當linux 系統出現不明原因時,需要查閱一下登入檔案才能知道系統出了什麼問題,有點類似oracle中的 alertlog file,
什麼是登入檔,
記錄系統活動資訊的幾個檔案,例如 何時,何地(**ip),何人(什麼服務名稱)做了什麼動作。非常有用
常見的登入檔有哪些?
首先,只有 root 能夠讀取,
/var/log/cron : 記錄了crontab相關排程進**況
/var/log/dmesg : 記錄了開機的時候核心偵測過程中所產生的資訊
/var/log/lastlog : 記錄了所有賬號中,最近一次登入系統的相關資訊
/var/log/maillog 或 /var/log/mail/* : 記錄郵件來往資訊主要是記錄郵件伺服器 sendmail 與 pop3 協議提供者
/var/log/messages: 幾乎記錄了系統發生的所有錯誤
/var/log/secure : 基本上,只要牽涉到 需要輸入賬號密碼的 軟體,登入時都會記錄在這裡。包括 su , login 等等
/var/log/wtmp, /var/log/faillog : 記錄登入者賬號資訊(wtmp)與錯誤登入時所用的賬號資訊( faillog)
/var/log/httpd/*, /var/log/news/*, /var/log/samba/* 不同的網路服務,會有不同的記錄
如上的檔案是怎麼產生的呢,1)軟體提供商自己做的。2)syslogd,klogd 這個服務統一管理的
klogd : 主要登入核心產生的各項資訊
logrotate : 主要進行登入檔案的輪替功能。
syslogd
一般來說,syslogd 記錄下來的資料中,幾個重要的資料
syslog 配置檔案 : /etc/syslog.conf
Linux 分析登入檔
對於分析登入檔,我們可以以vim或者是journalctl進入登入檔案去查閱相關資訊,同樣一些系統軟體也可以從登入檔案中取得資料,例如last lastlog dmesg等。centos提供logwatch登入檔案分析程式 1 centos預設的logwatch centos上面預設的logwatc...
系統登入檔配置及分析
系統登入檔配置及分析 系統登入檔的作用就是記錄系統活動資訊的幾個檔案,包括何時 何地 何人 做了什麼樣的動作。系統軟體資訊的記錄會由syslogd這個服務完成 核心資訊會由klogd服務來記錄。linux常見的登入檔檔名 var log mail 記錄郵件來往的資訊 var log messages...
認識與分析日誌檔案
日誌檔案可以幫助我們了解很多系統重要的事件,包括登入者的部分資訊,因此日誌檔案的許可權通常是設定為僅有root能夠讀取而已。那麼常見的日誌檔案有那些?可檢視crontab排程是否被執行?進行過程是否發生錯誤?編寫是否正確?記錄系統在開機的時候核心檢測過程所產生的各項資訊。記錄系統上面所有的賬號最近一...