Linux學習（三十一）系統日誌

阿新 • • 發佈：2018-01-24

them 故障 linux學習 format nco kernel cgroup package 很多

一、前言

linux的系統日誌用的不多，我們就挑幾個比較常用的大概講一下。

二、分類講解

2.1 /var/log/messages

這是個雜項日誌，記錄很多服務的日誌。我們打開看一下。

技術分享圖片

系統日誌會默認自動切割，比如在我的機器上就被切割成這樣了：

[root@ruanwenwu-001 log]# ls /var/log/messages*
/var/log/messages           /var/log/messages-20171219  /var/log/messages-20180122
/var/log/messages-20171215  /var/log/messages-20171224

控制切割的配置文件是/etc/logrotate.conf

# see "man logrotate" for details
# rotate log files weekly
weekly

# keep 4 weeks worth of backlogs
rotate 4

# create new (empty) log files after rotating old ones
create

# use date as a suffix of the rotated file
dateext

# uncomment this if you want your log files compressed
#compress

# RPM packages drop log rotation information into  
this directory
include /etc/logrotate.d

# no packages own wtmp and btmp -- we‘ll rotate them here
/var/log/wtmp {
    monthly
    create 0664 root utmp
        minsize 1M
    rotate 1
}
...

2.2 dmesg

這個命令的內容存放在內存中。之所以講到這個命令，是因為當硬件出現故障時，會寫日誌到這裏。

[root@ruanwenwu-001 log]# dmesg|head -n 10
[    0.000000] Initializing cgroup subsys cpuset
[     
0.000000] Initializing cgroup subsys cpu
[    0.000000] Initializing cgroup subsys cpuacct
[    0.000000] Linux version 3.10.0-514.el7.x86_64 ([email protected]) (gcc version 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC) ) #1 SMP Tue Nov 22 16:42:41 UTC 2016
[    0.000000] Command line: BOOT_IMAGE=/vmlinuz-3.10.0-514.el7.x86_64 root=UUID=604bc673-7f8d-4355-919f-ed6740a8efc8 ro crashkernel=auto rhgb quiet LANG=zh_CN.UTF-8
[    0.000000] Disabled fast string operations
[    0.000000] e820: BIOS-provided physical RAM map:
[    0.000000] BIOS-e820: [mem 0x0000000000000000-0x000000000009ebff] usable
[    0.000000] BIOS-e820: [mem 0x000000000009ec00-0x000000000009ffff] reserved
[    0.000000] BIOS-e820: [mem 0x00000000000dc000-0x00000000000fffff] reserved

註意/var/log/dmesg和dmesg沒有任何關系。/var/log/dmesg存放系統的一些啟動日誌。

2.3 last

last命令用來記錄服務器上的成功登陸。

[root@ruanwenwu-001 log]# last|head -n 10
root     pts/0        192.168.38.1     Wed Jan 24 17:23   still logged in   
root     pts/0        192.168.38.1     Wed Jan 24 17:23 - 17:23  (00:00)    
root     pts/2        192.168.38.1     Mon Jan 22 15:22 - 16:19 (2+00:57)   
root     pts/3        192.168.38.1     Mon Jan 22 15:22 - 15:22  (00:00)    
root     pts/2        192.168.38.1     Mon Jan 22 15:21 - 15:22  (00:00)    
root     pts/1        192.168.38.1     Mon Jan 22 15:16 - 18:00  (02:43)    
root     pts/0        192.168.38.1     Tue Dec 26 15:53 - 17:56 (27+02:03)  
root     tty1                          Tue Dec 26 09:03   still logged in   
reboot   system boot  3.10.0-514.el7.x Tue Dec 26 09:03 - 18:03 (29+09:00)  
root     pts/1        192.168.38.1     Sun Dec 24 12:16 - 17:47  (05:31)

last命令實際上調用的是/var/log/wtmp。

2.4 lastb

lastb用來記錄失敗的登錄。

[root@ruanwenwu-001 log]# lastb|head -n 10
root     pts/2                         Wed Jan 24 11:44 - 11:44  (00:00)    
root     pts/2                         Wed Jan 24 11:44 - 11:44  (00:00)    
root     pts/2                         Wed Jan 24 11:43 - 11:43  (00:00)

當我們的服務器遭遇到暴力破解時，就要看看這裏了。

2.5 /var/log/secure

系統的安全日誌。比如我們登錄成功和失敗，都會在這裏記錄。

Linux學習（三十一）系統日誌

them 故障 linux學習 format nco kernel cgroup package 很多一、前言 linux的系統日誌用的不多，我們就挑幾個比較常用的大概講一下。二、分類講解 2.1 /var/log/messages 這是個雜項日誌，記錄很多服務的日誌。

Linux學習（三十二）screen

oot mst tail pre linux article col install vmstat screen概述我們可以將screen看成一個子窗口，我們可以通過命令將這個子窗口放入後臺運行而不關閉它。當我們有需要時，我們還可以將它調出來。 screen使用安裝

Linux學習筆記（三十一）日常運維三

ifconfig一、linux網絡相關、 ifconfig ifconfig //查看網卡ip（yum install net-tools） ifup ens33/ifdown ens33 //開啟網卡，關閉網卡，只有一個網卡時，一旦關閉了網卡就會斷開遠程鏈接，只能去服務器主機重新打

Linux學習總結（三十一）lamp之mariadb apache 安裝

lamp mariadb apache httpd 一 mariadb 介紹 ?MySQL是一個關系型數據庫，由mysql ab公司開發，mysql在2008年被sun公司收購（10億刀），2009年sun公司被oracle公司收購（74億刀）? MySQL官網https://www.mysq

Linux學習（二十九）iptables(三）nat表的應用

icmp cal 網卡 cast 默認值 ria bootproto cap span 需求 A機器可以訪問外網，B機器和A機器處於同一個內網，現在要讓B機器通過A機器訪問外網。步驟 1.為虛擬機添加一塊網卡。如果沒有區段名稱的話，點擊‘LAN區段(S)...’按鈕，

Linux學習總結（二十九）系統日誌

log dmesg last xargs screen 系統日誌記錄了系統每天發生的各種各樣的事情，比如檢測系統狀況，檢測服務的啟動狀況，用戶的登陸情況等。我們可以通過日誌找出某個錯誤發生的原因，或者追蹤到攻擊者留下的蛛絲馬跡。 1 /var/log/messages 它是核心系統日誌文件

從零開始之驅動發開、linux驅動（三十一、framebuffer中對mmap使用）

前面framebuffer章節我們瞭解了通過write函式來對fremebbuffer中的視訊記憶體寫資料的方式。在開始分析mmap之前我們再次回顧一下fb_write函式 static ssize_t fb_write(struct file *file, con

Effective_STL 學習筆記（三十一）瞭解你的排序選擇

排序出 20 個質量最高的 Widget，一種演算法叫作 partial_sort： 1 　　bool qualityCompare( const Widget & lhs, const Widget & rhs ) 2 　　{ 3 　　　　// 返回 lhs 的質量是

Python學習之旅（三十一）

Python基礎知識（30）：圖形介面（Ⅰ） Python支援多種圖形介面的第三方庫：Tk、wxWidgets、Qt、GTK等等 Tkinter可以滿足基本的GUI程式的要求，此次以用Tkinter為例進行GUI程式設計一、編寫一個GUI版本的“Hello, world!” 本人使用的軟體是pych

Linux學習（第十一週）

第十一週學習內容：LAMP和檔案儲存共享服務第十一週作業： 1、搭建php-fpm工作方式的LAMP環境，實現wordpress正常訪問。 LAMP環境：l是作業系統linux；a是web服務程式httpd（apache）或nginx；

Django學習筆記（三十一）:django orm extra

extra 在django orm中使用複雜的sql語句 extra(select=None, where=None, params=None, tables=None, order_by=None, select_params=None) 有些情況下，Django 的查

系統學習深度學習（二十一）--GoogLeNetV4與Inception-ResNet V1,V2

[v4] Inception-v4, Inception-ResNet and the Impact of Residual Connections on Learning，top5 error 3.08% 上面那篇論文，主要貢獻如下： 1、在Inception v3

Unity3D學習筆記（三十一）：Xlua（1）

免費最終 object delta urn 自動 assets 文件的 span Xlua：騰訊研發，開源免費配置：文件解壓，拷貝到Unity項目裏註意：Xlua文件夾不許移動，不許重命名運行Xlua： 1、引用命名空間 2、創建虛擬機 3、運行lua語句

ERP商品管理業務邏輯封裝（三十一）

extend colspan wid tel row $() ase 1.4 ble 產品購進管理業務邏輯： public class ProductBLL { /// <summary> /// 產品對象添

笨辦法學Python（三十一）

raw 冒險遊戲 utils splay oba log through nested cut 習題 31: 作出決定這本書的上半部分你打印了一些東西，而且調用了函數，不過一切都是直線式進行的。你的腳本從最上面一行開始，一路運行到結束，但其中並沒有決定程序流向的分

JMeter學習（三十六）發送HTTPS請求（轉載）

無法 strong 控制 json localhost 閱讀 amp local cat 　Jmeter一般來說是壓力測試的利器，最近想嘗試jmeter和BeanShell進行接口測試。由於在雲閱讀接口測試的過程中需要進行登錄操作，而登錄請求是HTTPS協議。這就需要對

Linux學習（二十二）Shell基礎（二）變量、環境變量配置文件

start 環境變量 pre alt fun name mage art col 一、變量變量是一個容器，裏面能放不同的值。要點知識： PATH，HOME，PWD，LOGNAME這些都是變量。例子： [root@ruanwenwu02 ~]# echo a+b a

Linux學習（二十八）iptables (二) iptables規則語法

star amp accept log saving linux 意思 root bit 查看iptables規則： [root@ruanwenwu-0002 ~]# iptables -nvL Chain INPUT (policy ACCEPT 0 packets,

Python學習（二十一） —— 前端之JavaScript

開始 mode mba html 國際 sca 執行嵌入式規範轉載自http://www.cnblogs.com/liwenzhou/p/8004649.html 一、JavaScript概述　　1.JavaScript的歷史 1992年Nombas開發出C-mi

Python學習（三十九）—— Django之Form組件

tran important edi 日期 style p s ext 一個這樣的一、構建一個表單假設你想在你的網站上創建一個簡單的表單，以獲得用戶的名字。你需要類似這樣的模板： <form action="/your-name/" method="post"

Linux學習（三十一）系統日誌

一、前言

二、分類講解

2.1 /var/log/messages

2.2 dmesg

2.4 lastb

2.5 /var/log/secure

相關推薦