原創 2023年02月17日 20:47:05 前言
本文列出了在linux系統下的幾個日誌檔案。以及結合message中的日誌記錄,作出了簡單分析。
syslog是linux系統預設的日誌守護程序。預設的syslog配置檔案是/etc/sysctl.conf檔案
通常,syslog 接受來自系統的各種功能的資訊,每個資訊都包括重要級。/etc/syslog.conf 檔案通知 syslogd 如何根據裝置和資訊重要級別來報告資訊。
那麼,linux記錄的日誌有哪些呢?
[plain]view plain
copy
/var/log/lastlog :記錄最後一次使用者成功登陸的時間、登陸ip等資訊
/var/log/messages :記錄linux作業系統常見的系統和服務錯誤資訊
/var/log/secure :linux系統安全日誌,記錄使用者和工作組變壞情況、使用者登陸認證情況
/var/log/btmp :記錄linux登陸失敗的使用者、時間以及遠端ip位址
/var/log/cron :記錄crond計畫任務服務執**況
[plain]view plain
copy
grep '查詢關鍵字段' /var/log/messages|head -n 行數
grep '查詢關鍵字段' /var/log/messages|tail -n 行數
如何檢視日誌(以message為例子)
問題1:
time wait bucket table overflow
分析:原因是超過了linux系統tw數量的閥值。危害是
超過閥值後
﹐系統會把多餘的time-wait socket 刪除掉,並且
顯示警告資訊
,如果是nat網路環境又存在大量訪問,會產生各種連線不穩定斷開的情況。
根據報錯提示,需要更改net.ipv4.tcp_max_tw_buckets這個核心引數。這個引數是系統同時保持timewait套接字的最大數量。如果超過這個數字,time-wait套接字將立刻被清除並列印警告資訊。這個限制僅僅是為了防止簡單的 dos攻擊。
我看了我系統中time_wait 大部是由php-fpm產生的,是
屬於正常的現象
。 解決:
[plain]view plain
copy
vi /etc/sysctl.conf
net.ipv4.tcp_max_tw_buckets = 20000
syslog日誌系統 日誌採集
日誌採集介面把接收過來的日誌資料寫入到日誌檔案,日誌檔案以天為單位進行儲存。介面採用 ignoretoken標記不需要進行令牌校驗。採用 crossorigin標記,讓介面能夠跨域訪問,支援ajax跨域請求。apioperation value 提交日誌 apiimplicitparams path...
syslog日誌系統 日誌採集
摘自 日誌採集介面把接收過來的日誌資料寫入到日誌檔案,日誌檔案以天為單位進行儲存。介面採用 ignoretoken標記不需要進行令牌校驗。採用 crossorigin標記,讓介面能夠跨域訪問,支援ajax跨域請求。apioperation value 提交日誌 apiimplicitparams l...
syslog系統日誌服務
syslog.conf配置中的優先順序 debug info notice warn errcritical alert panic,emergence 從 etc syslog.conf中配置引數如下 上圖是配置關於authpriv的日誌,列印不同級別的日誌到對應的檔案中。etc init.d s...