专栏首页吴柯的运维笔记Linux系统日志管理常用的工具和指令

Linux系统日志管理常用的工具和指令

前言

日志对于安全来说,非常重要,它记录了系统每天发生的各种各样的事情,你可以通过它来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。

日志主要的功能有:审计和监测。它还可以实时的监测系统状态,监测和追踪侵入者等等。

那么日志存放的位置在哪里呢?

/var/log

常用日志文件

⊙btmp 记录登陆失败的信息

⊙lastlog 记录最近几次成功登录的事件和最后一次不成功的登录

⊙messages 从syslog中记录信息(有的链接到syslog文件)

⊙utmp 记录当前登录的每个用户

⊙wtmp 系统登录的情况:登入登出

登录信息的查看

last 查看登录日志内容

lastlog 记录所有的用户什么时候登录过系统

lastlog 和 last的区别:

last 查看IP

lastlog 查看后门的账号

lastb 查看

# 如果说你发现你的btmp文件变得很大,说明有很大的可能是有人在暴力破解你的主机

日志管理

系统和程序的“日记本”

– 记录系统、程序运行中发生的各种事件

– 通过查看日志,了解及排除故障

– 信息安全控制的“依据”

/var/log/messages 记录内核消息、各种服务的公共消息

/var/log/dmesg 记录系统启动过程的各种消息

/var/log/cron 记录与cron计划任务相关的消息

/var/log/maillog 记录邮件收发相关的消息

/var/log/secure 记录与访问限制相关的安全消息

/var/log/lastlog 最后登录信息

/var/log/btmp 用户登录系统的错误信息

• 通用分析工具

– tail、tailf、less、grep等文本浏览/检索命令

– awk、sed等格式化过滤工具

用户登录分析

• users、who、w 命令

– 查看已登录的用户信息,详细度不同

• last、lastb 命令

– 查看最近登录成功/失败的用户信息

日志消息的优先级

• Linux内核定义的事件紧急程度

– 分为 0~7 共8种优先级别

– 其数值越小,表示对应事件越紧急/重要

4级别本身及以上,属于错误日志

使用journalctl工具

• 提取由 systemd-journal 服务搜集的日志

– 主要包括内核/系统日志、服务日志

• 常见用法

– journalctl | grep 关键词

– journalctl -u 服务名 [-p 优先级]

– journalctl -n 消息条数

– journalctl --since="yyyy-mm-dd HH:MM:SS" --

until="yyyy-mm-dd HH:MM:SS"

栗子:

# yum -y install httpd

# systemctl restart httpd

# journalctl -u httpd

# journalctl -u httpd -p 6

# journalctl

# journalctl -n 10

systemd

• 一个更高效的系统&服务管理器

– 开机服务并行启动,各系统服务间的精确依赖

– 配置目录:/etc/systemd/system/

– 服务目录:/lib/systemd/system/

– service:后台独立服务

– target:一套配置单元的组合,类似于传统“运行级别”(运行模式)

运行模式:图形、字符

graphical.target 图形

multi-user.target 字符

设置开机默认的运行级别(运行模式)

# systemctl get-default #查看默认的运行模式

# systemctl set-default graphical.target

# systemctl get-default

# reboot

临时切换运行级别(运行模式)

# systemctl isolate multi-user.target

# systemctl isolate graphical.target

启动/停止/重启/看状态

• 控制服务状态

– systemctl start|stop|restart 服务名...

• 查看服务的运行状态

– systemctl status 服务名...

配置开机自启

• 查看服务是否自启

– systemctl is-enabled 服务名...

• 设置服务是否开机自启

– systemctl enable|disable 服务名...

推荐阅读:

【基础必备】RAID阵列分类和进程管理常用指令

容易忘的Linux基础小工具(附vim编辑技巧)

<简述>Linux配置web服务器

Linux系统磁盘分区及创建逻辑分区与扩展入门教程

【技术帖】LDAP网络用户的实现

Linux文件权限的更改:理解第一,命令次之

【Linux环境下】绝对要掌握的创建/查看指令

【Linux】不得不了解的软件包管理与安装指令

本文分享自微信公众号 - 吴柯的运维笔记(wukeyy18s)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-08-07

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Linux系统管理员的命令行工具箱目录

    系统管理员(sysadmins)负责日常维护生产系统和服务。其中一个关键任务就是保证功能性服务能24小时工作。为了这个,他们得很小心地计划备份方式,灾难管理策略...

    joshua317
  • Linux】linux系统管理---好用的一些开源工具

    htop是一款运行于Linux系统上的监控与进程管理软件,取代传统UNIX的top。 安装命令如下:

    不会飞的小鸟
  • Linux操作系统下的ifconfig网络管理工具命令

    ifconfig(interface configuration)是一种。它用于在 Linux 操作系统中配置和查看网络接口的状态。使用ifconfig,您可以...

    用户5005176
  • Linux操作系统安装ELK stack日志管理系统--(1)Logstash和Filebeat的安装与使用

    (1)ELK是Elasticsearch,Logstash,Kibana 开源软件的集合,对外是作为一个日志管理系统的开源方案。它可以从任何来源,任何格式进行日...

    Java后端技术
  • 计划任务及日志管理

    crond的概念和crontab是不可分割的。crontab是一个命令,常见于Unix和类Unix的操作系统之中,用于设置周期性被执行的指令。该命令从标准输入设...

    Cyylog
  • 十大企业级Linux服务器安全防护要点

    糖豆贴心提醒,本文阅读时间8分钟 随着开源系统Linux的盛行,其在大中型企业的应用也在逐渐普及,很多企业的应用服务都是构筑在其之上,例如Web服务、数据库服...

    小小科
  • 性能工具之15个常用的Linux文件系统命令

    测试人员最常见和繁琐的任务之一就是清理环境,比如防止磁盘空间出现不足。下面是我收集的一些常用的 Linux 文件系统相关命令。

    高楼Zee
  • RedHat Linux服务器安全配置细节

    云豆贴心提醒,本文阅读时间8分钟 1.概述 Linux服务器版本:RedHat Linux AS 2.1 对于开放式的操作系统---Linux,系统的安全设...

    小小科
  • 2020最新版Linux面试题(一)

    Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的Unix工...

    码农编程进阶笔记
  • Linux快速入门03-系统管理

    这部分将涉及常用的各类linux命令和一些系统高级管理特性,尤其是shell script的创建,这部分在系统自动化运维时会很有作用。 ? 在进入bash介绍...

    用户1216676
  • 运维工程师必备Linux常见安全策略与实践

    操作系统的安全问题是信息安全领域最重要和最基本的问题之一。随着近几年国内互联网技术和行业的迅猛发展,采用Linux网络操作系统作为服务器的用户也越来越多。Lin...

    小小科
  • 快速自检电脑是否被黑客入侵过(Linux版)

    之前写了一篇《快速自检电脑是否被黑客入侵过(Windows版)》, 这次就来写写Linux版本的。 前言 严谨地说, Linux只是一个内核, GNU Linu...

    FB客服
  • 运维总结及知识架构

    中间件:nginx、tomcat、apache、mysql、redis、memcache

    菲宇
  • 14个Linux系统安全小妙招,总有一招用的上!

    对于互联网IT从业人员来说,越来越多的工作会逐渐转移到Linux系统之上,这一点,无论是开发、运维、测试都应该是深有体会。曾有技术调查网站W3Techs于201...

    民工哥
  • 运维人必收藏的最全Linux服务器程序规范

    除了网络通信外,服务器程序还必须考虑许多其他细节问题,零碎,但基本上都是模板式的。

    小小科
  • 史上最全Linux服务器程序规范

    作者:且飙丶且珍惜 来源: http://blog.csdn.net/dextrad_ihacker/article/details/51930998 除了网络...

    小小科
  • 14个Linux系统安全小妙招,总有一招用的上

    对于互联网IT从业人员来说,越来越多的工作会逐渐转移到Linux系统之上,这一点,无论是开发、运维、测试都应该是深有体会。曾有技术调查网站W3Techs于201...

    小小科
  • 系统日常管理-01

    1. linux系统下的抓包工具 工具tcpdump 格式: tcpdump -nn -i eth0 tcp and host 192.168.0.1 and...

    老七Linux
  • 《Linux命令行与shell脚本编程大全》 第八章管理文件系统

    ext:最早的文件系统,叫扩展文件系统。使用虚拟目录操作硬件设备,在物理设备上按定长的块来存储数据。

    xcywt

扫码关注云+社区

领取腾讯云代金券