《鸟哥的Linux私房菜》读书笔记:登录文件(log)及其分析

2024-06-17 14:08

本文主要是介绍《鸟哥的Linux私房菜》读书笔记:登录文件(log)及其分析,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

登录文件的介绍

登录文件记录了系统的活动信息,通过对这些信息进行分析,我们能够解决系统方面的错误、网络方面的问题。登录文件一般都在/var/log/目录下,一般情况下messages文件记录的信息最多。

  • 登录文件的产生:
    • 软件开发商自定义产生的登录文件及其格式
    • Linux系统提供的登录文件管理服务统一管理
  • 登录文件所需要的服务与程序:
    • syslogd(记录系统与网络等服务信息)klogd(记录核心产生的信息)
    • 当登录文件容量变得很大,访问速度下降,我们需要logrotate来自动化处理登录文件的容量与更新

记录登录文件的服务:syslogd

syslogd负责Linux的登录文件,产生各个服务的登录信息。

  • 登录文件的格式:
    • 事件发生的时间
    • 发生此事件的主机名
    • 启动此事件的服务名称和函数名称
    • 信息的实际数据内容
  • syslog的配置文件:/etc/syslog.conf
    • 规定了:服务名称信息等级信息记录位置
    • 信息有七个主要等级:info,notice,warn(warning),err(error),crit(临界点),alert,emerg(panic).另外还有两个特殊等级,debug与none,用于错误的侦测。
    • 链接符号[.=!]:”.”表示大于等于后面接的信息等级,”.=”表示只要后面接的等级信息,”.!”表示需要除后接信息等级的所有其他信息。
    • 例子:
      mail.info /var/log/maillog #表示将mail信息等级info及以上的信息写入后面的文档中。
      *.*;news,cron,mail.none /var/log/messages#除了cron,mail,news的信息,其他所有信息都记录在后面文档中
    • 注1:在存放目录前加”-“是为了让信息先存放在内存中,等到数据量大到一定程度再一次写入档案,这样有利于提高登录文件存取性能,但非正常断电(不正常关机)可能会因数据未来得及写入而导致信息丢失。通常用于mail服务的信息存放。
    • 注2:撸主的Linux为SUSE发行版,用的是syslog的替代工具syslog-ng,其比syslog更为灵活,可以制定更为细致的信息过滤条件。syslog-ng的主配置文件存放在:/etc/syslog-ng/syslog-ng.conf,其配置文件的语法格式与syslog.conf差异很大,格式为:LOG STATEMENTS『SOURCES - FILTERS -DESTINATIONS』,先单独编写这三个区块SOURCES、FILTERS、DESTINATIONS,然后上面的流程运行,也就是通过定义多个消息源,把匹配上若干个过滤器的消息导向到指定的目的地,从而组成一个消息路径。具体请参考syslog-ng。
  • 登录文件的安全设置:利用chattr命令,加+a选项,设定登录文件只能增加内容而不能删除和写入。vi查看登录文件,:wq命令离开,会造成该档案无法继续记录登录动作,这时候需要重启syslog服务。

  • 登录文件服务器设定:修改syslogd启动配置文件,通常在/etc/sysconfig/中,vi /etc/sysconfig/syslog

    • 服务端:SYSLOGD_OPTIONS="-m 0" 改为SYSLOGD_OPTIONS="-m 0 -r",重启syslog服务
    • 客户端:vim /etc/syslog.conf 添加*.* @主机IP地址,重启syslog

logrotate

此程序每天周期执行,具体规则由/etc/cron.daily/logrotate记录。

  • logrotate配置文件:
    • /etc/logrotate.conf:主要参数文件,提供细部设定,为预设轮替状态,设置默认值。主要有rotate周期、登录文件保留个数、是否压缩登录文件等参数。
    • /etc/logrotate.d/:该目录中的文件会被读入/etc/logrorate.conf中进行。其中的文件可以外加执行脚本,需要与sharedscripts与endscript合用:
sharedscripts
prerotate:在启动logrotate之前进行的命令,比如修改登录文件的属性;
postrotate:在做完logrotate之后执行的命令,比如重新启动某个服务kill -1;
两者对于加上特殊属性的档案处理相当重要。
endscript

登录文件分析

logwatch是CentOS预设的登录文件分析软件,没有安装的Linux版本可以自行安装,或者根据自己的实际需求撰写脚本来执行登录文件的分析

这篇关于《鸟哥的Linux私房菜》读书笔记:登录文件(log)及其分析的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1069660

相关文章

Security OAuth2 单点登录流程

单点登录(英语:Single sign-on,缩写为 SSO),又译为单一签入,一种对于许多相互关连,但是又是各自独立的软件系统,提供访问控制的属性。当拥有这项属性时,当用户登录时,就可以获取所有系统的访问权限,不用对每个单一系统都逐一登录。这项功能通常是以轻型目录访问协议(LDAP)来实现,在服务器上会将用户信息存储到LDAP数据库中。相同的,单一注销(single sign-off)就是指

linux-基础知识3

打包和压缩 zip 安装zip软件包 yum -y install zip unzip 压缩打包命令: zip -q -r -d -u 压缩包文件名 目录和文件名列表 -q:不显示命令执行过程-r:递归处理,打包各级子目录和文件-u:把文件增加/替换到压缩包中-d:从压缩包中删除指定的文件 解压:unzip 压缩包名 打包文件 把压缩包从服务器下载到本地 把压缩包上传到服务器(zip

性能分析之MySQL索引实战案例

文章目录 一、前言二、准备三、MySQL索引优化四、MySQL 索引知识回顾五、总结 一、前言 在上一讲性能工具之 JProfiler 简单登录案例分析实战中已经发现SQL没有建立索引问题,本文将一起从代码层去分析为什么没有建立索引? 开源ERP项目地址:https://gitee.com/jishenghua/JSH_ERP 二、准备 打开IDEA找到登录请求资源路径位置

Linux 网络编程 --- 应用层

一、自定义协议和序列化反序列化 代码: 序列化反序列化实现网络版本计算器 二、HTTP协议 1、谈两个简单的预备知识 https://www.baidu.com/ --- 域名 --- 域名解析 --- IP地址 http的端口号为80端口,https的端口号为443 url为统一资源定位符。CSDNhttps://mp.csdn.net/mp_blog/creation/editor

【Python编程】Linux创建虚拟环境并配置与notebook相连接

1.创建 使用 venv 创建虚拟环境。例如,在当前目录下创建一个名为 myenv 的虚拟环境: python3 -m venv myenv 2.激活 激活虚拟环境使其成为当前终端会话的活动环境。运行: source myenv/bin/activate 3.与notebook连接 在虚拟环境中,使用 pip 安装 Jupyter 和 ipykernel: pip instal

内核启动时减少log的方式

内核引导选项 内核引导选项大体上可以分为两类:一类与设备无关、另一类与设备有关。与设备有关的引导选项多如牛毛,需要你自己阅读内核中的相应驱动程序源码以获取其能够接受的引导选项。比如,如果你想知道可以向 AHA1542 SCSI 驱动程序传递哪些引导选项,那么就查看 drivers/scsi/aha1542.c 文件,一般在前面 100 行注释里就可以找到所接受的引导选项说明。大多数选项是通过"_

【测试】输入正确用户名和密码,点击登录没有响应的可能性原因

目录 一、前端问题 1. 界面交互问题 2. 输入数据校验问题 二、网络问题 1. 网络连接中断 2. 代理设置问题 三、后端问题 1. 服务器故障 2. 数据库问题 3. 权限问题: 四、其他问题 1. 缓存问题 2. 第三方服务问题 3. 配置问题 一、前端问题 1. 界面交互问题 登录按钮的点击事件未正确绑定,导致点击后无法触发登录操作。 页面可能存在

Linux_kernel驱动开发11

一、改回nfs方式挂载根文件系统         在产品将要上线之前,需要制作不同类型格式的根文件系统         在产品研发阶段,我们还是需要使用nfs的方式挂载根文件系统         优点:可以直接在上位机中修改文件系统内容,延长EMMC的寿命         【1】重启上位机nfs服务         sudo service nfs-kernel-server resta

SWAP作物生长模型安装教程、数据制备、敏感性分析、气候变化影响、R模型敏感性分析与贝叶斯优化、Fortran源代码分析、气候数据降尺度与变化影响分析

查看原文>>>全流程SWAP农业模型数据制备、敏感性分析及气候变化影响实践技术应用 SWAP模型是由荷兰瓦赫宁根大学开发的先进农作物模型,它综合考虑了土壤-水分-大气以及植被间的相互作用;是一种描述作物生长过程的一种机理性作物生长模型。它不但运用Richard方程,使其能够精确的模拟土壤中水分的运动,而且耦合了WOFOST作物模型使作物的生长描述更为科学。 本文让更多的科研人员和农业工作者