精华内容
下载资源
问答
  • 常用Linux日志查看命令

    万次阅读 多人点赞 2017-06-04 15:26:07
    常用Linux日志查看命令 欢迎关注公众号【程猿薇茑】 查看Web应用程序的运行日志解决运行时异常、出错是一项基本功。在Web程序中我们通过日志系统(比如log4j)向外部文件(比如log.txt)写入了程序运行时的某些...

    常用Linux日志查看命令

     

    欢迎关注公众号
    欢迎关注公众号【程猿薇茑】

    查看Web应用程序的运行日志解决运行时异常、出错是一项基本功。在Web程序中我们通过日志系统(比如log4j)向外部文件(比如log.txt)写入了程序运行时的某些日志(一般都会给日志行头加上tag),日志输出了程序中约定的一些变量(可能是某个订单号、某条服务码、请求ID值等标识)的值。

    如果哪个订单处理失败了,或者某个服务运行异常了,此时我们就可以根据程序中输出的这些tag(标签)信息定位日志中的记录,来看看具体的变量值对不对,传入传入参数的值等等(毕竟不是开发环境,不能debug只能通过打tag的方式来帮助找错)。

    先介绍一些常用查看文件的命令。后面介绍的几个案例实际工作中经常使用,值得一看!

    1.more(分页)

    http://www.cnblogs.com/peida/archive/2012/11/02/2750588.html

    2.less(less 与 more类似,但使用less可以随意浏览文件,而more仅能向前移动,却不能向后移动,而且less在查看之前不会加载整个文件)

    less命令可以显示行号,即less -N log.txt

    http://www.cnblogs.com/peida/archive/2012/11/05/2754477.html

    3.tail(尾部)

    http://www.cnblogs.com/peida/archive/2012/11/07/2758084.html

    4.head(头部)

    http://www.cnblogs.com/peida/archive/2012/11/06/2756278.html

    5.grep(查找,以加行号grep -n ‘xxx’ log.txt | more)(可以巧妙利用grep + tail命令定位满足grep条件的后几条最新记录)

    小案例:

    输出匹配grep条件的数据行的前后各10行:(可能满足grep条件的有好多,所以可能输出好几个21行为一组的数据)

    grep  -n  -C10  'R0619'  caps-biz.txt

    输出最后一次匹配grep条件的数据行的前后各10行:(借助tail命令取最后几行)

    grep  -n  -C10  'R0619'  caps-biz.txt | tail -n 21 

    grep  -n  -C10  'R0619'  caps-biz.txt | tail -n 21 | less(借助less命令的/pattern可以高亮搜索词)

    http://www.cnblogs.com/peida/archive/2012/12/17/2821195.html

    http://www.cnblogs.com/end/archive/2012/02/21/2360965.html

    6.cat(输出文件内容)

    cat 可以显示行号

    cat -n   显示行号(包括空行)

    cat -b   显示行号(不包括空行)

    cat  -n log.txt | more

    http://www.cnblogs.com/peida/archive/2012/10/30/2746968.html

    7.nl(将行号格式做比较多的显示设计)

    http://www.cnblogs.com/peida/archive/2012/11/01/2749048.html

    几个命令的区别:http://www.cnblogs.com/cangqiongbingchen/p/5023886.html

    Linux如何通过命令查看日志文件的某几:http://www.cnblogs.com/qiaoyanlin/p/6706085.html

     

    案例

    先了解两个最基本的命令:

    tail  -n  10  test.log   查询日志尾部最后10行的日志;

    tail -n +10 test.log    查询10行之后的所有日志;

    head -n 10  test.log   查询日志文件中的头10行日志;

    head -n -10  test.log   查询日志文件除了最后10行的其他所有日志;

    1)按行号查看---过滤出关键字附近的日志

    通常我们用grep拿到的日志很少,我们需要查看关键信息附近的日志.

    首先: cat -n log.txt |grep "jiang"  ([root@vm1 ~]# grep -n "jiang" log.txt也可以)

     

    注意:less命令的显示行号是大写的N,即less -N log.txt

    得到关键日志的行号,比如这里找到包含“jiang”的记录很多行,假设我们要的结果是第18行附近的日志。

    此时如果我想查看这个关键字前5行和后5行的日志(当然也可以使用上面的grep命令加-C参数完成):

    cat -n log.txt |tail -n +13|head -n 10

    tail -n +13表示查询13行之后的日志

    head -n 10 则表示在前面的查询结果里再查前10条记录

    如果想直接看最新的日志,那么行号最大的就是。可以根据日志记录时间等条件筛选一下,或者使用less命令,不断地翻页(end定位到最后)

    如果满足grep条件的日志很多,那么可以结合tail命令只显示最后几行。

    如果我们查找的日志很多,打印在屏幕上不方便查看,有两个方法:

    (1)使用more和less命令,如: cat -n test.log |grep "jiang" |more  这样就分页打印了,通过空格键翻页,回车键下一行。

    (2)使用 >xxx.txt将其保存到文件中,到时可以拿下这个文件分析.如:

    cat -n test.log |grep "jiang"  >xxx.txt

    2)根据日期来查看

    一般在日志系统中都会记录打印日志的时间,通常我们非常需要查找指定时间端的日志:

    特别说明:该命令中的两个日期值必须是日志文件中包含的值,否则该命令无效.

    sed -n '/2017-06-04 14:06:27/,/2017-06-04 14:06:34/p'  test.log

    sed -n '/2017/06/04 14:06:27/,/2017/06/04 14:06:34/p'  test.log

    上述命令无效,需要转义:

    sed -n '/2017\/06\/04 14:06:27/,/2017\/06\/04 14:06:34/p'  test.log

     

    关于日期打印,可以先 grep '2014-12-17 16:17:20' test.log 来确定日志中是否有该时间点,以确保上一步可以拿到日志。这个根据时间段查询日志是非常有用的命令.

    特别说明:该命令中的两个日期值必须是日志文件中包含的值,否则该命令无效.
     
     
    欢迎关注公众号
    欢迎关注公众号【程猿薇茑】
    展开全文
  • Linux日志管理   对运维人员来说,无论管理什么系统,对日志文件的监控、调用、管理都是其中重要的一部分。服务器问题的解决都是从查看系统(错误)日志开始的。本篇文章,我们就来了解一下Linux系统中的日志管理...

    Linux日志管理

      对运维人员来说,无论管理什么系统,对日志文件的监控、调用、管理都是其中重要的一部分。服务器问题的解决都是从查看系统(错误)日志开始的。本篇文章,我们就来了解一下Linux系统中的日志管理。

    日志管理

    日志管理简介

     日志简介

      系统日志是记录系统硬件检查、内核动作、软件启动、用户动作等各项信息的文件。通过系统日志可以判断系统健康状态、检测系统问题、查找攻击证据等。

     Linux系统中的日志服务

      较老的系统日志主要由syslog服务完成,较新的系统中由功能更强的rsyslog服务代替了syslog,但两者的操作方法基本相同。

    查看日志服务是否开启,使用systemctl命令查看并启动服务

    #查看服务是否启动
    systemctl list-units | grep rsyslog
    #若没有启动,则启动服务
    systemctl start rsyslog.service
    

     常见日志及其作用

    Linux的系统日志主要保存在/var/log目录中,各个主要文件及其作用在下表中列出,

    日志文件名 作用
    cron 系统定时任务相关日志
    cups 打印信息日志
    dmesg 记录系统开机内核自检的信息,使用dmesg命令查看
    btmp 记录登录错误信息的日志(二进制文件不能用vim查看,使用lastb命令)
    wtmp 记录登录注销以及关机信息的日志(同样不能用vim查看,使用last命令)
    lastlog 记录每个用户最后一次登录时间,使用lastlog命令查看
    maillog 记录邮件信息
    massages 记录系统的绝大多数重要信息,出现问题主要检查这个文件(记录等级info,在下面讲到)
    secure 记录验证和授权相关信息,主要与用户账户与授权相关

    另外,某些系统安装的应用服务默认将日志记录在这个目录下,但不是使用rsyslog服务管理,应用有自己的日志管理服务。通过源码包安装的应用服务日志记录在其安装目录下

     日志文件格式

    基本日志格式主要包含四种内容

    1. 事件发生时间
    2. 发生事件的主机名
    3. 发生事件的服务或程序(或内核),包含进程PID
    4. 事件内容

    日志管理服务 rsyslog 配置

     日志管理服务的配置格式

    rsyslog服务的配置文件为/etc/rsyslog.conf

    配置文件格式:服务名称[连接符号]日志等级 日志记录位置

    其中:

    • 服务名称为系统安装的服务的名称,多个服务名称如果使用同一等级,可用逗号分隔

    • 两个规则之间(主要用于排除情况),使用分号分隔,详见样例

    • 连接符号在下面给出,日志等级也在下面给出

    • 日志记录位置不只是文件绝对路径,有以下方式

      日志记录位置 样例说明
      绝对文件路径 /var/log/messages
      系统设备文件 /dev/lp0 (使用打印机输出)
      转发给远程主机 @192.168.0.2:123
      用户名 root 或*(表示所有用户)
      忽略日志(不记录) ~

     日志服务管理的主要服务名称

    服务名称 说明
    auth 用户账户安全和认证信息(与authpriv不同)
    authpriv 用户账户安全和认证信息(私有的)
    cron 系统定时任务
    daemon 各种守护进程
    ftp ftp守护进程相关日志
    kern 内核产生日志
    lpr 打印日志
    mail 邮件收发日志
    news 新闻服务器相关日志
    syslog rsyslog服务产生的日志
    user 用户类别的日志

     日志服务配置文件的连接符

    连接符 说明
    * 代表所有用户等级
    . 等级比后面给出的日志等级高(包含)的会记录
    .= 等级与后面给出的相等的
    .! 等级与后面给出的不等的

     日志等级

    日志等级从上到下依次变高

    日志等级 说明
    debug 一般的调试信息
    info 基本通知信息
    notice 普通的注意信息
    warning 一般警告信息,目前对系统运行没有影响但以后可能出现问题
    err 错误信息,可能影响一部分系统功能
    crit critical致命错误,较错误信息更加严重
    alert 警告状态信息,如果不处理可能造成系统损坏
    emerg 系统无法使用

    另外,.none表示不记录日志,一般在排除情况下使用

     日志服务配置举例

    auth,authpriv.*                 /var/log/auth.log #逗号分隔表示两个服务同样等级,都为所有
    *.*;auth,authpriv.none          -/var/log/syslog #所有服务的所有信息,但排除了上面两个服务
    

    日志轮替

      如果从一开始的所有记录都记录在一个文件中,势必会造成读写变慢、占用增加,甚至增加由于单个文件损坏导致所有日志丢失的风险。为了解决这个问题,Linux系统采用日志轮替方式,将一段时间以前的记录切割打包到另外的存档文件中,而主日志文件从全新重新开始记录。

     日志文件的命名(轮替)规则

    • 如果配置文件中有"dateext"参数,那么日志会用日期来作为文件后缀,日志文件名不会重叠,就不会发生旧文件改名
    • 当没有这个参数,日志文件会发生改名。当启用新的文件时例如messages,旧的文件会改为messages.1,原来的messages.1文件会变为messages.2,以此类推,过早的文件可能会被压缩,超过最大序号的旧文件会被删除。

    日志轮替的配置文件为/etc/logrotate.conf,同时具体信息也可以保存在/etc/logrotate.d目录中,在其中可以设置日志轮替信息,参数具体man logrotate查看帮助

    参数 说明
    daily 按日轮替
    weekly 按天轮替
    monthly 按月轮替
    rotate n n为数字,为保留的日志文件的个数,0指不备份
    compress 对旧的日志进行压缩
    create [mode] [owner] [group] 建立新日志的权限模式,所有者和所属组,如create 0640 root adm

    针对具体文件的设置要用特殊语法包含,例如,

    # no packages own wtmp -- we'll rotate it here
    /var/log/wtmp {
        missingok
        monthly
        create 0664 root utmp
        minsize 1M
        rotate 1
    }
    

    具体文件名后用大括号包含设置,以下设置仅对一个文件生效。

    展开全文
  • Linux 日志管理 Rsyslog Loganalyzer

    千次阅读 2020-03-23 10:24:04
    Linux 日志管理 Rsyslog Loganalyzer

    Syslog常被称为系统日志或系统记录,是一种用来在互联网协议(TCP/IP)的网上中传递记录档消息的标准。这个词汇常用来指涉实际的syslog 协议,或者那些提交syslog消息的应用程序或数据库。

    syslog协议属于一种主从式协议:syslog发送端会发送出一个小的文字消息(小于1024位组)到syslog接收端。接收端通常名为“syslogd”、“syslog daemon”或syslog服务器。系统日志消息可以被以UDP协议及╱或TCP协议来发送。这些数据是以明码类型被发送。不过由于SSL加密外套(例如Stunnel、sslio或sslwrap等)并非syslog协议本身的一部分,因此可以被用来透过SSL/TLS方式提供一层加密。

    Rsyslog 是syslog 的升级版,一个快速处理收集系统日志的程序,提供了高性能、安全功能和模块化设计,将多种来源输入输出转换结果到目的地。

    Rsyslog的传输方式有三种:

    • UDP 传输协议 

    • 基于传统UDP协议进行远程日志传输,也是传统syslog使用的传输协议;

    • 可靠性比较低,但性能损耗最少

    • 在网络情况比较差,或者接收服务器压力比较高情况下,可能存在丢日志情况。

    • TCP 传输协议 

    • 基于传统TCP协议明文传输,需要回传进行确认,可靠性比较高;

    • 但在接收服务器宕机或者两者之间网络出问题的情况下,会出现丢日志情况。

    • RELP 传输协议 

    • RELP(Reliable Event Logging Protocol)是基于TCP封装的可靠日志消息传输协议;

    • 是为了解决TCP 与 UDP 协议的缺点而在应用层实现的传输协议,也是三者之中最可靠的。

    • 对于线上服务器,为了日志安全起见,建议使用 RELP 协议进行传输。


    • 查看系统中 Rsyslog 版本信息

    • Rsyslog 的主配置文件为 /etc/rsyslog.conf 
    • Rsyslog 的配置主要有以下模块:
    • modules:模块,配置加载的模块,如:ModLoad imrelp  配置加载RELP传输模块
    • global directives:全局配置,配置ryslog守护进程的全局属性,比如主信息队列大小(MainMessageQueueSize)
    • rules:规则(选择器+动作),每个规则由两部分组成,selector部分和action部分,这两部分由一个或多个空格或tab分隔,selector部分指定源和日志等级,action部分指定对应的操作

    • 常用的modules

    • imudp,传统方式的UDP传输,有损耗
    • imtcp,基于TCP明文的传输,只在特定情况下丢失信息,并被广泛使用
    • imrelp,RELP传输,不会丢失信息

    • 规则(rules)

    规则的选择器(selectors)由两部分组成,设施和优先级,由点号.分隔。多个选择器用;分隔,如:*.info;mail.none

    • facility:设施,从功能或程序上对日志收集进行分类

    内建的日志设施有:
    auth(security), authpriv:认证授权和安全相关的消息
    kern:来自Linux内核的消息
    mail:邮件服务系统的各种组件
    mark:防火墙标记
    cron:周期任务计划相关的信息

    daemon:守护进程产生的信息
    news:网络消息子系统
    lpr:打印相关的日志信息
    user:用户进程相关的信息
    local0 to local7:保留,本地使用

    • priority:优先级,日志级别(由低到高)

    debug:包含详细的开发情报的信息,通常只在调试一个程序时使用
    info:情报信息,正常的系统消息,比如骚扰报告,带宽数据等,不需要处理
    notice: 不是错误情况,也不需要立即处理
    warning: 警告信息,不是错误,比如系统磁盘使用了85%等
    err:错误,不是非常紧急,在一定时间内修复即可
    crit:重要情况,如硬盘错误,备用连接丢失
    alert:应该被立即改正的问题,如系统数据库被破坏,ISP连接丢失
    emerg:紧急情况,需要立即通知技术人员

    指定级别

    功能

    *

    所有级别

    none

    没有级别

    priority

    此级别及高于此级别的所有级别

    =priority

    仅此级别

    • 动作 (action)

    action是规则描述的一部分,位于选择器的后面,规则用于处理消息。总的来说,消息内容被写到一种日志文件上,但也可以执行其他动作,比如写到数据库表中或转发到其他主机。

    写到mysql数据库中


    • 实验环境
    • LOG Server CentOS 7.5 192.168.1.2
    • LOG Client CentOS 7.5 192.168.1.3

    • 首先在 LOGServer 192.168.1.2 端安装 Rsyslog、以及RELP协议支持:rsyslog-relp
    • yum -y install rsyslog rsyslog-relp
    • 编辑 /etc/rsyslog.conf 主配置文件

    • vim /etc/rsyslog.conf

    • 在#### MODULES ####下面添加以下信息:

      $ModLoad imrelp    #开启RELP传输协议
      $InputRELPServerRun 514   #设定监听端口

    • 编辑 /etc/sysconfig/rsyslog 开启传输端口监听

    • vim /etc/sysconfig/rsyslog

      -r指定监听端口,-c2 使用兼容模式

    • SYSLOGD_OPTIONS="-r514 -c2"

    • 确认无误 启动 Rsyslog 服务

    • systemctl start rsyslog

    • 查看 514 端口是否被监听

    • ss -alnt | grep 514

    • 在服务器端用 tail -f /var/log/messages 追踪日志

    • tail -f /var/log/messages


    • 接下来在 LOGClient 192.168.1.3 端安装配置 Rsyslog
    • yum -y install rsyslog rsyslog-relp
    • 编辑 /etc/rsyslog.conf 添加以下信息:
      $ModLoad omrelp        #指定传输协议
      *.*    :omrelp:192.168.1.2:514     #设置那些LOG日志被记录以及LOG服务器IP和端口
    • 重启 Rsyslog 服务
    • systemctl restart rsyslog
    • 发送一条测试日志
    • logger -t kern -p err "This is a testlog"


    • 然后回到 LOG Server 192.168.1.2 端查看是否接收到刚才的测试 LOG
    • tail -f /var/log/messages
    • Mar 22 15:47:29 C75_192_168_1_3 kern: This is a testlog


    Loganalyzer是一款syslog日志和其他网络时间数据的web前端,它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般syslog文本文件中获取,所有loganalyzer不需要改变现有的记录架构。基于当前的日志数据,它可以处理syslog日志消息windows事件日志记录,支持故障排除,使用户能快速查找日志数据中看出问题的解决方案。

      loganalyzer获取客户端日志会有两种保存模式,一种是直接读取客户端/var/log目录下的日志并保存到服务端该目录下,一种是读取后保存日志服务器数据库中,这里测试的是mariadb数据库

      Loganalyzer基于php开发,需要搭建php运行环境

    • 接下来在 LOGServer 192.168.1.2 端安装配置 lamp 和 日志管理工具:loganalyzer
    • lamp 具体设置请参照拙作:https://blog.csdn.net/gaofei0428/article/details/104058580https://blog.csdn.net/gaofei0428/article/details/104224132
    • yum -y install mariadb mariadb-server php php-fpm php-gd php-mysql httpd rsyslog rsyslog-mysql rsyslog-relp
    • 导入所需要的数据库和表:

    • mysql -uroot -p123456 < /usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql

    • mysql-createDB.sql 是安装 rsyslog-mysql 生成的,可以用命令查看

      rpm –ql rsyslog-mysql

    • 添加、授权用户 rsyslog 使用 Syslog 库

    • mysql -uroot -p123456 -e "GRANT ALL ON Syslog.* TO 'rsyslog'@'%' IDENTIFIED BY 'rsyspass';" #需要从网络登陆,%或者 192.168.1.%,localhost只能本地登陆。

    • mysql -uroot -p123456 -e "flush privileges;"   #立即刷新权限

    • 编辑 /etc/rsyslog.conf 主配置文件

    • vim /etc/rsyslog.conf

    • 在#### MODULES ####下面添加以下信息:

      $ModLoad imrelp    #开启RELP传输协议
      $InputRELPServerRun 514   #设定监听端口

      $ModLoad ommysql   #开启 mysql 模块

    • 在#### RULES #### 下面添加

      # rule, send to mysql
      #*.*  :ommysql:database-server,database-name,database-userid,database-password
      *.*     :ommysql:192.168.1.2,Syslog,rsyslog,rsyspass

    • 从 loganalyzer 官网下载
    • wget https://download.adiscon.com/loganalyzer/loganalyzer-4.1.7.tar.gz
    • tar xf loganalyzer-4.1.7.tar.gz
    • cd loganalyzer-4.1.7
    • cp -ar ./src/* /data/web/
    • cp -ar ./contrib/*.sh /data/web/
    • cd /data/web
    • chmod +x ./*.sh
      ./configure.sh   #生成 config.php  文件,属性为 666
    • 确认无误启动服务
    • systemctl start httpd
    • systemctl start php-fpm
    • systemctl restart rsyslog
    • 打开浏览器输入 http://192.168.1.2
    • 点击 here 开始配置
    • Step 1 默认即可 点击 Next
    • Step 2 测试是否可以写入 config.php 点击 Next
    • Step 3 默认 点击 Next
    • Step 7 

      Source Type MYSQL Native  #选择 MYSQL 记录方式
      Select View  EventLog Fields  

      Database Type Options  

      Table type MonitorWare  #默认
      Database Host  192.168.1.2  #MariaDB Server IP
      Database Name  Syslog  #选择数据库
      Database Tablename  SystemEvents  #选择表,注意大小写!
      Database User  rsyslog   #MariaDB授权用户
      Database Password  rsyspass #用户密码
      Enable Row Counting   #默认

    • Step 8 Finish

    • chmod 644 /data/web/config.php

    •  LOGClient 192.168.1.3 端,编辑 /etc/rsyslog.conf 修改以下信息:
    • $Modload ommysql     
      *.* :ommysql:192.168.1.2,Syslog,rsyslog,rsyspass
    • logger -t kern -p err "This is a testlog"

     

    展开全文
  • linux日志对应内容

    2017-06-14 11:04:06
    linux日志对应内容
    1. /var/log/messages — 包括整体系统信息,其中也包含系统启动期间的日志。此外,mail,cron,daemon,kern和auth等内容也记录在var/log/messages日志中。
    2. /var/log/dmesg — 包含内核缓冲信息(kernel ring buffer)。在系统启动时,会在屏幕上显示许多与硬件有关 的信息。可以用dmesg查看它们。
    3. /var/log/auth.log — 包含系统授权信息,包括用户登录和使用的权限机制等。
    4. /var/log/boot.log — 包含系统启动时的日志。
    5. /var/log/daemon.log — 包含各种系统后台守护进程日志信息。
    6. /var/log/dpkg.log – 包括安装或dpkg命令清除软件包的日志。
    7. /var/log/kern.log – 包含内核产生的日志,有助于在定制内核时解决问题。
    8. /var/log/lastlog — 记录所有用户的最近信息。这不是一个ASCII文件,因此需要用lastlog命令查看内容。
    9. /var/log/maillog /var/log/mail.log — 包含来着系统运行电子邮件服务器的日志信息。例如,sendmail日志信息就全部送到这个文件中。
    10. /var/log/user.log — 记录所有等级用户信息的日志。
    11. /var/log/Xorg.x.log — 来自X的日志信息。
    12. /var/log/alternatives.log – 更新替代信息都记录在这个文件中。
    13. /var/log/btmp – 记录所有失败登录信息。使用last命令可以查看btmp文件。例如,”last -f /var/log/btmp | more“。
    14. /var/log/cups — 涉及所有打印信息的日志。
    15. /var/log/anaconda.log — 在安装Linux时,所有安装信息都储存在这个文件中。
    16. /var/log/yum.log — 包含使用yum安装的软件包信息。
    17. /var/log/cron — 每当cron进程开始一个工作时,就会将相关信息记录在这个文件中。
    18. /var/log/secure — 包含验证和授权方面信息。例如,sshd会将所有信息记录(其中包括失败登录)在这里。
    19. /var/log/wtmp或/var/log/utmp — 包含登录信息。使用wtmp可以找出谁正在登陆进入系统,谁使用命令显示这个文件或信息等。
    20. /var/log/faillog – 包含用户登录失败信息。此外,错误登录命令也会记录在本文件中。
      除了上述Log文件以外, /var/log还基于系统的具体应用包含以下一些子目录:
    21. /var/log/httpd/或/var/log/apache2 — 包含服务器access_log和error_log信息。
    22. /var/log/lighttpd/ — 包含light HTTPD的access_log和error_log。
    23. /var/log/mail/ – 这个子目录包含邮件服务器的额外日志。
    24. /var/log/prelink/ — 包含.so文件被prelink修改的信息。
    25. /var/log/audit/ — 包含被 Linux audit daemon储存的信息。
    26. /var/log/samba/ – 包含由samba存储的信息。
    27. /var/log/sa/ — 包含每日由sysstat软件包收集的sar文件。
    28. /var/log/sssd/ – 用于守护进程安全服务。
    展开全文
  • linux日志转储及脚本操作

    千次阅读 2017-07-22 19:36:02
    linux日志 Linux日志转储同步 Linux为日志指定运行脚本
  • Linux日志分析

    千次阅读 2015-02-03 09:54:33
    Linux日志分析的实战专题 作者:刘志勇 郭聪辉 发文时间:2004.11.23 日志也是用户应该注意的地方之一。不要低估日志文件对网络安全的重要作用,因为日志文件能够详细记录系统每天发生...
  • linux 日志中查找关键字 1、查看日志前 n行:  cat 文件名 | head -n 数量  demo:  cat test.log | head -n 200 # 查看test.log前200行 2、查看日志尾 n行:  cat 文件名 | tail -n 数量  demo:  ...
  • Linux日志文件总结

    千次阅读 2016-08-10 15:53:49
    Linux日志文件总结近期做笔试题目,考察linux日志配置文件相关内容,由于对此不了解,故看鸟哥的私房菜中的认识与分析日志文件一章,总结如下相关信息。 日志文件可以记录一个时间的何时、何地、何人、何事四大信息...
  • linux 日志定时清理脚本

    千次阅读 2015-07-11 23:40:37
    linux 日志清理
  • Linux日志定时清理

    千次阅读 2016-10-09 17:42:45
    Linux日志定时清理 linux是一个很能自动产生文件的系统,日志、邮件、备份等。虽然现在硬盘廉价,我们可以有很多硬盘空间供这些文件浪费,让系统定时清理一些不需要的文件很有一种爽快的事情。不用你去每天惦记...
  • Linux系统怎么搭建Linux日志服务器

    千次阅读 2013-05-23 16:53:06
    为什么架设Linux日志服务器: 众所周知,Linux是一个日志系统完善的操作系统。系统管理员在运行维护服务器的时候,少不了查看日志文件,当服务器出现错误,排错的时候更是少不了查看系统日志。当管理员管理的网络中...
  • LINUX日志系统之WEB日志(一)

    千次阅读 2016-06-04 22:07:42
    linux日志系统的重要性想必大家都非常清楚了,我们平时的登录信息,各种操作信息,软件错误信息等等,想要系统一直健康稳定的运转,学会查看和管理日志系统是必不可少的技能。下面就来认识下web系统中的各种常用的...
  • Linux日志磁盘满了,怎么办?

    千次阅读 2020-04-10 09:11:16
    Linux日志磁盘满了,怎么办? Linux 如何使用echo指令向文件写入内容 echo "Raspberry" > test.txt echo "Intel Galileo" >> test.log 找到那些日志文件比较大? 搜索当前目录下,超过800M...
  • 好用的LINUX日志分析工具 点击这里:https://help.aliyun.com/knowledge_detail/36376.html
  • 常用linux日志过滤命令

    千次阅读 2019-04-10 16:12:20
    Linux日志分析常用命令汇总 1、查看当天有多少个IP访问: awk ‘{print $1}’ log_file|sort|uniq|wc –l 2、查看某一个页面被访问的次数: grep “/index.php” log_file | wc –l 3、查看每一个IP访问了多少个页面...
  • Linux日志更改 logtamper

    千次阅读 2015-08-24 15:30:49
    http://huaidan.org/archives/2564.html ... ...logtamper是一款*修改*linux日志的工具,在修改日志文件的同时,能够保留被修改文件的时间信息(atime没改,觉得没必要)。 [root@localhos
  • Linux日志文件

    2018-10-23 08:24:47
    Linux常见日志文件 登陆文件内容的一般格式  
  • Linux 日志管理

    千次阅读 2020-02-27 18:08:26
    rsyslog 系统日志管理 一、处理日志的进程 第一类: rsyslogd: 系统专职日志程序。 处理绝大部分日志记录, 系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息 第二类: httpd/nginx/mysql: 各类应用...
  • Linux 日志查看

    千次阅读 2018-09-18 22:19:21
    Linux系统的所有日志文件都保存在 /var/log 目录下 常用命令: cat   显示整个文本 head   从文件的头部开始查看,head命令一般用于查看一个文本文件的开头部分 tail   tail命令默认在屏幕上显示指定文件的...
  • Linux日志管理

    万次阅读 2018-10-17 09:23:15
    一、日至来源 日至由程序产生,存储在...1、日志的查看 &gt; /nar/log/messages ##清空目录内容 cat /var/log/messages ##查看日志 systemctl start rsyslog.service ##加载日志收集 /var/log/secure ...
  • 删除linux日志的方法

    2015-04-28 19:56:44
    linux日志的删除-QJDJVK123-ITPUB博客 http://blog.itpub.net/27212986/viewspace-738873/
  • linux日志查找

    千次阅读 2019-03-05 12:16:01
    tail -n 10 test.log 查询日志尾部最后10行的日志; tail -n +10 test.log 查询10行之后的所有日志; head -n 10 test.log 查询日志文件中的头10行日志; head -n -10 test.log 查询日志文件除了最后10行的其他所有...
  • 轻松搞定Linux日志处理

    千次阅读 2010-10-04 11:53:00
    本文为你讲解Linux日志处理方法,希望你能掌握Linux日志处理。  现在很多人把Linux 配置成了一个开发工具,而用 Windows 来娱乐。你是Linux的使用者么?本文为你讲解Linux日志处理方法,希望你能掌握...
  • Linux 日志输出控制

    千次阅读 2016-11-10 21:45:19
    在嵌入式Linux设备中,系统资源比较有限,在产品开发时我们会打印很多的日志信息方便工程调试和问题定位。但是在产品发布的时候,为了节省系统资源,那些调试信息或是一些不总要的信息就不需要再记入到日志当中,...
  • Linux日志筛选命令

    万次阅读 2017-02-10 14:48:16
    1. 首先服务器要安装ftp软件,查看是否已经安装ftp软件下: #which vsftpd 如果看到有vsftpd的目录说明服务器已经安装了ftp软件 2. 查看ftp 服务器状态 #service vsftpd status ......
  • Linux 日志级别(loglevel)详解

    万次阅读 2016-09-02 23:22:40
    Linux 日志级别(loglevel)详解
  • 查看linux服务器异常,通过查看linux日志来判断。常用的命令如下:cattail -fmore less等查看命令都可以日志文件说明/var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一/var/log/...
  • linux日志切割

    千次阅读 2017-12-12 16:07:18
    使用切割命令 split -d -b 50m catalina.out aa (50m为切割的日志大小,catalina.out 目标切割文件名,aa为切割后的文件名),日志是按日期由前到后切割 方法二: 使用cronolog切割工具: 使用which cronolog...
  • linux日志审计audit

    千次阅读 2018-04-16 11:08:20
    Linux内核有用日志记录事件的能力,比如记录系统调用和文件访问。然后,管理员可以评审这些日志,确定可能存在的安全裂口,比如失败的登录尝试,或者 用户对系统文件不成功的访问。这种功能称为Linux审计系统,在Red...
  • Linux日志清理

    2019-08-15 16:35:55
    查看当前目录的文件大小并排序(单位为MB),可调节深度 du -hm --max-depth=1 . | sort -n 列出当前目录的文件大小并排序 ls -lhtS --color=auto /var目录 /var 所有服务的登录的文件或错误信息文件(LOG FILES)都...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 38,189
精华内容 15,275
关键字:

linux日志

linux 订阅