精华内容
下载资源
问答
  • 1.系统中的文件传输 1)scp • 上传  scp 本地文件 远程主机用户 @ 远程主机 IP: 远程主机目录 • 下载  scp 远程主机用户 @ 远程主机 IP: 远程主机目录 本地目录 2)rsync rsync 用法和 scp 类似 ...

    1.系统中的文件传输

    1)scp

    • 上传
     scp 本地文件 远程主机用户 @ 远程主机 IP: 远程主机目录
    • 下载
     scp 远程主机用户 @ 远程主机 IP: 远程主机目录 本地目录


    2)rsync

    rsync 用法和 scp 类似
    • -r 复制目录
    • -l 不忽略链接
    • -p 不忽略权限
    • -t 不忽略时间戳
    • -g 不忽略用户
    • -o 不忽略组
    • -D 不忽略快设备

    系统日志默认分类


    3)tar打包
    • 参数 :
    -c : 建立一个压缩文件的参数指令 (create 的意思 );
    -x : 解开一个压缩文件的参数指令。
    -t : 查看 tarfile 里面的文件。
    -z : 是否同时具有 gzip 的属性 ? 亦即是否需要用 gzip 压缩 ?
    -j : 是否同时具有 bzip2 的属性 ? 亦即是否需要用 bzip2 压缩 ?
    -v : 压缩的过程中显示文件。
    -f : 指定打包文件名名。
    -p : 使用原文件的原来属性。
    -P : 可以使用绝对路径来压缩


    压缩
    • gzip gunzip
    • bzip bunzip
    • xz unxz
    • zip unzip

    压缩大小zip>gzip>bzip>xz 其中xz压缩效果最好



    2.系统日志默认分类


    /var/log/messages ##系统服务及日志,包括服务的信息,报错等等

    /var/log/secure ##系统认证信息日志

    /var/log/maillog ##系统邮件服务信息

    /var/log/cron ##系统定时任务信息

    /var/log/boot.log ##系统启动信息

     

    3.日志管理服务rsyslog

     

    1)rsyslog负责采集日志和分类存放日志

    2)rsyslog日志分类

    vim /etc/rsyslog.conf ##主配置文件

    服务.日志级别 /存放文件

    *.* /var/log/westos

     

    systemctl restart rsyslog


    tail -f /var/log/westos

     

    ###格式###

     

    日志设备(类型).(连接符号)日志级别   日志处理方式(action)

     

    ####日志设备(可以理解为日志类型):####

    auth         ##pam产生的日志

    authpriv     ##ssh,ftp等登录信息的验证信息

    cron         ##时间任务相关

    kern         ##内核

    lpr          ##打印

    mail         ##邮件

    mark(syslog)–rsyslog ##服务内部的信息,时间标识

    news         ##新闻组

    user         ##用户程序产生的相关信息

    uucp         ##unix to unix copy, unix主机之间相关的通讯

    local 1~7    ##自定义的日志设备

     

    ####日志级别####

    ———————————————————————-

    debug        ##有调式信息的,日志信息最多

    info         ##般信息的日志,最常用

    notice       ##最具有重要性的普通条件的信息

    warning      ##警告级别

    err          ##错误级别,阻止某个功能或者模块不能正常工作的信息

    crit         ##严重级别,阻止整个系统或者整个软件不能正常工作的信息

    alert        ##需要立刻修改的信息

    emerg        ##内核崩溃等严重信息

    none         ##什么都不记录

     

    ##注意:从上到下,级别从低到高,记录的信息越来越少

    ##详细的可以查看手册: man 3 syslog

     

    ####连接符号####

    ———————————————————————-

    .xxx: 表示大于等于xxx级别的信息

    .=xxx:表示等于xxx级别的信息

    .!xxx:表示在xxx之外的等级的信息

     

    #####实例####

    1. 记录到普通文件或设备文件::

    *.*     /var/log/file.log    # 绝对路径

    *.*     /dev/pts/0

    测试: logger -p local3.info ‘KadeFor is testing the rsyslog and logger ‘   logger 命令用于产生日志

     

    2. 发送给用户(需要在线才能收到)

    *.*   root

    *.*   root,kadefor,up01      # 使用,号分隔多个用户

    *.*   *           # *号表示所有在线用户

     

    3. 忽略,丢弃

    local3.*   ~          # 忽略所有local3类型的所有级别的日志

     

    4. 执行脚本::

    local3.*    ^/tmp/a.sh       # ^号后跟可执行脚本或程序的绝对路径

    # 日志内容可以作为脚本的第一个参数.

    #  可用来触发报警

     

    ####日志同步####

     

    配置日志发送方

    *.*             @172.25.254.11  ##通过udp协议把日志发送到11主机,@udp,@@tcp


     

    配置日志接受方

    15 $ModLoad imudp ##日志接收插件

    16 $UDPServerRun 514 ##日志接收插件使用端口

     

     

    netstat -anulpe | grep rsyslog

    udp        0      0 0.0.0.0:514             0.0.0.0:*                           0          122073     32654/rsyslogd      

    udp6       0      0 :::514                  :::*                                0          122074     32654/rsyslogd      

    -a ##all

    -n ##不做解析

    -t ##tcp

    -u ##udp

    -p ##进程名称

    -e ##扩展信息

    测试

    systemctl stop firewalld ##关闭两台主机的火墙

    > /var/log/messages ##两边都作

    tail -f /var/log/message ##日志接收方

     

     

    ####日志采集格式####

    $template WESTOS, "%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n"

     

    %timegenerated% ##显示日志时间

    %FROMHOST-IP% ##显示主机ip

    %syslogtag% ##日志记录目标

    %msg% ##日志内容

    \n ##换行

     

    $ActionfileDefaultTemplate WESTOS

     

    *.info;mail.none;authpriv.none;cron.none                /var/log/messages;<<WESTOS>>

     

     

     

    4.日志分析工具journal

     

    systemd-journald ##进程名称

     

    journalctl ##直接执行,浏览系统日志

    -n 3 ##显示最新3条


    -p err ##显示报错


    -f ##监控日志


    --since --until ## --since "[YYYY-MM-DD] [hh:mm:ss]" 从什么时间到什么时间的日志

    -o verbose ##显示日志能够使用的详细进程参数

    ##_SYSTEMD_UNIT=sshd.service服务名称

    ##_PID=1182进程pid

     

     

    systemd-journald管理

    ##默认情况下此程序会忽略重启前的日志信息,如不忽略:

    mkdir /var/log/journal

    chown root:systemd-journal /var/log/journal

    chmod 2755 /var/log/journal

    killall -1 systemd-journald

    ls /var/log/journal/4513ad59a3b442ffa4b7ea88343fa55f

    system.journal user-1000.journal

     

     

     

    5.时间同步

     

    1)服务端

    yum install chrony -y ##安装服务

     

    vim /etc/chrony.conf ##主配置文件

    21 # Allow NTP client access from local network.

    22 allow 172.25.254/24 ##允许谁去同步我的时间

    27 # Serve time even if not synchronized to any NTP server.

    28 local stratum 10 ##不去同步任何人的时间,时间同步服务器级别

     

    systemctl restart chronyd

    systemctl stop firewalld

     

    2)客户端

    vim /etc/chrony.conf

      3 server 0.rhel.pool.ntp.org iburst

      4 server 1.rhel.pool.ntp.org iburst====> server ntpserverip iburst

      5 server 2.rhel.pool.ntp.org iburst====>

      6 server 3.rhel.pool.ntp.org iburst

     

    systemctl restart chronyd

     

    测试:

    [root@server Desktop]# chronyc sources -v

    210 Number of sources = 1

     

      .-- Source mode  '^' = server, '=' = peer, '#' = local clock.

     / .- Source state '*' = current synced, '+' = combined , '-' = not combined,

    | /   '?' = unreachable, 'x' = time may be in error, '~' = time too variable.

    ||                                                 .- xxxx [ yyyy ] +/- zzzz

    ||                                                /   xxxx = adjusted offset,

    ||         Log2(Polling interval) -.             |    yyyy = measured offset,

    ||                                  \            |    zzzz = estimated error.

    ||                                   |           |                         

    MS Name/IP address         Stratum Poll Reach LastRx Last sample

    ===============================================================================

    ^* 172.25.0.10                  10   6   17    24  -31ms[   -31ms]  +/-   55ms

     

     

     

    6.timedatectl命令

    timedatectl status ##显示当前时间信息

    set-time ##设定当前时间

    set-timezone ##设定当前时区


    set-local-rtc 0|1 ##设定是否使用utc时间

    展开全文
  • ############文件在系统中的传输######### 1.scp  scp file user@ip:/dir ##上传  scp user@ip:/file dir ##下载 2.rsync ##远程同步,速度快,默认会忽略,文件属性,链接文件,设备文件  -r ##同步...

    ############文件在系统中的传输#########
    1.scp
            scp   file     user@ip:/dir    ##上传
            scp   user@ip:/file    dir     ##下载

    2.rsync          ##远程同步,速度快,默认会忽略,文件属性,链接文件,设备文件
            -r       ##同步目录
            -p       ##同步权限
            -o       ##同步文件所有人
            -g       ##同步文件所有组
            -l       ##同步链接
            -D       ##同步设备文件
            -t       ##同步文件时间戳
        rsync -rpogltD  dir1|dir1/|file  user@ip:/dir    ##将dir1传到dir

    3.tar            ##归档文件(把很多个文件变成1个文件)
            
             -c      ##创建
             -v      ##显示过程
             -f      ##指定归档文件名称
             -t      ##查看归档文件内容
             -r      ##添加文件到归档中
             --get   ##解档指定文件
             --delete  ##删除归档中的指定文件
             -C       ##指定解档目录
    例如:
       tar cf etc.tar /etc/
       tar rf etc.tar westos
       tar xf etc.tar    ##解档etc.tar
       tar -f etc.tar --get westos
       tar -f etc.tar  --delete westos

    注意:cat etc.tar 会出问题


    4.压缩
           zip
     
           zip -r  xxx.tar.zip   xxx.tar
           unzip   xxx.tar.zip  

     

           gz
           gzip  xxx.tar
           gunzip xxx.tar.gz
           ======
           tar zcf xxx.tar.gz /xxx
           tar zxf xxx.tar.gz

     

           bz
           bzip2 xxx.tar
           bunzip2 xxx.tar.bz2
           =====
           tar jcf xxx.tar.bz2  /xxxx
           tar jxf xxx.tar.bz2

     

           xz
           xz xxx.tar
           unxz  xxx.tar.xz
           ===
           tar Jcf xxx.tar.xz /xxx
           tar Jxf xxx.tar.xz

     

    ######系统日志管理######
    1.rsyslog         ##此服务时用来采集系统日志的,它不产生日志,只是起到采集的作用


    2.rsyslog的管理
    /var/log/messages      ##服务信息日志
    /var/log/secure        ##系统登陆日志
    /var/log/cron          ##定时任务日志
    /var/log/maillog       ##邮件日志
    /var/log/boot.log      ##系统启动日志

    指定日志采集路径

    什么类型的日志.什么级别的日志      /var/log/file

    日志类型分为:
    auth                   ##pam产生的日志
    authpriv               ##ssh,ftp等登陆信息的验证信息
    cron                   ##时间任务相关
    kern                   ##内核
    lpr                    ##打印
    mail                   ##邮件
    mark(syslog)-rsyslog   ##服务内部的信息,时间标识
    news                   ##新闻组
    user                   ##用户程序产生的相关信息
    uucp                   ##unix to unix copy,unix主机之间相关的通讯
    local  1~7            ##自定义的日志设备

    ##日志级别分为:
    debug                  ##有调试信息的,日志信息最多
    info                   ##一般信息的日志,最常用
    notice                 ##最具有重要信息的普通条件的信息
    warning                ##警告级别
    err                    ##错误级别,阻止某个功能或者模块不能正常工作的信息
    crit                   ##严重级别,阻止整个系统或者整个软件不能正常工作的信息
    alert                  ##需要立刻修改的信息
    emerg                  ##内核奔溃等严重的信息
    none                   ##什么都不记录
    ##注意:从上到下,级别从低到高,记录的信息越来越少
    ##详细的可以查看手册:man 3 syslog

    3.日志的远程同步

    在日志发送方:
    vim /etc/rsyslog.conf
    *.*      @172.25.254.200     ##"@"表示udp协议发送,“@@”表示tcp协议发送

    systemctl  restart  rsyslog

     

    在日志接收方:
    vim /etc/rsyslog.conf
    15 $ModLoad imudp          ##日志接收模块
    16 UDPServerRun 514        ##开启接收端口

     

    systemctl  restart rsyslog
    systemctl  stop   firewalld     ##关闭火墙
    systemctl  disable  firewalld   ##设定火墙开机关闭

     

    测试:
    在日志的发送方
    logger test

    cat /var/log/messages      ##查看日志已经生成

    在日志接受方查看
    cat /var/log/messages

    测试
    > /var/log/messages       ##两边都做
    logger test               ##日志发送方
    tail -f /var/log/message  ##日志接收方

    ####日志采集格式####
    $template  WESTOS,"%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n"

    %timegenerated%    ##显示日志时间
    %FROMHOST-IP%      ##显示主机IP
    %syslogtag%        ##日志记录目标
    %msg%              ##日志内容
    \n                 ##换行

    *.*   /var/log/westos;WESTOS

    cat /var/log/westos

    ##时间同步服务###
    服务名称
    chronyd

    在服务端:
    vim  /etc/chrony.conf
    22 allow 172.25.254.xxx   ##允许那些客户端来同步本机时间
    29 local stratum  10      ##本机不同步任何主机的时间,本机作为时间源

    systemctl restart chrony  
    timedatectl set——timezone Asia/Shanghai   ##设置时区

    在客户端:
    vim /etc/chrony.conf
    server 172.25.254.xxx iburst    ##本机立即同步xxx主机的时间
    systemctl restart chronyd
    timedatectl set——timezone Asia/Shanghai   ##设置时区

     

     

    测试:
    #在客户端
    输入chronyc sources -v

     

    ###5.timedatectl命令###
    timedatectl  status           ##显示当前时间信息
                 set-time          ##设定当前时间
                 set-timezone     ##设定当前时区
                 set-local-rtc 0|1  ##设定是否使用utc时间
                 list-timezone      ##查看支持的所有时区

    ###journalctl######
    1.journalctl         ##日志查看工具
            -n    3       ##查看最近3条日志


            -p    err     ##查看错误日志


            -o    verbose  ##查看日志的详细参数


            --since        ##查看从什么时间开始的日志
            --until        ##查看到什么时间为止的日志、

    2.如何使用systemd-journald保存系统日志
    默认systemd-journald是不保存系统日志到硬盘的
    那么关机后再次开机只能看到本次开机后的日志
    上以次关机之前的日志是无法查看的

    mkdir /var/log/journal
    chgrp systemd-journal /var/log/journal
    chmod g+s /var/log/journal
    killall -l systemd-journald

    ls /var/log/journal
    946cb0e817eadb916183df8c4fc817

     

    展开全文
  • ##十. Linux中的文件传输日志管理 1:scp(远程复制命令):

    ##十. Linux中的文件传输与日志管理

    1:scp(远程复制命令,完全复制):
    在这里插入图片描述
    在这里插入图片描述

    2.rsync:(增量备份,只复制没有的)

    在这里插入图片描述在这里插入图片描述
    rsync能够大量减少重复复制的时间:
    在这里插入图片描述rsync 的缺点:可能在复制过程中丢失文件的同步链接(可以在参数加“-l”),文件权限(“-p”),文件所属用户(“o(own),g(group)”),文件时间(“-t”),字符设备等;

    3.文件的归档压缩:
    在这里插入图片描述打包命令可以极大提升传输速率:
    在这里插入图片描述
    在这里插入图片描述“tar -P” 表示在打包和解包时不删除根 “/”
    打包命令只能将文件数量变少,不能将文件大小变小;

    文件的压缩与解压缩:
    在这里插入图片描述
    打包与压缩一起;解开打包后的压缩包:
    在这里插入图片描述

    4.journalctl命令:

    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    5.用journald服务永久存放日志:

    在这里插入图片描述
    永久将日至文件存储在硬盘上:
    在这里插入图片描述
    rsyslog:日志分类采集服务;

    6.自定义日志采集路径:
    在这里插入图片描述

    在/etc/rsyslog.conf 中 将所有类型所有级别的日志都存放在 /var/log/westos中(目标文件会自动被建立):
    在这里插入图片描述

    在这里插入图片描述

    7.日志同步与日志采集格式:
    7-1:打开rsyslog服务中的日志同步功能:
    在这里插入图片描述
    7-2:保存配置文件后,重启rsyslog服务,在被同步目标主机中设定要同步的ip地址:(@表示用udp传输,@@表示用tcp传输)
    在这里插入图片描述

    7-3:日志采集格式:
    如图所示:表示将所有记录日志的文件都改称自己设定的hahafaomat格式:
    在这里插入图片描述

    8.系统中的时间设定:
    在这里插入图片描述在这里插入图片描述

    展开全文
  • 文章目录前言一、深入理解Linux文件系统1.1、inode 与block 详解1.1.1、inode 和block 概述1.1.2、inode 的内容1.1.3、inode 的号码1.1.4、inode 的大小1.2、inode 耗尽故障处理1.3、硬链接与软链接1.3.1、硬链接...

    前言

    在处理Linux系统出现的各种故障时,故障的症状是最易发现的,而导致这一故障的原因才是最终排除故障的关键,熟悉Linux系统中常见的日志文件,了解一般故障的分析与解决办法,将有有助有管理员快速定位故障点,从而对症下药,及时解决各种系统问题,

    一、深入理解Linux文件系统

    崭新的操作系统的文件数据除了实际内容外,通常含有非常多的属性,例如Linux操作系统的文件权限与文件属性。文件系统通常会将这两部分分别放在inode和block中。

    1.1、inode 与block 详解

    1.1.1、inode 和block 概述

    文件数据包括元信息与实际数据

    文件存储在硬盘上,硬盘的最小存储单位是“扇区”,每个扇区存储512字节

    文件是存储在硬盘上的,硬盘的最小存储单位叫做“扇区”(sector),每个扇区存储 512字节。操作系统读取硬盘的时候,不会一个个扇区地读取,这样效率太低,而是一次性连续读取多个扇区,即一次性读取一个"块"(block)。这种由多个扇区组成的"块",是文件存取的最小单位。"块"的大小,最常见的是 4KB,即连续八个 sector 组成一个 block。

    文件数据存储在“块”中,那么还必须找到一个地方存储文件的元信息,比如文件的创建者、文件的创建日期、文件的大小等等。这种存储文件元信息的区域就叫做 inode,中文译名为“索引节点”,也叫 i 节点。因此,一个文件必须占用一个 inode,但至少占用一个 block。

    1.1.2、inode 的内容

    inode 包含很多的文件元信息,但不包含文件名,例如:
    文件的字节数

    文件拥有者的 UserID

    文件的 GroupID

    文件的读、写、执行权限

    文件的时间戳

    使用 stat 命令即可查看某个文件的 inode 信息
    在这里插入图片描述
    Linux 系统文件有三个主要的时间属性,分别是ctime(change time), atime(access time), mtime(modify time)。
    ctime(change time) 是最后一次改变文件或目录(属性)的时间,例如执行 chmod, chown 等命令;

    atime(access time)是最后一次访问文件或目录的时间;

    mtime(modify time)是最后一次修改文件或目录(内容)的时间。

    刚才提到 inode 中并不包括文件名,其实文件名是存放在目录当中的。Linux 系统中一切皆文件,因此目录也是一种文件。
    每个 inode 都有一个号码,操作系统用 inode 号码来识别不同的文件,Linux 系统内部不使用文件名,而使用 inode 号码来识别文件。对于用户来说,文件名只是 inode 号码便于识别的别称。

    1.1.3、inode 的号码

    户在访问文件时,表面上是用户通过文件名来打开文件,而实际系统内部的过程分成 以下三步:
    系统找到文件名对应的 inode 号码;

    通过 inode 号码,获取 inode 信息;

    根据 inode 信息,找到文件数据所在的 block,并读出数据。

    常见的查看 inode 号码的方式有两种:
    ls -i 命令:直接查看当前目录文件名所对应的 inode 号码;

    ls -ai 命令:直接查看当前目录文件及隐藏文件所对应的 inode 号码;

    stat 命令:通过查看文件 inode 信息而查看到 inode 号码。
    在这里插入图片描述

    1.1.4、inode 的大小

    inode 也会消耗硬盘空间,所以格式化的时候,操作系统自动将硬盘分成两个区域。一个是数据区,存放文件数据;另一个是 inode 区,存放 inode 所包含的信息。每个 inode 的大小,一般是 128 字节或 256 字节。通常情况下不需要关注单个 inode 的大小,而是需要重点关注 inode 总数。inode 的总数在格式化时就给定了,执行“df -i”命令即可查看每个硬盘分区对应的的 inode 总数和已经使用的 inode 数量。

    1.1.5、inode 的特殊作用

    由于 inode 号码与文件名分离,导致一些 Unix/Linux 系统具备以下几种特有的现象。
    文件名包含特殊字符,可能无法正常删除。这时直接删除 inode,能够起到删除文件的作用;

    移动文件或重命名文件,只是改变文件名,不影响 inode 号码;

    打开一个文件以后,系统就以 inode 号码来识别这个文件,不再考虑文件名。

    1.2、硬链接与软链接

    在 Linux 系统下的链接文件有两种,一种类似于 Windows 的快捷方式功能的文件,可以快速连接到目标文件或目录,称之为软链接;另一种则是通过文件系统的 inode 链接来产生的新文件名,而不是产生新文件,称之为硬链接。

    1.2.1、硬链接

    一般情况下,文件名和 inode 号码是一一对应关系,每个 inode 号码对应一个文件名。但是 Linux 系统允许多个文件名指向同一个 inode 号码。这意味着,可以用不同的文件名访问同样的内容。ln 命令可以创建硬链接,命令的基本格式为:ln 源文件 目标

    运行该命令以后,源文件与目标文件的 inode 号码相同,都指向同一个 inode。inode
    信息中的“链接数”这时就会增加 1 。

    当一个文件拥有多个硬链接时,对文件内容修改,会影响到所有文件名;但是删除一个文件名,不影响另一个文件名的访问。删除一个文件名,只会使得 inode 中的"链接数"减 1。需要注意的是不能对目录做硬链接。

    1.2.2、软链接

    软链接就是再创建一个独立的文件,而这个文件会让数据的读取指向它连接的那个文件 的文件名。例如,文件 A 和文件 B 的 inode 号码虽然不一样,但是文件 A 的,内容是文件B 的路径。读取文件 A 时,系统会自动将访问者导向文件 B。这时,文件 A 就称为文件 B 的“软链接”(soft link)或者“符号链接(symbolic link)。

    这意味着,文件 A 依赖于文件 B 而存在,如果删除了文件 B,打开文件 A 就会报错。这是软链接与硬链接最大的不同:文件 A 指向文件 B 的文件名,而不是文件 B 的 inode 号码,文件 B 的 inode“链接数”不会因此发生变化。

    软链接的创建命令的基本格式为:
    ln -s 源文件或目录 目标文件或目录

    二、分析日志文件

    2.1、日志的功能

    日志文件是用于记录 Linux 操作系统中各种运行消息的文件,相当于 Linux 主机的“日记”。不同的日志文件记载了不同类型的信息,如 Linux 内核消息、用户登录事件、程序错误等。

    日志文件对于诊断和解决系统中的问题很有帮助,因为在 Linux 操作系统中运行的程序通常会把系统消息和错误消息写入相应的日志文件,这样系统一旦出现问题就会“有据可查”。 此外,当主机遭受攻击时,日志文件还可以帮助寻找攻击者留下的痕迹。本节将对 Linux 操作系统中的主要日志文件及分析方法进行介绍。

    2.2、日志文件的分类

    内核及系统日志
    由系统服务rsyslog统一进行管理,日志格式基本相似

    用户日志
    记录系统用户登录及退出系统的相关信息

    程序日志
    由各种应用程序独立管理的日志文件,记录格式不统一
    在这里插入图片描述

    2.3、日志文件分析

    熟悉了系统中的主要日志文件以后,下面将介绍针对日志文件的分析方法。分析日志文 件的目的在于通过浏览日志查找关键信息、对系统服务进行调试,以及判断发生故障的原因 等。本小节主要介绍三类日志文件的基本格式和分析方法。

    2.3.1、内核及系统日志

    内核及系统日志功能主要由默认安装的 rsyslog-7.4.7-16.el7.x86_64.rpm 软件包提供。rsyslog 服务所使用的配置文件为/etc/rsyslog.conf。通过查看/etc/rsyslog.conf 文件中的内容,可以了解到系统默认的日志设置。
    从配置文件/etc/rsyslog.conf 中可以看到,受 rsyslogd 服务管理的日志文件都是 Linux 操作系统中主要的日志文件,它们记录了 Linux 操作系统中内核、用户认证、电子邮件、计划任务等基本的系统消息。在 Linux 内核中,根据日志消息的重要程度不同,将其分为不同的优先级别(数字等级越小,优先级越高,消息越重要)。
    在这里插入图片描述
    对于 rsyslog 服务统一管理的大部分日志文件,使用的日志记录格式基本上是相同的。以公共日志/var/log/messages 文件的记录格式为例,其中每一行表示一条日志消息,每一条消息均包括以下四个字段。
    时间标签:消息发出的日期和时间。

    主机名:生成消息的计算机的名称。

    子系统名称:发出消息的应用程序的名称。

    消息:消息的具体内容。

    2.3.2、用户日志

    在这里插入图片描述
    (1)查询当前登录的用户情况——users、who、w 命令
    users 命令只是简单地输出当前登录的用户名称,每个显示的用户名对应一个登录会话。如果一个用户有不止一个登录会话,那他的用户名将显示与其相同的次数。

    who 命令用于报告当前登录到系统中的每个用户的信息。使用该命令,系统管理员可以查看当前系统存在哪些不合法用户,从而对其进行审计和处理。who 的默认输出包括用户名、终端类型、登录日期及远程主机。

    w 命令用于显示当前系统中的每个用户及其所运行的进程信息,比 users、who 命令的输出内容要丰富一些。

    (2)查询用户登录的历史记录——last、lastb 命令
    last 命令用于查询成功登录到系统的用户记录,最近的登录情况将显示在最前面。通过last 命令可以及时掌握 Linux 主机的登录情况,若发现未经授权的用户登录过,则表示当前主机可能已被入侵。

    lastb 命令用于查询登录失败的用户记录,如登录的用户名错误、密码不正确等情况都将记录在案。登录失败的情况属于安全事件,因为这表示可能有人在尝试猜解你的密码。除 了使用 lastb 命令查看以外,也可以直接从安全日志文件/var/log/secure 中获得相关信息。

    2.3.3、程序日志

    在 Linux 操作系统中,还有相当一部分应用程序没有使用 rsyslog 服务来管理日志,而是由程序自己维护日志记录。例如,httpd 网站服务程序使用两个日志文件 access_log 和error_log 分别记录客户访问事件和错误事件。不同应用程序的日志记录格式差别较大,且没有严格使用统一的格式,这里不再详细介绍。
    总的来说,作为一名合格的系统管理人员,应该提高警惕,随时注意各种可疑状况,定 期并随机检查各种系统日志文件,包括一般信息日志、网络连接日志、文件传输日志及用户登录日志记录等。在检查这些日志时,要注意是否有不合常理的时间或操作记录。例如,出现以下现象就应多加注意。
    用户在非常规的时间登录,或者用户登录系统的 IP 地址和以往的不一样。

    用户登录失败的日志记录,尤其是那些一再连续尝试进入失败的日志记录。

    非法使用或不正当使用超级用户权限。

    无故或者非法重新启动各项网络服务的记录。

    不正常的日志记录,如日志残缺不全,或者是诸如 wtmp 这样的日志文件无故缺少了中间的记录文件。

    另外,需要提醒管理人员注意的是,日志并不是完全可靠的,高明的黑客在入侵系统后 经常会打扫现场。所以管理人员需要综合运用以上的系统命令,全面、综合地进行审查和检 测,切忌断章取义,否则将可能做出错误的判断。
    在这里插入图片描述

    2.4、日志管理策略

    在这里插入图片描述

    展开全文
  • linux系统日志文件的详细介绍

    千次阅读 2020-03-04 20:37:39
    日志文件用于记录linux系统的各种运行信息的文件,相当于linux主机的日记,不同的日志文件记载了不同类型的信息,如Linux内核消息、用户登录事件、程序错误等。. 日志文件对于诊断和解决问题很有帮助,因为linux运行...
  • 如何查看linux系统下的各种日志文件 linux 系统日志的分析大全 日志分类: 1. 连接时间的日志 连接时间日志一般由/var/log/wtmp和/var/run/utmp这两个文件记录,不过这  两个文件无法直接cat查看,并且该文件...
  • 蓝牙文件传输完整日志,在framework层加的日志,方便大家阅读分析
  • 今天我们小编就给大家简单介绍三款Linux文件传输工具,方便大家进行Linux文件传输,减少工作量,节省工作时间。 第一款:winscp Windows与Linux之间相互传输文件,最常用的工具是使用winscp,它的原理是使用ssh协议...
  • 文章目录前言一、inode和block概述1.1、文件数据包括元信息与实际数据1.2、Linux系统文件三个主要的时间属性1.3、inode包含文件的元信息1.4、inode的特殊作用1.5、文件存储小结1.6、inode的大小1.7、inode的特殊作用...
  • linux 查看日志文件

    千次阅读 2019-03-29 20:14:14
    Linux日志文件在/var/log目录下,可以通过命令查看日志文件。 1,cat messages可以查看某个日志文件。 2,要达到实时更新,可以通过tail命令查看更新的数据,例如tail -f messages。 3,tail命令参数: -f 循环读取 ...
  • 三分钟速学linux文件传输命令

    千次阅读 多人点赞 2020-04-24 23:21:11
    文件传输一、图形界面传输工具简介二、ftp和tftp-上传下载命令三、curl-文件传输工具四、weget-专业下载工具五、fsck-系统文件检查修复 环境说明: 博客使用的linux版本:CentOS Linux release 7.7.1908 (Core) ...
  • linux 修改服务器日志文件权限

    千次阅读 2020-08-14 14:30:07
    修改服务器日志文件权限,为可读可写可编辑 例:文件wch.txt 命令:su 讲用户权限变成root权限 命令:chmod777wch.txt 方法二:工具修改 工具:xftp 操作:点击需要修改的文件,鼠标右键,点击更改权限,勾选...
  • Linux日志文件存放目录

    千次阅读 2018-11-21 21:09:35
    RedHat Linux常见的日志文件详述如下 ◆/var/log/boot.log 该文件记录了系统在引导过程中发生的事件,就是Linux系统开机自检过程显示的信息。 ◆/var/log/cron 该日志文件记录crontab守护进程crond所派生的子进程的...
  • 日志文件是用于记录 Linux 操作系统中各种运行消息的文件,相当于 Linux 主机的“日记”。不同的日志文件记载了不同类型的信息,如 Linux 内核消息、用户登录事件、程序错误等。 一、日志数据主要的三种类型 内核及...
  • 在云环境中,有时候需要每天把服务器上的jboss日志上传到公司的ftp服务器上,给所有人共享。bash脚本如下: #!/bin/bash #获取前一天的日期,格式类似2019-11-20 date=`date -d"-1 day" +"%Y-%m-%d"` #jboss的log...
  • linux日志文件详解

    千次阅读 2021-09-17 16:08:26
    日志文件是用于记录Linux系统中各种运行消息的文件,相当于Linux主机的“日记”。不同的日 志文件记载了不同类型的信息,如Linux内核消息、用户登录事件、程序错误等 ·日志文件对于诊断和解决系统中的问题很有帮助,...
  • Linux下几种文件传输命令

    万次阅读 2018-11-07 15:16:02
    Linux下几种文件传输命令 sz rz sftp scp    最近在部署系统时接触了一些文件传输命令,分别做一下简单记录: 1.sftp Secure Ftp 是一个基于SSH安全协议的文件传输管理工具。由于它是基于SSH的,会在传输过程...
  • linux scp传输文件记录

    2020-06-19 11:23:00
    从远端服务端拷贝到当前服务 -r 表示传输文件夹 最后面的. 表示当前路径,拷贝到哪个目录填写相对路径就可以。 scp -r yonghuming@192.132.23.2://x/xx/xx/x .
  • pscp -i C:\MyApp\putty0.7\KOI.ppk ubuntu@ec2-18-222-162-171.us-east-2.compute.amazonaws.com:/home/ubuntu/backend-ms/src/logs/log.jerry c://temp
  • Linux下配置日志服务器

    千次阅读 2019-05-21 18:10:31
    一、日志服务器简介 日志对于一个系统有着举足轻重的作用。日志可以审计和监测服务器的系统状态,对于监测和追踪入侵者是十分重要的。一旦服务器有什么异常,系统管理员第一时间肯定想到的是查看日志服务。 对于...
  • Linux 常见的日志文件详述如下: /var/log/boot.log  记录的Linux 系统在引导阶段发生的事件,也就是说系统开机自检过程中产生的日志。 /var/log/cron 该日志文件记录crontab守护进程crond所派生的子进程的...
  • Linux日志安全

    千次阅读 2018-05-31 11:42:02
    一、远程日志首先查看电脑是否安装了rsyslog这个文件然后进入文件/etc/rsyslog.conf 然后将文件的upd传输打开然后再在最后一行输入$template IpTemplate,"/var/log/%FROMHOST-IP%.log" *.* ?...
  • 然后先传输一个文件试试,同时把ssh key也接收了: scp 本机文件路径 目标服务器用户名@目标服务器IP:目标路径 # 如 scp ~/test.txt root@192.168.0.2:/srv/ ;把本地test.txt传给远程服务器/srv/目录下 如果要传一...
  • linux 中让java进程以后台形式执行,并输出日志到指定文件中。 举例: 现在linux /home/pro/application/monitor下有一个jar包叫zop-monitor-web.jar,这是个spring-boot web部署包。我们需要用java -jar方式启动,...
  • Linux系统安全日志详解

    千次阅读 2020-01-05 07:48:24
    日志对于安全来说,非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。日志主要的功能有:审计和监测。他还可以实时的监测系统状态,监测和追踪...
  • (重启后消失,只可查看开机后日志) 企业七之后版本拥有此服务 systemd -journald.service 日志查看命令:journalctl 默认日志存放路径: /run/log 1)journalctl命令的用法 journalctl ##日志服务 ...
  • linux日志文件服务器的三种搭建方式

    千次阅读 2019-06-03 17:35:20
    一、 Relp方式传送日志(高层服务,信息不损坏,基于TCP协议) 1、 服务器配置 1.1、安装relp服务 Yum install rsyslog-relp 1.2、编辑配置文件 Vim /etc/rsyslog.conf 1.3、开启传输端口监听 Vim /etc/...
  • Linux下mysql定时自动备份并FTP到远程脚本
  • [LINUX]linux系统日志

    千次阅读 2018-02-06 21:29:06
    linux系统日志 second60 20180206 1简介  linux系统拥有非常强大的日志功能,保存着几乎有所有...可以从日志文件中获得自已想要的信息。   1.1 日志进程  默认日志守护进程为syslog. 位于/usr/sbin/syslog
  • linux 通过tcp远程传输文件例子

    千次阅读 2018-12-12 21:06:49
    升级流程由服务器端发起,客户端负责把文件保存到指定目录下。重启后会自动升级。这里把整个流程分为几个状态,并且把当前状态放进报文里,接收方根据报文里的状态值分析报文内容。状态及流程如下: 停止状态 开始...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 114,092
精华内容 45,636
关键字:

linux文件传送日志

linux 订阅