精华内容
下载资源
问答
  • linux 如何查看系统日志
    千次阅读
    2021-05-11 21:53:09

    Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。大部分Linux发行版默认的日志守护进程为 syslog,位于 /etc/syslog 或 /etc/syslogd,默认配置文件为 /etc/syslog.conf,任何希望生成日志的程序都可以向 syslog 发送信息。Linux系统内核和许多程序会产生各种错误信息、警告信息和其他的提示信息,这些信息对管理员了解系统的运行状态是非常有用的,所以应该把它们写到日志文件中去。完成这个过程的程序就是syslog。syslog可以根据日志的类别和优先级将日志保存到不同的文件中。例如,为了方便查阅,可以把内核信息与其他信息分开,单独保存到一个独立的日志文件中。默认配置下,日志文件通常都保存在“/var/log”目录下。

    日志类型

    下面是常见的日志类型,但并不是所有的Linux发行版都包含这些类型:类型说明

    auth用户认证时产生的日志,如login命令、su命令。

    authpriv与 auth 类似,但是只能被特定用户查看。

    console针对系统控制台的消息。

    cron系统定期执行计划任务时产生的日志。

    daemon某些守护进程产生的日志。

    ftpFTP服务。

    kern系统内核消息。

    local0.local7由自定义程序使用。

    lpr与打印机活动有关。

    mail邮件日志。

    mark产生时间戳。系统每隔一段时间向日志文件中输出当前时间,每行的格式类似于 May 26 11:17:09 rs2 -- MARK --,可以由此推断系统发生故障的大概时间。

    news网络新闻传输协议(nntp)产生的消息。

    ntp网络时间协议(ntp)产生的消息。

    user用户进程。

    uucpUUCP子系统。

    日志优先级

    常见的日志优先级请见下标:优先级说明

    emerg紧急情况,系统不可用(例如系统崩溃),一般会通知所有用户。

    alert需要立即修复,例如系统数据库损坏。

    crit危险情况,例如硬盘错误,可能会阻碍程序的部分功能。

    err一般错误消息。

    warning警告。

    notice不是错误,但是可能需要处理。

    info通用性消息,一般用来提供有用信息。

    debug调试程序产生的信息。

    none没有优先级,不记录任何日志消息。

    常见日志文件

    所有的系统应用都会在 /var/log 目录下创建日志文件,或创建子目录再创建日志文件。例如:文件/目录说明

    /var/log/boot.log开启或重启日志。

    /var/log/cron计划任务日志

    /var/log/maillog邮件日志。

    /var/log/messages该日志文件是许多进程日志文件的汇总,从该文件可以看出任何***企图或成功的***。

    /var/log/httpd 目录Apache HTTP 服务日志。

    /var/log/samba 目录samba 软件日志

    /etc/syslog.conf 文件

    /etc/syslog.conf 是 syslog 的配置文件,会根据日志类型和优先级来决定将日志保存到何处。典型的 syslog.conf 文件格式如下所示:*.err;kern.debug;auth.notice /dev/console

    daemon,auth.notice           /var/log/messages

    lpr.info                     /var/log/lpr.log

    mail.*                       /var/log/mail.log

    ftp.*                        /var/log/ftp.log

    auth.*                       @see.xidian.edu.cn

    auth.*                       root,amrood

    netinfo.err                  /var/log/netinfo.log

    install.*                    /var/log/install.log

    *.emerg                      *

    *.alert                      |program_name

    mark.*                       /dev/console

    第一列为日志类型和日志优先级的组合,每个类型和优先级的组合称为一个选择器;后面一列为保存日志的文件、服务器,或输出日志的终端。syslog 进程根据选择器决定如何操作日志。对配置文件的几点说明:日志类型和优先级由点号(.)分开,例如 kern.debug 表示由内核产生的调试信息。

    kern.debug 的优先级大于 debug。

    星号(*)表示所有,例如 *.debug 表示所有类型的调试信息,kern.* 表示由内核产生的所有消息。

    可以使用逗号(,)分隔多个日志类型,使用分号(;)分隔多个选择器。

    对日志的操作包括:将日志输出到文件,例如 /var/log/maillog 或 /dev/console。

    将消息发送给用户,多个用户用逗号(,)分隔,例如 root, amrood。

    通过管道将消息发送给用户程序,注意程序要放在管道符(|)后面。

    将消息发送给其他主机上的 syslog 进程,这时 /etc/syslog.conf 文件后面一列为以@开头的主机名,例如@see.xidian.edu.cn。

    logger 命令

    logger 是Shell命令,可以通过该命令使用 syslog 的系统日志模块,还可以从命令行直接向系统日志文件写入一行信息。logger命令的语法为:logger [-i] [-f filename] [-p priority] [-t tag] [message...]

    每个选项的含义如下:选项说明

    -f filename将 filename 文件的内容作为日志。

    -i每行都记录 logger 进程的ID。

    -p priority指定优先级;优先级必须是形如 facility.priority 的完整的选择器,默认优先级为 user.notice。

    -t tag使用指定的标签标记每一个记录行。

    message要写入的日志内容,多条日志以空格为分隔;如果没有指定日志内容,并且 -f filename 选项为空,那么会把标准输入作为日志内容。

    例如,将ping命令的结果写入日志:$ ping 192.168.0.1 | logger -it logger_test -p local3.notice&

    $ tail -f /var/log/userlog

    Oct 6 12:48:43 kevein logger_test[22484]: PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.

    Oct 6 12:48:43 kevein logger_test[22484]: 64 bytes from 192.168.0.1: icmp_seq=1 ttl=253 time=49.7 ms

    Oct 6 12:48:44 kevein logger_test[22484]: 64 bytes from 192.168.0.1: icmp_seq=2 ttl=253 time=68.4 ms

    Oct 6 12:48:45 kevein logger_test[22484]: 64 bytes from 192.168.0.1: icmp_seq=3 ttl=253 time=315 ms

    Oct 6 12:48:46 kevein logger_test[22484]: 64 bytes from 192.168.0.1: icmp_seq=4 ttl=253 time=279 ms

    Oct 6 12:48:47 kevein logger_test[22484]: 64 bytes from 192.168.0.1: icmp_seq=5 ttl=253 time=347 ms

    Oct 6 12:48:49 kevein logger_test[22484]: 64 bytes from 192.168.0.1: icmp_seq=6 ttl=253 time=701 ms

    Oct 6 12:48:50 kevein logger_test[22484]: 64 bytes from 192.168.0.1: icmp_seq=7 ttl=253 time=591 ms

    Oct 6 12:48:51 kevein logger_test[22484]: 64 bytes from 192.168.0.1: icmp_seq=8 ttl=253 time=592 ms

    Oct 6 12:48:52 kevein logger_test[22484]: 64 bytes from 192.168.0.1: icmp_seq=9 ttl=253 time=611 ms

    Oct 6 12:48:53 kevein logger_test[22484]: 64 bytes from 192.168.0.1: icmp_seq=10 ttl=253 time=931 ms

    ping命令的结果成功输出到 /var/log/userlog 文件。命令 logger -it logger_test -p local3.notice 各选项的含义:-i:在每行都记录进程ID;

    -t logger_test:每行记录都加上“logger_test”这个标签;

    -p local3.notice:设置日志类型和优先级。

    日志转储

    日志转储也叫日志回卷或日志轮转。Linux中的日志通常增长很快,会占用大量硬盘空间,需要在日志文件达到指定大小时分开存储。syslog 只负责接收日志并保存到相应的文件,但不会对日志文件进行管理,因此经常会造成日志文件过大,尤其是WEB服务器,轻易就能超过1G,给检索带来困难。大多数Linux发行版使用 logrotate 或 newsyslog 对日志进行管理。logrotate 程序不但可以压缩日志文件,减少存储空间,还可以将日志发送到指定 E-mail,方便管理员及时查看日志。例如,规定邮件日志 /var/log/maillog 超过1G时转储,每周一次,那么每隔一周 logrotate 进程就会检查 /var/log/maillog 文件的大小:如果没有超过1G,不进行任何操作。

    如果在1G~2G之间,就会创建新文件 /var/log/maillog.1,并将多出的1G日志转移到该文件,以给 /var/log/maillog 文件瘦身。

    如果在2G~3G之间,会继续创建新文件 /var/log/maillog.2,并将 /var/log/maillog.1 的内容转移到该文件,将 /var/log/maillog 的内容转移到 /var/log/maillog.1,以保持 /var/log/maillog 文件不超过1G。

    可以看到,每次转存都会创建一个新文件(如果不存在),命名格式为日志文件名加一个数字(从1开始自动增长),以保持当前日志文件和转存后的日志文件不超过指定大小。logrotate 的主要配置文件是 /etc/logrotate.conf,/etc/logrotate.d 目录是对 /etc/logrotate.conf 的补充,或者说为了不使 /etc/logrotate.conf 过大而设置。可以通过 cat 命令查看它的内容:$cat /etc/logrotate.conf

    # see "man logrotate" for details  //可以查看帮助文档

    # rotate log files weekly

    weekly                             //设置每周转储一次

    # keep 4 weeks worth of backlogs

    rotate 4                           //最多转储4次

    # create new (empty) log files after rotating old ones

    create                             //当转储后文件不存储时创建它

    # uncomment this if you want your log files compressed

    #compress                          //以压缩方式转储

    # RPM packages drop log rotation information into this directory

    include /etc/logrotate.d           //其他日志文件的转储方式,包含在该目录下

    # no packages own wtmp -- we'll rotate them here

    /var/log/wtmp {                    //设置/var/log/wtmp日志文件的转储参数

    monthly                        //每月转储

    create 0664 root utmp          //转储后文件不存在时创建它,文件所有者为root,所属组为utmp,对应的权限为0664

    rotate 1                       //最多转储一次

    }

    注意:include 允许管理员把多个分散的文件集中到一个,类似于C语言的 #include,将其他文件的内容包含进当前文件。include 非常有用,一些程序会把转储日志的配置文件放在 /etc/logrotate.d 目录,这些配置文件会覆盖或增加 /etc/logrotate.conf 的配置项,如果没有指定相关配置,那么采用 /etc/logrotate.conf 的默认配置。所以,建议将 /etc/logrotate.conf 作为默认配置文件,第三方程序在 /etc/logrotate.d 目录下自定义配置文件。logrotate 也可以作为命令直接运行来修改配置文件。

    系统日志是由一个名为syslog的服务管理的,如以下日志文件都是由syslog日志服务驱动的:

    /var/log/message 系统启动后的信息和错误日志,记录Linux操作系统常见的系统和服务错误信息   /var/log/secure Linux系统安全日志,记录用户和工作组变坏情况、用户登陆认证情况

    /var/log/maillog 与邮件相关的日志信息

    /var/log/cron 与定时任务相关的日志信息

    /var/log/spooler 与UUCP和news设备相关的日志信息

    /var/log/boot.log 守护进程启动和停止相关的日志消息

    /var/log/lastlog :记录最后一次用户成功登陆的时间、登陆IP等信息

    /var/log/btmp :记录Linux登陆失败的用户、时间以及远程IP地址

    /var/log/dmesg这个是硬件的

    系统:

    # uname -a   # 查看内核/操作系统/CPU信息

    # cat /etc/issue

    # cat /etc/redhat-release # 查看操作系统版本

    # cat /proc/cpuinfo  # 查看CPU信息

    # hostname   # 查看计算机名

    # lspci -tv   # 列出所有PCI设备

    # lsusb -tv   # 列出所有USB设备

    # lsmod    # 列出加载的内核模块

    # env    # 查看环境变量

    资源:

    # free -m   # 查看内存使用量和交换区使用量

    # df -h    # 查看各分区使用情况

    # du -sh  # 查看指定目录的大小

    # grep MemTotal /proc/meminfo # 查看内存总量

    # grep MemFree /proc/meminfo # 查看空闲内存量

    # uptime   # 查看系统运行时间、用户数、负载

    # cat /proc/loadavg  # 查看系统负载

    磁盘和分区:

    # mount | column -t  # 查看挂接的分区状态

    # fdisk -l   # 查看所有分区

    # swapon -s   # 查看所有交换分区

    # hdparm -i /dev/hda  # 查看磁盘参数(仅适用于IDE设备)

    # dmesg | grep IDE  # 查看启动时IDE设备检测状况

    网络:

    # ifconfig   # 查看所有网络接口的属性

    # iptables -L   # 查看防火墙设置

    # route -n   # 查看路由表

    # netstat -lntp   # 查看所有监听端口

    # netstat -antp   # 查看所有已经建立的连接

    # netstat -s   # 查看网络统计信息

    进程:

    # ps -ef   # 查看所有进程

    # top    # 实时显示进程状态(另一篇文章里面有详细的介绍)

    用户:

    # w    # 查看活动用户

    # id   # 查看指定用户信息

    # last    # 查看用户登录日志

    # cut -d: -f1 /etc/passwd # 查看系统所有用户

    # cut -d: -f1 /etc/group # 查看系统所有组

    # crontab -l   # 查看当前用户的计划任务

    服务:

    # chkconfig –list  # 列出所有系统服务

    # chkconfig –list | grep on # 列出所有启动的系统服务

    程序:

    # rpm -qa   # 查看所有安装的软件包

    更多相关内容
  • linux服务器系统如何查看日志

    千次阅读 2021-05-08 21:41:57
    在您作为Linux管理员的...并且有很多日志可供使用:系统日志,内核日志,软件包管理器,Xorg,引导过程,Apache,MySQL ......对于几乎任何你能想到的东西,都有一个日志文件。大多数日志文件都可以在一个方便的位置...

    在您作为Linux管理员的职业生涯中,您将不得不查看日志文件。毕竟,他们有一个非常重要的原因......帮助您解决问题。事实上,每个经验丰富的管理员都会立即告诉您,出现问题时要做的第一件事就是查看日志。

    并且有很多日志可供使用:系统日志,内核日志,软件包管理器,Xorg,引导过程,Apache,MySQL ......对于几乎任何你能想到的东西,都有一个日志文件。

    大多数日志文件都可以在一个方便的位置找到:/ var / log。这些都是系统和服务日志,当您的操作系统或其中一个主要服务出现问题时,您将大量依赖这些日志。对于桌面应用程序特定的问题,日志文件将写入不同的位置(例如,Thunderbird将崩溃报告写入'〜/ .thunderbird / Crash Reports')。桌面应用程序将写入日志的位置取决于开发人员以及应用程序是否允许自定义日志配置。

    我们将专注于系统日志,因为这是Linux故障排除的核心所在。这里的关键问题是,您如何查看这些日志文件?

    幸运的是,您可以通过多种方式查看系统日志,这些方法都可以通过命令行执行。

    在/ var /日志

    这是Linux系统上的一个重要文件夹。打开终端窗口并发出命令cd / var / log。现在发出命令ls,您将看到此目录中的日志(图1)。

    eba4b1ebf15f08bf7faf0e33ce130b40.png

    图1:/ var / log /中的日志文件列表。

    现在,我们来看看其中一个日志。

    使用less查看日志

    / var / log中包含的最重要的日志之一是syslog。此特定日志文件记录除与auth相关的消息之外的所有内容。假设您要查看该特定日志文件的内容。为此,您可以快速发出命令less/ var / log / syslog。此命令将syslog日志文件打开到顶部。然后,您可以使用箭头键一次向下滚动一行,空格键一次向下滚动一页,或使用鼠标滚轮轻松滚动文件。

    这种方法的一个问题是syslog可能会变得相当大;并且,考虑到您正在寻找的内容很可能是在底部或附近,您可能不想花时间滚动线或页面来达到目的。syslog会在less命令中打开,你也可以点击[Shift] + [g]组合立即转到日志文件的末尾。结尾将由(END)表示。然后,您可以使用箭头键或滚轮向上滚动以找到您想要的确切内容。

    当然,这并不是非常有效。

    使用dmesg查看日志

    的dmesg的命令打印内核环缓冲区。默认情况下,该命令将显示来自内核环缓冲区的所有消息。在终端窗口中,发出命令dmesg,整个内核环缓冲区将打印出来(图2)。

    c7dfc7d202f5baf42e7379eaa5eecc57.png

    图2:USB外置硬盘显示可能需要探索的问题。

    幸运的是,有一个内置的控制机制,允许您只打印某些设施(如守护进程)。

    假设您要查看用户工具的日志条目。为此,请发出命令dmesg -facility = user。如果有任何记录到该设施,它将打印出来。

    与less命令不同,发出dmesg将显示日志的完整内容并将您发送到文件的末尾。您始终可以使用滚轮浏览终端窗口的缓冲区(如果适用)。相反,您需要将dmesg的输出传递给less命令,如下所示:

    dmesg | 减

    上面的命令将打印出dmesg的内容,并允许您滚动输出,就像使用less命令查看标准日志一样。

    用尾巴查看日志

    该尾命令大概是你有在您的处置的日志文件观看的一个最方便的工具之一。tail的作用是输出文件的最后一部分。因此,如果您发出命令tail / var / log / syslog,它将只打印出syslog文件的最后几行。

    但等等,乐趣并没有就此结束。通过-f选项,tail命令有一个非常重要的技巧。当您发出命令tail -f / var / log / syslog时,tail将继续观察日志文件并打印出写入该文件的下一行。这意味着您可以在终端窗口中跟踪写入syslog的内容(图3)。

    38604289f3e87090bf329413c3d93009.png

    图3:使用tail命令跟随/ var / log / syslog。

    以这种方式使用tail对于解决问题非常有用。

    要转义tail命令(在跟踪文件时),请按[Ctrl] + [x]组合。

    您还可以指示tail只跟踪特定数量的行。假设您只想查看写入syslog的最后五行;为此你可以发出命令:

    tail -f -n 5 / var / log / syslog

    上面的命令将跟随syslog的输入,只打印出最近的五行。只要将新行写入syslog,它就会从顶部删除最旧的行。这是使跟踪日志文件的过程更加容易的好方法。我强烈建议不要使用它来查看少于四行或五行的内容,因为你最终会收到输入,并且无法获得条目的全部细节。

    展开全文
  • windows 配置日志服务器

    千次阅读 2021-08-13 04:07:50
    windows 配置日志服务器 内容精选换一换在使用LTS时,您需注意以下使用限制。使用限制中部分内容属于配额,关于什么是配额以及怎样查看与修改配额,详见关于配额。LTS日志采集支持多个操作系统,在购买主机时您需...

    windows 配置日志服务器 内容精选

    换一换

    c8a5a5028d2cabfeeee0907ef5119e7e.png

    在使用LTS时,您需注意以下使用限制。使用限制中部分内容属于配额,关于什么是配额以及怎样查看与修改配额,详见关于配额。LTS日志采集支持多个操作系统,在购买主机时您需选择LTS支持的操作系统,否则无法使用LTS对主机日志进行采集。对于Linux x86_64服务器,LTS支持上表中所有的操作系统及版本。对于Linux ARM服务器,Cen

    您可以通过云日志服务,查看访问七层共享型负载均衡请求的详细日志记录,分析负载均衡的响应状态码,快速定位异常的后端服务器。您已经创建了七层负载均衡。您已经开通了云日志服务。登录管理控制台。在管理控制台左上角单击图标,选择区域和项目。区域和项目选择“华北-北京一”。区域和项目选择“华北-北京一”。选择“服务列表 > 管理与监管 > 云日志服务

    windows 配置日志服务器 相关内容

    负载均衡的访问日志功能支持查看和分析对七层负载均衡HTTP和HTTPS进行请求的详细访问日志记录,包括请求时间、客户端IP地址、请求路径和服务器响应等。配置访问日志时需要您对接云日志服务,并且已经创建需要关联的云日志组和日志流。目前只有七层共享型负载均衡支持此功能,四层共享型负载均衡不支持。当前支持的区域:华北-北京四、华北-北京一、华东

    为加强对系统数据的容灾管理,云堡垒机支持配置日志备份,提高审计数据安全性和系统可扩展性。本小节主要介绍如何在系统配置Syslog服务器参数,将日志远程备份至Syslog服务器。开启远程备份后,系统默认在每天零点备份前一天的系统数据。以天为单位自动备份,生成日志文件,并上传到Syslog服务器相应路径。支持备份至Syslog服务器的日志包括

    windows 配置日志服务器 更多内容

    f3b054c7f0f3a487e0ff47ff2b7b5851.png

    cd /opt/dis-agent-X.X.X/logstail -100f dis-agent.log显示如下信息,表示Agent正常运行。Agent: Startup completed in xx msAgent运行异常,常见问题原因和处理方法如下:HttpClientErrorException: 400 Bad Request可

    a4c4c5b28481f97f2139da8bb7c47c58.png

    cd /opt/dis-agent-X.X.X/logstail -100f dis-agent.log显示如下信息,表示Agent正常运行。Agent: Startup completed in xx msAgent运行异常,常见问题原因和处理方法如下:HttpClientErrorException: 400 Bad Request可

    c98716077afa118c4722d3df701d5c06.png

    提供多个业务节点提供共享的日志输出目录,方便分布式应用的日志收集和管理。业务特点:多个业务主机挂载同一个共享文件系统,并发打印日志。大文件小I/O:单个日志文件比较大,但是每次日志的写入I/O比较小。写I/O密集型:业务以小块的写I/O为主。多个业务主机挂载同一个共享文件系统,并发打印日志。大文件小I/O:单个日志文件比较大,但是每次日志

    d57a9c4df2ad6d5977a2dea882116132.png

    主机日志,通过ICAgent采集器进行采集。当主机选择“Windows主机”时,如需采集系统日志,需要在“配置采集路径”环节,开启“采集Windows事件日志”。云服务日志,如ELB/VPC,需要到对应的云服务上启用日志上报。通过API上报日志。采集路径如果配置的是目录,示例:/var/logs/,则只采集目录下后缀为“.log”、“.t

    293f5c3a9815ee95e4ed79a7f04b8f18.png

    VPC流日志功能可以记录虚拟私有云中的流量信息,帮助您优化安全组和防火墙控制规则、监控网络流量、进行网络攻击分析等。当您想要了解虚拟私有云网卡的流量详情时,您可以通过云日志服务实时查看虚拟私有云的网卡日志数据。目前支持S2、M2、Hc2、H2、D2、P1、G3、Pi1、fp1、S3、C3、M3、H3、D3、Ir3、I3、Sn3、S6、E3

    91fba63c5e17e5f0e99d0f8174c4b31b.png

    创建VPC流日志,记录虚拟私有云中的流量信息。VPC流日志功能目前仅在“亚太-新加坡”、“华南-广州”、“亚太-曼谷”开放,且还在公测期间,请申请公测权限后使用。在创建VPC流日志前,请确保您在云日志服务完成了如下配置:创建日志组。创建日志流。云日志服务更多内容请参见《云日志服务用户指南》。登录管理控制台。在管理控制台左上角单击,选择区域

    eb51cd3fd20e03ccff8238b899621069.png

    弹性负载均衡服务与其它服务的依赖关系如图1所示:

    c2f51807c80a3c0a9fb1f931f2bad396.png

    服务器上的ICAgent被卸载后,会影响该服务器的日志采集能力,请谨慎操作!云日志服务主机管理界面,仅支持卸载安装在Linux环境中的ICAgent,如果需要卸载安装Windows环境中的ICAgent,请在ICAgent安装包解压目录下,双击执行“ICAgent安装包解压目录\ICProbeAgent\bin\manual\win\un

    118fcc6f8f8a59b8317188ff10d93c94.png

    为加强对系统数据的容灾管理,云堡垒机支持配置日志备份,提高审计数据安全性和系统可扩展性。本小节主要介绍如何在系统配置FTP/SFTP服务器参数,将日志远程备份至FTP/SFTP服务器。开启远程备份后,系统默认在每天零点备份前一天的系统数据。以天为单位自动备份,生成日志文件,并上传到FTP/SFTP服务器相应路径。服务器同一路径下,不能重复

    b7d83a2380c86c6f5139c7b0f3df6b7a.png

    华为云帮助中心,为用户提供产品简介、价格说明、购买指南、用户指南、API参考、最佳实践、常见问题、视频帮助等技术文档,帮助您快速上手使用华为云服务。

    8eb70d4a37fe864f82daefa0aeaaa61c.png

    VPC流日志功能可以记录虚拟私有云中的流量信息,帮助您检查和优化安全组和网络ACL控制规则、监控网络流量、进行网络攻击分析等。VPC流日志功能需要与云日志服务LTS结合使用,先在云日志服务中创建日志组和日志流,然后再创建VPC流日志。配置流程如图1所示。VPC流日志本身是免费的,您只需要为使用过程中用到的其他云资源付费。 例如,数据存储在

    展开全文
  • 搭建日志服务器

    千次阅读 2021-03-16 17:08:29
    通常情况下,系统日志是用户可以直接阅读的文本文件,其中包含了一个时间戳和一个信息或者子系统所特有的其他信息。日志文件为服务器、工作站、防火墙和应用软件等IT资源相关活动记录必要的、有价值的信息

    日志服务器作用:

    为了维护自身系统资源的运行状况,计算机系统一般都会有相应的日志记录系统有关日常事件或者误操作警报的日期及时间戳信息。这些日志信息对计算机犯罪调查人员非常有用。
    所谓日志(Log)是指系统所指定对象的某些操作和其操作结果按时间有序的集合。每个日志文件由日志记录组成,每条日志记录描述了一次单独的系统事件。通常情况下,系统日志是用户可以直接阅读的文本文件,其中包含了一个时间戳和一个信息或者子系统所特有的其他信息。日志文件为服务器、工作站、防火墙和应用软件等IT资源相关活动记录必要的、有价值的信息,这对系统监控、查询、报表和安全审计是十分重要的。日志文件中的记录可提供以下用途:监控系统资源;审计用户行为;对可疑行为进行告警;确定入侵行为的范围;为恢复系统提供帮助;生成调查报告;为打击计算机犯罪提供证据来源。

     

    实验环境:

     

    IP地址

    系统版本

    Node1

    192.168.1.102

    Centos7(日志服务器)

    Node2

    192.168.1.103

    Centos7(客户端)

    修改/etc/hosts表

    测试连通性

     

    确认node1是否安装rsyslog服务   //正常情况系统自带

     

    查看状态

     

     

    修改配置文件

     

    修改# Provides TCP syslog reception行如下,即将下面两行的#注释去除使之生效,保存并退出

     

    重新启动rsyslog日志服务,并加入开机启动,查看状态

     

    放行日志服务的tcp 514端口,关闭iptabls

    将node2的日志服务地址修改为node1

     

    将*.info;mail.none;authpriv.none;cron.none                /var/log/messages

    修为为node1的地址

     

    重新启动rssylog服务,并开机自启

     

     

     

    在node2上安装vsftpd服务,node1查看

    展开全文
  • 服务器系统日志报错科普

    千次阅读 2017-01-10 16:43:01
    每天都有会有人来咨询服务器系统日志里面的报错、警告代表什么意思,或者看见系统日志有报错但是不知道是什么情况!这里有一份比较全面的系统日志的报错分析的帖子。 【分析的内容】  1:NetBT 错误,出现这样的...
  • Linux系统上查看服务器日志方法

    万次阅读 2019-06-27 15:23:39
    1、查看日志前n行:cat 文件名 | head -n 数量 demo: cat catalina.out | head -n 200 # 查看catalina.out前200行 2、查看日志尾n行: cat 文件名 | tail -n 数量 demo: cat catalina.out | tail -n 200 # ...
  • Flume跨服务器监控日志数据

    千次阅读 2022-03-17 16:40:06
    需求​:对于web项目单独所部署的服务器,每天都会产生大量的nginx日志文件,我们需要定时对这些日志文件进行采集并上传到Hadoop集群进行离线分析,最后做出​可视化。 架构分析​: 第一步​:数据采集 从图中可以...
  • 网络游戏服务器日志系统

    千次阅读 2016-11-01 16:04:10
    几乎所有的游戏服务器框架都会有一组操作日志的接口,当然最简单的就是大家所熟悉的printf格式化到标准输出,日志系统的复杂度有高有低,具体目的主要是为调试及运营数据查询需要。可以说日志系统实现是否易用、简洁...
  • 一、利用Windows自带的防火墙日志检测入侵 下面是一条防火墙日志记录 2005-01-1300:35:04OPENTCP61.145.129.13364.233.189.104495980 2005-01-1300:35:04:表示记录的日期时间 OPEN:表示打开连接;如果此处为Close...
  • Linux服务器查看日志的几种方法

    万次阅读 2018-04-27 09:52:23
    1、进入日志文件所在的文件目录,比如: cd /opt/tomcat7/logs2、通过命令打开日志,分析需求场景打开需要的日志比如:tail -f catalina.out3、常用命令一:tail比如:tail -f test.log (循环查看文件内容)4、按照...
  • 大多数日志条目通过系统日志记录守护程序syslogd,并写入系统日志。Ubuntu包括多种查看这些日志的方式,以图形方式或从命令行。 您还可以将自己的日志消息写入系统日志,在脚本中特别有用。以图形方式查看日志要...
  • LINUX云服务器日志在哪里看

    千次阅读 2020-03-15 13:18:26
    服务器日志文件是专门用于记录系统操作事件的记录文件或文件集合,在云服务器Linux系统中,日志文件通常保存在/var/log目录下。 常见的重要日志文件 /var/log/messages:包括整体系统信息,其中也包含系统启动期间...
  • 建立 rsyslog 日志服务器

    万次阅读 2021-11-04 09:42:04
      rsyslog 是一个快速处理收集系统日志的开源程序,提供了高性能、安全功能和模块化设计。rsyslog 是 syslog 的升级版,它将多种来源输入输出转换结果到目的地, rsyslog 被广泛用于 Linux 系统以通过 TCP/UDP ...
  • windows系统日志备份脚本

    热门讨论 2011-03-30 13:58:30
    用来将系统日志剪切至其他位置保存,可以在每天产生大量日志的服务器上应用,因为windows本身的日志是有上限的,好像是几百兆吧,用这个备份就不怕日志满
  • linux系统日志在哪里

    万次阅读 2021-05-09 07:50:53
    Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。1、大部分Linux发行版默认的日志守护进程为 syslog,位于 /etc/syslog 或 /etc/syslogd,默认配置文件为 /...
  • 服务器上如何查看日志记录

    千次阅读 2020-07-08 12:00:59
    首先先用Xshell 登陆到服务器上,然后在CD进入到你的日志目录, tail -f 日志文件名 就可以查看日志了。退出:Ctrl + c 在使用jar启动的时候 nohup java -jar xxx-java-springboot-1.0.0-SNAPSHOT.jar >msg.log 2...
  • 日志服务器

    千次阅读 2018-08-21 17:44:42
    常见日志服务器搭建方案: 接笔者以往的的日志文章衍生- https://blog.csdn.net/enweitech/article/details/51536644 此献给正在做等保的企业(仅供参考) 集中式/中央式管理日志 抑或 是分布式统一管理日志?看...
  • 查询LInux系统信息 arch 显示机器的处理器架构 uname -m 显示机器的处理器架构 uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI) hdparm -i /dev/hda 罗列一个磁盘的架构特性 ...
  • 这篇演示如何通过syslog将Linux和Unix的日志发送到指定的日志审计服务器中。 文章目录 0×1.CentOS通过rsyslog发送日志 0×2.Unix/AIX通过syslog发送日志 0×1.CentOS通过rsyslog发送日志 假设日志服务器IP为:192...
  • Linux查看系统日志常用指令

    万次阅读 2021-08-07 11:15:52
    文章目录日志查看常用方式其他操作 日志查看 常用方式 tail:尾部开始查看文件 -n:显示尾部n行内容 tail -n 10 filename 查询日志尾部最后10行的日志 tail -n +10 filename 查询日志前10行之后的所有内容 -f:...
  • Ubuntu系统日志分析

    万次阅读 2019-03-12 10:53:33
    可视化的Ubuntu可在系统日志中查看日志 1. 日志查看器 Xorg 是显示服务 auth是安全验证 boot是启动 daemon是进程 kern是内核 messages是消息 syslog是系统 user是用户 2.连接时间的日志 连接时间日志一般...
  • Linux下配置日志服务器

    千次阅读 2019-05-21 18:10:31
    日志可以审计和监测服务器系统状态,对于监测和追踪入侵者是十分重要的。一旦服务器有什么异常,系统管理员第一时间肯定想到的是查看日志服务。 对于黑客来说,当入侵了一个服务器后,在进行了一系列的操作之后...
  • DELL 服务器查看故障日志

    千次阅读 2019-06-04 10:24:08
    一的方式,可以用连接到您服务器的电脑,或者直连服务器(idarc口,如果没有连网口1口),打开浏览器,输入您的服务器IP,默认是192.168.0.120,默认登录用户名root,默认...一、Idrac抓取日志步骤如下: 登录iDR...
  • 学会查看服务器日志

    万次阅读 多人点赞 2018-12-20 12:46:56
    使用linux命令查看日志。 首先需要先安装一个ssh工具,ssh工具有很多,但对于测试来说其实也没有什么很大的差别,如果想要免费的可以使用putty,如果想要功能强大的可以选择使用SecureCRT (但这个是收费的,需要...
  • 在互联网后台服务器中常需要记录互联网软件的流水日志日志服务器和入库工具则是处理此类功能。 日志服务器会接受逻辑服务器发送的日志消息,将其写入本地日志文件。每隔一段时间,再由日志入库服务器日志文件...
  • 服务器被黑客攻击后如何查询日志

    千次阅读 2020-12-28 11:20:38
    当windows服务器遭到入侵时,在运行过程中经常需要检索和深入分析...系统日志信息在windows系统软件运行过程中会不断地被记录,依据记录的种类能够分成系统日志、IIS系统日志、ftp客户端系统日志、数据库系统日志、邮件
  • 日志服务保留时间

    千次阅读 2021-08-12 06:50:28
    日志服务保留时间 内容精选换一换执行一个MapReduce应用会产生两种类型日志文件:作业日志和任务日志。作业日志由MRApplicationMaster产生,详细记录了作业启动时间、运行时间,每个任务启动时间、运行时间、Counter...
  • CentOS服务器重启日志检查

    千次阅读 2020-05-22 08:45:26
    tail -f /var/log/message #系统日志 uptime #显示自上次重启以来已运行多长时间 lastlog last #显示最后登录的用户,显示重启请求 who #显示谁现在登录 /var/log/message信息 last信息 lastlog信息
  • Linux下服务器日志清理

    千次阅读 2018-01-03 14:22:39
    之前在做一个项目,服务器部署在Linux系统下,后来发现服务器运行每天产生大量的日志文件,一个多月产生了60多G的日志文件,消耗巨大的存储空间。后来就想办法让Linux系统自动每天清理7天以前的日志文件。  实现...
  • 我们在使用服务器的时候基本不会在C盘安装软件,那么用久了发现C盘了,提示空间不足?...这种系统日志文件,可以清理的就清理了,可以空出很多的空间 特别注意:删除之前要打开IIS,先把日志功能禁用

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 741,708
精华内容 296,683
关键字:

服务器系统日志满

友情链接: SUSAN.rar