4、其他日志……
查看Linux日志默认路径
可以看到在/var/log目录下存在很多的日志文件 , 接下来就对里面的一些常用日志文件进行分析
主要日志文件介绍:
内核及公共消息日志:/var/log/messages
计划任务日志:/var/log/cron
系统引导日志:/var/log/dmesg
邮件系统日志:/var/log/maillog
用户登录日志:/var/log/lastlog
/var/log/boot.log(记录系统在引导过程中发生的时间)
/var/log/secure (用户验证相关的安全性事件)
/var/log/wtmp(当前登录用户详细信息)
/var/log/btmp(记录失败的的记录)
/var/run/utmp(用户登录、注销及系统开、关等事件)
日志文件详细介绍:
/var/log/secure
Linux系统安全日志,记录用户和工作组的情况、用户登陆认证情况
例子:我创建linux系统命令日志了一个zcwyou的用户 , 然后改变linux系统命令日志了该用户的密码,于是该信息就被记录到该日志下
Linux系统安全日志默认路径
该日志就详细的记录了我操作的过程 。
内核及公共信息日志,是许多进程日志文件的汇总,从该文件中可以看出系统任何变化
查看Linux内核及公共信息日志
系统引导日志
该日志使用dmesg命令快速查看最后一次系统引导的引导日志
查看Linux系统系统引导日志
最近的用户登录事件,一般记录最后一次的登录事件
该日志不能用诸如cat、tail等查看,因为该日志里面是二进制文件,可以用lastlog命令查看 , 它根据UID排序显示登录名、端口号(tty)和上次登录时间 。如果一个用户从未登录过,lastlog显示 Never logged 。
该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件 。该日志为二进制文件,不能用诸如tail/cat/等命令,使用last命令查看 。
记录邮件的收发
此文件是记录错误登录的日志,可以记录有人使用暴力破解ssh服务的日志 。该文件用lastb打开
该日志记录当前用户登录的情况,不会永久保存记录 。可以用who/w命令来查看
3. 常用的日志分析工具与使用方法
3.1 统计一个文本中包含字符个数
3.2 查看当天访问排行前10的url
3.3 查看apache的进程数
3.4 访问量前10的IP
cut部分表示取第1列即IP列,取第4列则为URL的访问量
3.5 查看最耗时的页面
按第2列响应时间逆序排序
3.6 使用grep查找文件中指定字符出现的次数
-o 指示grep显示所有匹配的地方,并且每一个匹配单独一行输出 。这样只要统计输出的行数就可以知道这个字符出现的次数了 。
4. 总结
查看Linux日志需求了解和熟悉使用一些常用的工具方能提升我们的查找和定位效率 。比如使用 Grep 搜索,使用Tail命令 , 使用Cut,使用AWK 和 Grok 解析日志和使用 Rsyslog 和 AWK 过滤等等,只要能掌握这些工具 。我们才能高效地处理和定位故障点 。
Linux查看系统日志的一些常用命令last
-a 把从何处登入系统的主机名称或ip地址,显示在最后一行 。
-d 指定记录文件 。指定记录文件 。将IP地址转换成主机名称 。
-f 记录文件 指定记录文件 。
-n 显示列数或-显示列数 设置列出名单的显示列数 。
-R 不显示登入系统的主机名称或IP地址 。
-x 显示系统关机 , 重新开机,以及执行等级的改变等信息
以下看所有的重启、关机记录
last | grep reboot
last | grep shutdown
history
列出所有的历史记录:
[zzs@Linux] # history
只列出最近10条记录:
推荐阅读
- 战略思考小游戏,战略思考的三个要点
- 如何使用营销组件,如何使用小组件
- 恐怖冒险解谜联机游戏免费,恐怖冒险的游戏
- flutter不对齐网格,flutter 表格布局
- mysql初始化怎么弄 mysql初始化语句
- 升级鸿蒙后绿色闪屏,更新鸿蒙后屏幕像蒙了一层雾
- 电脑一玩射击游戏就闪退,电脑一打游戏就闪退
- c语言中加减乘除的函数 c语言加减乘除函数符号
- linux最强大的命令,linux好用的命令