LINUX日誌系統之WEB日誌(一)
阿新 • • 發佈:2019-01-26
linux日誌系統的重要性想必大家都非常清楚了,我們平時的登入資訊,各種操作資訊,軟體錯誤資訊等等,想要系統一直健康穩定的運轉,學會檢視和管理日誌系統是必不可少的技能。下面就來認識下web系統中的各種常用的日誌檔案:
一、linux系統日誌:centos6上的日誌系統是rsyslog
啟動程序是rsyslogd
1、檢視日誌系統啟動情況;
#chkconfig --list rsyslog
#service rsyslog status
#ps aux | grep rsyslogd 2、系統日誌檔案
日誌檔案位置:/var/log
配置檔案位置:/etc/rsyslog.conf/etc/rsyslog.d/下的.conf檔案
主要有以下常用檔案:
dmesg:啟動init程式之前輸出的資訊。包含核心緩衝資訊(kernel ring buffer)。使用dmesg命令可以快速檢視最後一次系統引導的引導日誌
messages:包括整體系統資訊,其中也包含系統啟動期間的日誌。此外,mail,cron,daemon,kern和auth等內容也記錄在var/log/messages日誌中。
maillog:郵件系統產生的日誌資訊。
secure:使用者登入資訊。
boot.log :包含系統啟動時的日誌。
wtmp : 是一個二進位制檔案,記錄每個使用者的登入次數和持續時間等資訊。使用wtmp檔案可以顯示誰正在登陸進入系統,誰使用命令顯示這個檔案或資訊等。因為是二進位制檔案所以需要用last -f /var/log/wtmp檢視
btmp : 記錄所有失敗登入資訊。使用last命令可以檢視btmp檔案。例如,”last -f /var/log/btmp | more“。可以看到這個資料夾非常大,解決辦法,改ssh埠,還有就是鎖使用者,讓他登陸不進來。/etc/pam.d/下包含各種認證程式或服務的配置檔案。編輯這些可限制認證失敗次數,當失敗次數超過指定值時使用者會被鎖住。
lastlog : 記錄所有使用者的最近資訊。這不是一個ASCII檔案,因此需要用lastlog命令檢視內容。
spooler : uucp與news的日誌(UUCP為Unix系統之間,通過序列線來連線的協議。uucp使用UUCP協議,主要的功能為傳送檔案。
yum.log : 使用yum命令的安裝軟體日誌,記錄了你用yum命令安裝、解除安裝以及更新的所有資訊。
tallylog : /var/log/tallylog是二進位制日誌,記錄認證失敗情況,與pam認證登陸有關。
dracut.log :dracut 是下一代的 initramfs 系統,所以這個檔案就是記錄系統啟動前虛擬檔案系統的一些資訊。
cron : 每當cron程序開始一個工作時,就會將相關資訊記錄在這個檔案中。
anaconda.log :在安裝Linux時,所有安裝資訊都儲存在這個檔案中。 所有anaconda有關的檔案都是系統自動安裝時的日誌資訊。
rdate.log :rdate本身是用來獲取遠端時間伺服器上時間用的,帶上-s引數,就可以將獲取到的時間應用到本地系統。
gshell.log
kernel-version
backup-dir
以上這三個檔案自己確實不知道是那個軟體產生的~還望有大神指出。
[說明:lastlog : 命令用於顯示系統中所有使用者最近一次登入資訊。last命令用於顯示使用者最近登入資訊。單獨執行last命令,它會讀取/var/log/wtmp的檔案,並把該給檔案的內容記錄的登入系統的使用者名稱單全部顯示出來。你可以在 last 命令後面加一個使用者名稱(如 last root),它就會顯示關於該賬號的這些資訊。如果你只想知道進入賬戶的失敗企圖(壞登入,bad logins),則可以使用 lastb 命令。lastb命令用於顯示使用者錯誤的登入列表,此指令可以發現系統的登入異常。單獨執行lastb命令,它會讀取位於/var/log目錄下,名稱為btmp的檔案,並把該檔案內容記錄的登入失敗的使用者名稱單,全部顯示出來。]
/var/log還基於系統的具體應用包含以下一些子目錄:
ntpstats:記錄與Network Time Protocol (NTP) 有關的資訊。
prelink資料夾:包含.so檔案被prelink修改的資訊。
audit資料夾:Linux audit的作用:幫助你瞭解,分析發生在你係統中的事情。
mail資料夾:sendmail軟體相關的一些記錄資訊。
sa資料夾:包含每日由sysstat軟體包收集的資訊。Sysstat 是一個軟體包,包含監測系統性能及效率的一組工具,這些工具對於我們收集系統性能資料,比如CPU使用率、硬碟和網路吞吐資料,這些資料的收集和分析,有利於我們判斷系統是否正常執行,是提高系統執行效率、安全執行伺服器的得力助手;
ConsoleKit資料夾:ConsoleKit這個主要是 Gnome 使用的用於 Fedora – Fast User Switching ,主要用於自動載入 device 和 Power Management.
進行web搭建以及web開發,我們也需要熟悉各種web軟體所產生的日誌檔案,主要包括apache(http)、php、mysql。
二、http的日誌檔案
檔案位置:在配置檔案中指定配置檔案位置:/etc/httpd/httpd.confaccess_log:記錄了所有對Web伺服器的訪問活動error_log:錯誤日誌ssl_request_log:ssl訪問日誌
三、php-fpm的日誌檔案:php-fpm也有訪問日誌、錯誤日誌、慢查詢日誌等,但是除了除錯需要,一般只開啟錯誤日誌。
配置檔案位置:自己編譯時指定,一般在php安裝目錄下的etc目錄下。錯誤日誌檔案預設開啟位置一般在php安裝目錄下的var/log目錄下名字是php-fpm.log
四、php的日誌檔案:
配置檔案:/etc/php.ini錯誤日誌預設關閉,日誌檔案位置可以在配置檔案中指定在配置檔案中log_errors = On開啟
error_log = 檔案位置
未完待續。。。。
一、linux系統日誌:centos6上的日誌系統是rsyslog
啟動程序是rsyslogd
1、檢視日誌系統啟動情況;
#chkconfig --list rsyslog
#service rsyslog status
#ps aux | grep rsyslogd 2、系統日誌檔案
日誌檔案位置:/var/log
配置檔案位置:/etc/rsyslog.conf/etc/rsyslog.d/下的.conf檔案
主要有以下常用檔案:
dmesg:啟動init程式之前輸出的資訊。包含核心緩衝資訊(kernel ring buffer)。使用dmesg命令可以快速檢視最後一次系統引導的引導日誌
messages:包括整體系統資訊,其中也包含系統啟動期間的日誌。此外,mail,cron,daemon,kern和auth等內容也記錄在var/log/messages日誌中。
maillog:郵件系統產生的日誌資訊。
secure:使用者登入資訊。
boot.log :包含系統啟動時的日誌。
wtmp : 是一個二進位制檔案,記錄每個使用者的登入次數和持續時間等資訊。使用wtmp檔案可以顯示誰正在登陸進入系統,誰使用命令顯示這個檔案或資訊等。因為是二進位制檔案所以需要用last -f /var/log/wtmp檢視
btmp : 記錄所有失敗登入資訊。使用last命令可以檢視btmp檔案。例如,”last -f /var/log/btmp | more“。可以看到這個資料夾非常大,解決辦法,改ssh埠,還有就是鎖使用者,讓他登陸不進來。/etc/pam.d/下包含各種認證程式或服務的配置檔案。編輯這些可限制認證失敗次數,當失敗次數超過指定值時使用者會被鎖住。
lastlog : 記錄所有使用者的最近資訊。這不是一個ASCII檔案,因此需要用lastlog命令檢視內容。
spooler : uucp與news的日誌(UUCP為Unix系統之間,通過序列線來連線的協議。uucp使用UUCP協議,主要的功能為傳送檔案。
yum.log : 使用yum命令的安裝軟體日誌,記錄了你用yum命令安裝、解除安裝以及更新的所有資訊。
tallylog : /var/log/tallylog是二進位制日誌,記錄認證失敗情況,與pam認證登陸有關。
dracut.log :dracut 是下一代的 initramfs 系統,所以這個檔案就是記錄系統啟動前虛擬檔案系統的一些資訊。
cron : 每當cron程序開始一個工作時,就會將相關資訊記錄在這個檔案中。
anaconda.log :在安裝Linux時,所有安裝資訊都儲存在這個檔案中。 所有anaconda有關的檔案都是系統自動安裝時的日誌資訊。
rdate.log :rdate本身是用來獲取遠端時間伺服器上時間用的,帶上-s引數,就可以將獲取到的時間應用到本地系統。
gshell.log
kernel-version
backup-dir
以上這三個檔案自己確實不知道是那個軟體產生的~還望有大神指出。
[說明:lastlog : 命令用於顯示系統中所有使用者最近一次登入資訊。last命令用於顯示使用者最近登入資訊。單獨執行last命令,它會讀取/var/log/wtmp的檔案,並把該給檔案的內容記錄的登入系統的使用者名稱單全部顯示出來。你可以在 last 命令後面加一個使用者名稱(如 last root),它就會顯示關於該賬號的這些資訊。如果你只想知道進入賬戶的失敗企圖(壞登入,bad logins),則可以使用 lastb 命令。lastb命令用於顯示使用者錯誤的登入列表,此指令可以發現系統的登入異常。單獨執行lastb命令,它會讀取位於/var/log目錄下,名稱為btmp的檔案,並把該檔案內容記錄的登入失敗的使用者名稱單,全部顯示出來。]
/var/log還基於系統的具體應用包含以下一些子目錄:
ntpstats:記錄與Network Time Protocol (NTP) 有關的資訊。
prelink資料夾:包含.so檔案被prelink修改的資訊。
audit資料夾:Linux audit的作用:幫助你瞭解,分析發生在你係統中的事情。
mail資料夾:sendmail軟體相關的一些記錄資訊。
sa資料夾:包含每日由sysstat軟體包收集的資訊。Sysstat 是一個軟體包,包含監測系統性能及效率的一組工具,這些工具對於我們收集系統性能資料,比如CPU使用率、硬碟和網路吞吐資料,這些資料的收集和分析,有利於我們判斷系統是否正常執行,是提高系統執行效率、安全執行伺服器的得力助手;
ConsoleKit資料夾:ConsoleKit這個主要是 Gnome 使用的用於 Fedora – Fast User Switching ,主要用於自動載入 device 和 Power Management.
進行web搭建以及web開發,我們也需要熟悉各種web軟體所產生的日誌檔案,主要包括apache(http)、php、mysql。
二、http的日誌檔案
檔案位置:在配置檔案中指定配置檔案位置:/etc/httpd/httpd.confaccess_log:記錄了所有對Web伺服器的訪問活動error_log:錯誤日誌ssl_request_log:ssl訪問日誌
三、php-fpm的日誌檔案:php-fpm也有訪問日誌、錯誤日誌、慢查詢日誌等,但是除了除錯需要,一般只開啟錯誤日誌。
配置檔案位置:自己編譯時指定,一般在php安裝目錄下的etc目錄下。錯誤日誌檔案預設開啟位置一般在php安裝目錄下的var/log目錄下名字是php-fpm.log
四、php的日誌檔案:
配置檔案:/etc/php.ini錯誤日誌預設關閉,日誌檔案位置可以在配置檔案中指定在配置檔案中log_errors = On開啟
error_log = 檔案位置
未完待續。。。。