • lastb命令查看登录失败的用户,对应的文件时/var/log/btmp
  • /var/log/secure

系统日志

  • /var/log/messages //是linux系统一个总的日志——>除非某些服务,有定义单独的日志
    • 系统中存有一个日志切割机制,日志的滚动,在增长到一定级别了,就会自动切割
[root@hf-01 ~]# 
[root@hf-01 ~]# ls /var/log/messages
/var/log/messages
[root@hf-01 ~]# less !$
less /var/log/messages
[root@hf-01 ~]# du -sh !$
du -sh /var/log/messages
388K	/var/log/messages
  • 在查看日志的时候,会发现日志自动切割了
    • linux系统中有一个logrotate服务,会自动切割日志,防止无限制的增加
[root@hf-01 ~]# ls /var/log/messages*
/var/log/messages           /var/log/messages-20171120  /var/log/messages-20171203
/var/log/messages-20171112  /var/log/messages-20171127
[root@hf-01 ~]# 
  • 查看日志文件cat /etc/logrotate.conf
    • 它会告诉你
[root@hf-01 ~]# cat /etc/logrotate.conf
# see "man logrotate" for details        //会告诉你查看logrotate的帮助文档
# rotate log files weekly
weekly            //每周切割一次

# keep 4 weeks worth of backlogs
rotate 4        //切割四个

# create new (empty) log files after rotating old ones
create        //创建一个新的文件

# use date as a suffix of the rotated file
dateext        //这是它的后缀名

# uncomment this if you want your log files compressed
#compress        //是否需要压缩,压缩成 .tar.gz 

# RPM packages drop log rotation information into this directory
include /etc/logrotate.d        //这个目录下还有一些文件

# no packages own wtmp and btmp -- we'll rotate them here
/var/log/wtmp {            //切割该文件,每个月切割一次
    monthly
    create 0664 root utmp
	minsize 1M
    rotate 1
}

/var/log/btmp {        //切割该文件,指定权限,属主,属组
    missingok
    monthly
    create 0600 root utmp
    rotate 1
}

# system-specific logs may be also be configured here.
[root@hf-01 ~]# 
  • 查看 /etc/logrotate.d/syslog 文件
    • 它会为cron,maillog,messages,secure,spooler这几个日志进行切割
      • messages日志是由 syslogd 服务决定的,所以 kill -HUP 就会重新加载这个日志
    • 还有一个脚本,shell命令行,在把日志切割后(挪走),改名字生成新的日志
  • Linux系统有一个特点,一个服务写一个文件的时候,并不是按照文件名去写的,而是根据inode来写的
[root@hf-01 ~]# ls /etc/logrotate.d
ppp  samba  syslog  wpa_supplicant  yum
[root@hf-01 ~]# cat /etc/logrotate.d/syslog
/var/log/cron
/var/log/maillog
/var/log/messages
/var/log/secure
/var/log/spooler
{
    sharedscripts
    postrotate
	/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
    endscript
}
[root@hf-01 ~]# 

参考文件日志文章

dmesg命令

  • dmesg命令,会把系统硬件相关的日志列出来
    • 这个日志是保存在内存中的,并不是一个文件
  • 假如你的网卡有问题了,硬盘损坏了,都会记录在这个日志中
  • dmesg -c //清空当前日志
    • 但是一重启这个系统,又会生成这些日志

/var/log/dmesg日志文件

  • /var/log/dmesg //这是一个日志文件
    • 这个日志文件和 dmesg命令 没有任何关联
    • 它是系统启动的一个日志,记录的信息

last命令

  • last命令,查看你正确的登录历史
    • 调用的文件/var/log/wtmp
    • 记录是是谁,在哪里,来源IP,时间,登录的时长都会有记录
  • /var/log/wtmp日志是一个二进制文件,不能直接cat查看的,只能用last命令去查看
[root@hf-01 ~]# last
root     pts/0        192.168.74.1     Thu Dec  7 01:41   still logged in   
reboot   system boot  3.10.0-123.el7.x Thu Dec  7 01:36 - 05:38  (04:01)    
root     pts/1        192.168.74.1     Wed Dec  6 05:11 - 05:13  (00:01)    
root     pts/0        192.168.74.1     Wed Dec  6 01:27 - crash (1+00:09)   
reboot   system boot  3.10.0-123.el7.x Wed Dec  6 01:26 - 05:38 (1+04:11)   
root     pts/0        192.168.74.1     Tue Dec  5 01:38 - crash  (23:48)    
reboot   system boot  3.10.0-123.el7.x Tue Dec  5 01:37 - 05:38 (2+04:00)   
root     pts/0        192.168.74.1     Mon Dec  4 03:23 - down   (02:57)    
root     pts/0        192.168.74.1     Sun Dec  3 17:42 - 03:23  (09:40)    
等等等,只截取了一部分

[root@hf-01 ~]# ls /var/log/wtmp
/var/log/wtmp

lastb命令

  • lastb命令,查看登录失败的用户
    • 对应的文件时/var/log/btmp 日志
  • /var/log/btmp也是二进制文件,不能直接cat的
[root@hf-01 ~]# lastb

btmp begins Sat Dec  2 04:25:01 2017
[root@hf-01 ~]# ls /var/log/btmp
/var/log/btmp
[root@hf-01 ~]# 

安全日志

  • /var/log/secure
    • 比如登录操作系统,验证成功会在这里记录一个日志,失败也会去记录
[root@hf-01 ~]# ls /var/log/secure
/var/log/secure
[root@hf-01 ~]# 

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Kirito的技术分享

java实用小技巧(一)--远程debug

该系列介绍一些java开发中常用的一些小技巧,多小呢,从不会到会只需要一篇文章这么小。这一篇介绍如何使用jdk自带的扩展包配合Intellij IDEA实现远程...

43140
来自专栏狂码一生

CentOS-7搭建FTP服务器

一、检查vsftpd是否安装     rpm -qa | grep vsftpd 二、安装     yum install vsftpd -y 三、配置  ...

1.2K80
来自专栏石瞳禅的互联网实验室

Centos下Mysql因为pid文件启动失败问题解析

不管是直接启动Mysql反馈的错误信息,还是错误日志里的报错信息,信息中都指向了Mysql的PID文件。而笔者直接去查找相应的文件,确实不存在。

53320
来自专栏三杯水

Centos7.4部署配置Elasticsearch6.3.2集群

https://www.elastic.co/guide/cn/elasticsearch/guide/current/important-configurat...

37530
来自专栏SpringBoot 核心技术

SpringCloud组件:Eureka服务注册是采用主机名还是IP地址?

我们一直在使用Eureka进行注册服务,然而你有可能很少关心服务在注册到Eureka Server时是采用的主机名的方式?还是IP地址的方式?

30210
来自专栏北京马哥教育

一图掌握bash shell编程

? 一张图掌握bash shell编程, 总结自 The Linux Command Line Ch25~Ch37. PDF版本下载请查看: 链接: http...

33680
来自专栏空木白博客

分享5个网址二维码API接口

它们只需要填写好网址就能自动生成二维码,分别来自与bshare和jiathis分享工具中,如您需要就把下面的二维码生成API接口复制到你需要地方。

49020
来自专栏积累沉淀

centos7 mysql数据库安装和配置

一、系统环境 yum update升级以后的系统版本为 [root@yl-web yl]# cat /etc/redhat-release CentOS Li...

47380
来自专栏iOSDevLog

在Mac OS X上安装Python 3并使用virtualenv和virtualenvwrapper

这篇文章解释了如何在Mac OS X中安装Python 3,包括Mavericks和Yosemite。如果要清理安装Python 2.7,请查看此帖子。你也可以...

30710
来自专栏禁心尽力

持久层框架之MyBatis

1、mybatis框架介绍:   MyBatis 本是apache的一个开源项目iBatis, 2010年这个项目由apache software founda...

27950

扫码关注云+社区

领取腾讯云代金券