《鸟哥的Linux私房菜》读书笔记:登录文件(log)及其分析

2024-06-17 14:08

本文主要是介绍《鸟哥的Linux私房菜》读书笔记:登录文件(log)及其分析,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

登录文件的介绍

登录文件记录了系统的活动信息,通过对这些信息进行分析,我们能够解决系统方面的错误、网络方面的问题。登录文件一般都在/var/log/目录下,一般情况下messages文件记录的信息最多。

  • 登录文件的产生:
    • 软件开发商自定义产生的登录文件及其格式
    • Linux系统提供的登录文件管理服务统一管理
  • 登录文件所需要的服务与程序:
    • syslogd(记录系统与网络等服务信息)klogd(记录核心产生的信息)
    • 当登录文件容量变得很大,访问速度下降,我们需要logrotate来自动化处理登录文件的容量与更新

记录登录文件的服务:syslogd

syslogd负责Linux的登录文件,产生各个服务的登录信息。

  • 登录文件的格式:
    • 事件发生的时间
    • 发生此事件的主机名
    • 启动此事件的服务名称和函数名称
    • 信息的实际数据内容
  • syslog的配置文件:/etc/syslog.conf
    • 规定了:服务名称信息等级信息记录位置
    • 信息有七个主要等级:info,notice,warn(warning),err(error),crit(临界点),alert,emerg(panic).另外还有两个特殊等级,debug与none,用于错误的侦测。
    • 链接符号[.=!]:”.”表示大于等于后面接的信息等级,”.=”表示只要后面接的等级信息,”.!”表示需要除后接信息等级的所有其他信息。
    • 例子:
      mail.info /var/log/maillog #表示将mail信息等级info及以上的信息写入后面的文档中。
      *.*;news,cron,mail.none /var/log/messages#除了cron,mail,news的信息,其他所有信息都记录在后面文档中
    • 注1:在存放目录前加”-“是为了让信息先存放在内存中,等到数据量大到一定程度再一次写入档案,这样有利于提高登录文件存取性能,但非正常断电(不正常关机)可能会因数据未来得及写入而导致信息丢失。通常用于mail服务的信息存放。
    • 注2:撸主的Linux为SUSE发行版,用的是syslog的替代工具syslog-ng,其比syslog更为灵活,可以制定更为细致的信息过滤条件。syslog-ng的主配置文件存放在:/etc/syslog-ng/syslog-ng.conf,其配置文件的语法格式与syslog.conf差异很大,格式为:LOG STATEMENTS『SOURCES - FILTERS -DESTINATIONS』,先单独编写这三个区块SOURCES、FILTERS、DESTINATIONS,然后上面的流程运行,也就是通过定义多个消息源,把匹配上若干个过滤器的消息导向到指定的目的地,从而组成一个消息路径。具体请参考syslog-ng。
  • 登录文件的安全设置:利用chattr命令,加+a选项,设定登录文件只能增加内容而不能删除和写入。vi查看登录文件,:wq命令离开,会造成该档案无法继续记录登录动作,这时候需要重启syslog服务。

  • 登录文件服务器设定:修改syslogd启动配置文件,通常在/etc/sysconfig/中,vi /etc/sysconfig/syslog

    • 服务端:SYSLOGD_OPTIONS="-m 0" 改为SYSLOGD_OPTIONS="-m 0 -r",重启syslog服务
    • 客户端:vim /etc/syslog.conf 添加*.* @主机IP地址,重启syslog

logrotate

此程序每天周期执行,具体规则由/etc/cron.daily/logrotate记录。

  • logrotate配置文件:
    • /etc/logrotate.conf:主要参数文件,提供细部设定,为预设轮替状态,设置默认值。主要有rotate周期、登录文件保留个数、是否压缩登录文件等参数。
    • /etc/logrotate.d/:该目录中的文件会被读入/etc/logrorate.conf中进行。其中的文件可以外加执行脚本,需要与sharedscripts与endscript合用:
sharedscripts
prerotate:在启动logrotate之前进行的命令,比如修改登录文件的属性;
postrotate:在做完logrotate之后执行的命令,比如重新启动某个服务kill -1;
两者对于加上特殊属性的档案处理相当重要。
endscript

登录文件分析

logwatch是CentOS预设的登录文件分析软件,没有安装的Linux版本可以自行安装,或者根据自己的实际需求撰写脚本来执行登录文件的分析

这篇关于《鸟哥的Linux私房菜》读书笔记:登录文件(log)及其分析的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1069660

相关文章

Linux换行符的使用方法详解

《Linux换行符的使用方法详解》本文介绍了Linux中常用的换行符LF及其在文件中的表示,展示了如何使用sed命令替换换行符,并列举了与换行符处理相关的Linux命令,通过代码讲解的非常详细,需要的... 目录简介检测文件中的换行符使用 cat -A 查看换行符使用 od -c 检查字符换行符格式转换将

Go标准库常见错误分析和解决办法

《Go标准库常见错误分析和解决办法》Go语言的标准库为开发者提供了丰富且高效的工具,涵盖了从网络编程到文件操作等各个方面,然而,标准库虽好,使用不当却可能适得其反,正所谓工欲善其事,必先利其器,本文将... 目录1. 使用了错误的time.Duration2. time.After导致的内存泄漏3. jsO

Linux系统配置NAT网络模式的详细步骤(附图文)

《Linux系统配置NAT网络模式的详细步骤(附图文)》本文详细指导如何在VMware环境下配置NAT网络模式,包括设置主机和虚拟机的IP地址、网关,以及针对Linux和Windows系统的具体步骤,... 目录一、配置NAT网络模式二、设置虚拟机交换机网关2.1 打开虚拟机2.2 管理员授权2.3 设置子

Linux系统中卸载与安装JDK的详细教程

《Linux系统中卸载与安装JDK的详细教程》本文详细介绍了如何在Linux系统中通过Xshell和Xftp工具连接与传输文件,然后进行JDK的安装与卸载,安装步骤包括连接Linux、传输JDK安装包... 目录1、卸载1.1 linux删除自带的JDK1.2 Linux上卸载自己安装的JDK2、安装2.1

Linux卸载自带jdk并安装新jdk版本的图文教程

《Linux卸载自带jdk并安装新jdk版本的图文教程》在Linux系统中,有时需要卸载预装的OpenJDK并安装特定版本的JDK,例如JDK1.8,所以本文给大家详细介绍了Linux卸载自带jdk并... 目录Ⅰ、卸载自带jdkⅡ、安装新版jdkⅠ、卸载自带jdk1、输入命令查看旧jdkrpm -qa

Linux samba共享慢的原因及解决方案

《Linuxsamba共享慢的原因及解决方案》:本文主要介绍Linuxsamba共享慢的原因及解决方案,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录linux samba共享慢原因及解决问题表现原因解决办法总结Linandroidux samba共享慢原因及解决

springboot security验证码的登录实例

《springbootsecurity验证码的登录实例》:本文主要介绍springbootsecurity验证码的登录实例,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,... 目录前言代码示例引入依赖定义验证码生成器定义获取验证码及认证接口测试获取验证码登录总结前言在spring

Spring事务中@Transactional注解不生效的原因分析与解决

《Spring事务中@Transactional注解不生效的原因分析与解决》在Spring框架中,@Transactional注解是管理数据库事务的核心方式,本文将深入分析事务自调用的底层原理,解释为... 目录1. 引言2. 事务自调用问题重现2.1 示例代码2.2 问题现象3. 为什么事务自调用会失效3

golang 日志log与logrus示例详解

《golang日志log与logrus示例详解》log是Go语言标准库中一个简单的日志库,本文给大家介绍golang日志log与logrus示例详解,感兴趣的朋友一起看看吧... 目录一、Go 标准库 log 详解1. 功能特点2. 常用函数3. 示例代码4. 优势和局限二、第三方库 logrus 详解1.

新特性抢先看! Ubuntu 25.04 Beta 发布:Linux 6.14 内核

《新特性抢先看!Ubuntu25.04Beta发布:Linux6.14内核》Canonical公司近日发布了Ubuntu25.04Beta版,这一版本被赋予了一个活泼的代号——“Plu... Canonical 昨日(3 月 27 日)放出了 Beta 版 Ubuntu 25.04 系统镜像,代号“Pluc