Detaillierte Einführung in Protokolle im Linux-System

Inhaltsverzeichnis

1. Logbezogene Dienste
2. Gemeinsame Logdateien im System

1. Logbezogene Dienste

In CentOS 6.x wurde der Protokolldienst durch rsyslogd anstelle des ursprünglichen syslogd Dienstes ersetzt. RedHat ist der Ansicht, dass syslogd die Arbeitsanforderungen nicht mehr erfüllen kann und rsyslogd Dienst mehr Funktionen unterstützt.

rsyslogd -Dienst verfügt im Vergleich zum syslogd -Dienst über einige neue Funktionen:

Die Übertragung der Protokollinformationen erfolgt auf Basis des TCP-Netzwerkprotokolls.

Eine sicherere Methode zur Netzwerkübertragung.

Es gibt ein Echtzeitanalyse-Framework für Protokollnachrichten.

Backend-Datenbank. Einfache logische Urteile können in die Konfigurationsdatei geschrieben werden.

Kompatibel mit syslog -Konfigurationsdateien.

2. Gemeinsame Logdateien im System

In Linux-Systemen werden Systemprotokolle im Allgemeinen im Verzeichnis /var/log/ gespeichert.

Wie unten dargestellt:

[root@localhost ~]# ls /var/log/
anaconda.ifcfg.log btmp maillog sicher
anaconda.log ConsoleKit maillog-20200705 secure-20200705
anaconda.program.log Cron McElog Spooler
anaconda.storage.log cron-20200705 Nachrichten spooler-20200705
anaconda.syslog cups-Nachrichten-20200705 sssd
anaconda.xlog dmesg ntpstats tallylog
anaconda.yum.log dmesg.old prelink wtmp
Überprüfen Sie dracut.log in yum.log
boot.log letztes Protokoll Samba

Schauen wir uns die wichtigsten Protokolldateien oben genauer an:

Logfiles	veranschaulichen
`/var/log/cron`	Zeichnet Protokolle im Zusammenhang mit geplanten Systemaufgaben auf.
`/var/log/cups/`	Ein Protokoll, das Druckinformationen aufzeichnet. (Voraussetzung: Sie benötigen einen Drucker oder Druckserver, was in der Regel nicht erforderlich ist)
`/var/log/dmesg`	Zeichnet die Informationen zum Kernel-Selbsttest auf, wenn das System eingeschaltet wird. Sie können den Befehl `dmesg` auch verwenden, um Informationen zum Kernel-Selbsttest direkt anzuzeigen.
`/var/log/btmp`	Protokolliert fehlerhafte Anmeldungen. Diese Datei ist eine Binärdatei und kann nicht direkt mit `vim` angezeigt werden. Stattdessen müssen Sie `lastb` verwenden, um sie anzuzeigen.
`/var/log/lastlog`	Ein Protokoll, das die letzte Anmeldezeit aller Benutzer im System aufzeichnet. Diese Datei ist ebenfalls eine Binärdatei und kann nicht direkt mit `vim` angezeigt werden. Stattdessen müssen Sie `lastlog` verwenden, um sie anzuzeigen.
`/var/log/mailog`	E-Mail-Informationen aufzeichnen.
`/var/log/message`	Protokolle, die wichtige Systeminformationen aufzeichnen. In dieser Protokolldatei werden die meisten wichtigen Informationen des Linux-Systems aufgezeichnet. Wenn ein Problem mit dem System vorliegt, sollten Sie zuerst diese Protokolldatei überprüfen.
`/var/log/secure`	Zeichnet Authentifizierungs- und Autorisierungsinformationen auf, einschließlich aller Programme, die Konten und Passwörter beinhalten. Beispielsweise werden die Systemanmeldung, `ssh` -Anmeldung, `su` Benutzerwechsel, `sudo` Autorisierung und sogar das Hinzufügen von Benutzern und Ändern von Benutzerkennwörtern in dieser Protokolldatei aufgezeichnet.
`/var/log/wtmp`	Zeichnen Sie die Anmelde- und Abmeldeinformationen aller Benutzer dauerhaft auf und zeichnen Sie auch Ereignisse beim Starten, Neustarten und Herunterfahren des Systems auf. Ebenso ist diese Datei auch eine Binärdatei und kann nicht direkt mit `vim` angezeigt werden. Stattdessen müssen Sie `last` Befehl verwenden, um sie anzuzeigen.
`/var/run/utmp`	Notieren Sie die Informationen des aktuell angemeldeten Benutzers. Diese Datei ändert sich beim An- und Abmelden von Benutzern und zeichnet nur die Informationen des aktuell angemeldeten Benutzers auf. Ebenso kann diese Datei nicht direkt `vim` abgefragt werden, sondern muss mit Befehlen wie `w` , `who` , `users` usw. abgefragt werden.

Hinweis: Beispiele für Protokolldateien, die nicht mit dem vim Editor angezeigt werden können.

# Jemand hat sich am 4. Juni um 22:38 Uhr mit dem Root-Benutzer beim lokalen Terminal 1 angemeldet. [root@localhost log]# lastb
root tty1 Di 4. Juni 22:38 - 22:38 (00:00)

Warum können einige Protokolldateien nicht mit dem vim Editor angezeigt werden?

Dies liegt daran, dass der Inhalt dieser Protokolldateien die Protokolle wichtiger Systemressourcen aufzeichnet und mit der Systemsicherheit zusammenhängt. Sie können sie nicht ändern. Um die Genauigkeit der Daten sicherzustellen, können Sie sie nur über entsprechende Befehle anzeigen.

Zusätzlich zu den Standardprotokollen des Systems zeichnen mit RPM installierte Systemdienste standardmäßig auch Protokolle im Verzeichnis /var/log/ auf.

Zum Beispiel:

Logfiles	veranschaulichen
`/var/log/httpd/`	Das Standardprotokollverzeichnis für den vom RPM-Paket installierten `apache` Dienst.
`/var/log/mail/`	Zusätzliches Protokollverzeichnis für E-Mail-Dienste, die vom RPM-Paket installiert werden.
`/var/log/samba/`	Protokollverzeichnis für den vom RPM-Paket installierten `samba` -Dienst.
`/var/log/sssd/`	Verzeichnis des Daemon-Sicherheitsdienstes.

Die mit dem Quellpaket installierten Dienstprotokolle befinden sich in dem vom Quellpaket angegebenen Verzeichnis.

Diese Protokolle werden jedoch nicht vom Dienst rsyslogd aufgezeichnet und verwaltet. Stattdessen verwendet jeder Dienst sein eigenes Protokollverwaltungsdokument, um seine eigenen Protokolle aufzuzeichnen.

Dies ist das Ende dieses Artikels über die detaillierte Einführung in Protokolle im Linux-System. Weitere relevante Linux-Protokollinhalte finden Sie in den vorherigen Artikeln von 123WORDPRESS.COM oder in den folgenden verwandten Artikeln. Ich hoffe, dass jeder 123WORDPRESS.COM in Zukunft unterstützen wird!

Das könnte Sie auch interessieren:

Detaillierte Erklärung des Befehls zum Anzeigen von Protokolldateien in der Linux-Umgebung
So scrollen Sie manuell durch Protokolle im Linux-System
Zusammenfassung von 6 Methoden zur Anzeige von Linux-Protokollen
Eine einfache Methode zum Implementieren der zeitgesteuerten Protokolllöschung unter Linux
So verwenden Sie die Glog-Protokollbibliothek in einer Linux-Umgebung

<<: Den praktischen Wert der CSS-Eigenschaft *-gradient erkunden

>>: So implementieren Sie eine Paging-Abfrage in MySQL

Detaillierte Einführung in Protokolle im Linux-System

Inhaltsverzeichnis

1. Logbezogene Dienste

2. Gemeinsame Logdateien im System

Was sind die Vorteile von MySQL MGR?

So bereinigen Sie regelmäßig private Docker-Server-Images

Linux löst das Problem, dass Deepin den Google Chrome-Browser nicht als Root-Benutzer starten kann

Beispiel für die Umsetzung eines 2-spaltigen Layouts in HTML (links feste Breite, rechts adaptive Breite)

Lösung für das Problem, dass der Hostname des Hosts im Docker-Container nicht abgerufen werden kann

Tutorial zu XHTML-Webseiten

Detailliertes Beispiel der CSS3-Boxschatteneigenschaft

Beispielcode für HTML-Layout links und rechts

Ein Artikel zum Verständnis von Operatoren in ECMAScript

Zusammenfassung der 7 Protokolltypen in MySQL

Artikel empfehlen

Nginx beschränkt den IP-Zugriff auf bestimmte Seiten

In HTML eingebettetes Flash Lösung zum Einbetten von Flash-Dateien in den HTML-Webseitencode (Teil 2)

Lösung für das Problem, dass der MySQL-Dienst gestartet wird, aber keine Verbindung hergestellt wird

JavaScript fügt Ereignis-Listener zur Ereignisdelegierung in Batches hinzu. Detaillierter Prozess

5 Möglichkeiten, um festzustellen, ob ein Objekt in JS ein leeres Objekt ist

So fügen Sie Docker ein Zertifikat hinzu

So überwachen Sie den Linux-Serverstatus

Zusammenfassung der Methoden zum Löschen des Cache im Linux-System

So verwalten Sie mehrere Projekte auf dem CentOS SVN-Server

So implementieren Sie Reaktionsfähigkeit beim Lernen des Vue-Quellcodes

Div adaptive Höhe füllt automatisch die verbleibende Höhe

Beispiele für die Erstellung und Verwendung von MySQL-Triggern

Lösung zum Vergessen des MySQL-Passworts unter Linux

Bewertungsregeln von YSlow, einem von Yahoo entwickelten Webseiten-Bewertungs-Plugin

Einführung in Jenkins und wie man Jenkins mit Docker bereitstellt