2. 程式人生 > >ubuntu系統日誌管理方以及var-log下各個日誌檔案的作用

ubuntu系統日誌管理方以及var-log下各個日誌檔案的作用

阿新 發佈:2019-02-13

ubuntu系統日誌檢視器
 在系統日誌裡,可以檢視系統相關事件記錄,出錯資訊等;
 1、系統日誌檢視器
 1)點選單“系統 - 系統管理 - 系統日誌檢視器”,開啟系統日誌檢視器視窗;
 2)視窗左側是專案,右邊是詳細記錄;
 3)其中 Xorg 是顯示服務,auth是安全驗證,boot是啟動,daemon是程序,kern是核心,messages是訊息,syslog是系統,user是使用者;
 4)有新訊息的專案會以粗體顯示,檢視以後恢復正常;
 
ubuntu日誌管理方法
1. 連線時間的日誌
  連線時間日誌一般由/var/log/wtmp和/var/run/utmp這兩個檔案記錄,不過這
  兩個檔案無法直接cat檢視,並且該檔案由系統自動更新,可以通過如下:
  w/who/finger/id/last/lastlog/ac 進行檢視
  [

[email protected] ~]# who
  root tty1 2010-10-06 22:56
  root pts/0 2010-10-06 22:26 (218.192.87.4)
  root pts/1 2010-10-06 23:41 (218.192.87.4)
  root pts/3 2010-10-06 23:18 (218.192.87.4)
  [[email protected] ~]# w
  01:01:02 up 2:36, 4 users, load average: 0.15, 0.03, 0.01
  USER TTY FROM [email protected] IDLE JCPU PCPU WHAT
  root tty1 - 22:56 1:20m 0.16s 0.16s -bash
  root pts/0 218.192.87.4 22:26 2:05m 0.18s 0.18s -bash
  root pts/1 218.192.87.4 23:41 0.00s 0.41s 0.00s w
  root pts/3 218.192.87.4 23:18 1:38m 0.03s 0.03s -bash
  [
[email protected] ~]# ac -p //檢視每個使用者的連線時間
  u51 1.23
  u55 0.04
  root 95.21 //可以看到root連線時間最長吧
  xhot 0.06
  user1 3.93
  total 100.48
  [[email protected] ~]# ac -a //檢視所有使用者的連線時間
  total 100.49
  [[email protected] ~]# ac -d //檢視使用者每天的連線時間
  Sep 24 total 0.14
  Sep 25 total 14.60
  Sep 26 total 13.71
  Sep 27 total 21.47
  Sep 28 total 11.74
  Sep 29 total 6.60
  Sep 30 total 8.81
  Oct 1 total 9.04
  Oct 2 total 0.47 //可以看到我國慶3、4、5號出去玩了
  Oct 6 total 8.62
  Today total 5.29
  其他幾個命令不做具體介紹了
 
2. 程序監控日誌
  程序統計監控日誌在監控使用者的操作指令是非常有效的。當伺服器最近發現經常
  無故關機或者無故被人刪除檔案等現象時,可以通過使用程序統計日誌檢視:
  [
[email protected] ~]# accton /var/account/pacct //開啟程序統計日誌監控
  [[email protected] ~]# lastcomm //檢視程序統計日誌情況
  accton S root pts/1 0.00 secs Thu Oct 7 01:20
  accton root pts/1 0.00 secs Thu Oct 7 01:20
  ac root pts/1 0.00 secs Thu Oct 7 01:14
  ac root pts/1 0.00 secs Thu Oct 7 01:14
  free root pts/1 0.00 secs Thu Oct 7 01:10
  lastcomm root pts/1 0.00 secs Thu Oct 7 01:09
  bash F root pts/1 0.00 secs Thu Oct 7 01:09
  lastcomm root pts/1 0.00 secs Thu Oct 7 01:09
  ifconfig root pts/1 0.00 secs Thu Oct 7 01:09
  lastcomm root pts/1 0.00 secs Thu Oct 7 01:09
  lastcomm root pts/1 0.00 secs Thu Oct 7 01:09
  lastcomm root pts/1 0.00 secs Thu Oct 7 01:09
  accton S root pts/1 0.00 secs Thu Oct 7 01:09
  [[email protected] ~]# accton //關閉程序統計日誌監控
 
3. 系統和服務日誌
  系統日誌服務是由一個名為syslog的服務管理的,如一下日誌檔案都是由syslog日誌服務驅動的:
  /var/log/lastlog :記錄最後一次使用者成功登陸的時間、登陸IP等資訊
  /var/log/messages :記錄Linux作業系統常見的系統和服務錯誤資訊
  /var/log/secure :Linux系統安全日誌,記錄使用者和工作組變壞情況、使用者登陸認證情況
  /var/log/btmp :記錄Linux登陸失敗的使用者、時間以及遠端IP地址
  /var/log/cron :記錄crond計劃任務服務執行情況
  …...
  [[email protected] ~]# cat /var/log/lastlog
  Lpts/0218.192.87.4
  Lpts/1218.192.87.4
  Lpts/1218.192.87.4
  Lpts/0218.192.87.46
  Lpts/0218.192.87.4

ubuntu下var-log下各個日誌檔案的作用說明

/var/log/alternatives.log-更新替代資訊都記錄在這個檔案中
/var/log/apport.log -應用程式崩潰記錄
/var/log/apt/   -用apt-get安裝解除安裝軟體的資訊
/var/log/auth.log  -登入認證log
/var/log/boot.log  -包含系統啟動時的日誌。
/var/log/btmp    -記錄所有失敗啟動資訊
/var/log/Consolekit  - 記錄控制檯資訊
/var/log/cpus     - 涉及所有列印資訊的日誌
/var/log/dist-upgrade  - dist-upgrade這種更新方式的資訊
/var/log/dmesg    -包含核心緩衝資訊(kernel ringbuffer)。在系統啟動時,顯示螢幕上的與硬體有關的資訊
/var/log/dpkg.log   - 包括安裝或dpkg命令清除軟體包的日誌。
/var/log/faillog    - 包含使用者登入失敗資訊。此外,錯誤登入命令也會記錄在本檔案中。
/var/log/fontconfig.log -與字型配置有關的log。
/var/log/fsck     - 檔案系統日誌
/var/log/faillog   -包含使用者登入失敗資訊。此外,錯誤登入命令也會記錄在本檔案中。
/var/log/hp/
/var/log/install/
/var/log/jokey.log
/var/log/kern.log –包含核心產生的日誌,有助於在定製核心時解決問題。
/var/log/lastlog —記錄所有使用者的最近資訊。這不是一個ASCII檔案,因此需要用lastlog命令檢視內容。
/var/log/faillog –包含使用者登入失敗資訊。此外,錯誤登入命令也會記錄在本檔案中。
/var/log/lightdm/
/var/log/mail/ – 這個子目錄包含郵件伺服器的額外日誌。
/var/log/mail.err    -類似於上面的
/var/log/news/
/var/log/pm-powersave.log
/var/log/samba/ –包含由samba儲存的資訊。
/var/log/syss.log
/var/log/speech-dispacher/
/var/log/udev
/var/log/ufw.log
/var/log/upstart/
/var/log/uattended-upgrades/
/var/log/wtmp —包含登入資訊。使用wtmp可以找出誰正在登陸進入系統,誰使用命令顯示這個檔案或資訊等。
/var/log/xorg.*.log— 來自X的日誌資訊。

相關推薦

ubuntu系統日誌管理以及var-log各個日誌檔案作用

ubuntu系統日誌檢視器  在系統日誌裡,可以檢視系統相關事件記錄,出錯資訊等;  1、系統日誌檢視器  1)點選單“系統 - 系統管理 - 系統日誌檢視器”,開啟系統日誌檢視器視窗;  2)視窗左側是專案,右邊是詳細記錄;  3)其中 Xorg 是顯示服務,auth是安

/var/log/各個日誌檔案

>/var/log/messages:記錄Linux核心訊息及各種應用程式的公共日誌資訊,包括啟動、IO錯誤、網路錯誤、程式故障等。對於未使用獨立日誌檔案的應用程式或服務,一般都可以從該檔案獲得相關的事件記錄資訊。  >/var/log/cron:記錄crond計劃任務產生的事件訊息。  &g

基於Ubuntu系統XAMPP環境安裝以及DVWA滲透測試系統安裝(詳解的不能再詳解了)

dmi 文件移動 unzip line 配置 isp round ads 開始     首先這是X勺年人生第二次博,用來記錄一下轉折於我而言。做個簡介,這個Ubuntu是linux的一種吧,然     然後這個Ubuntu是我剛簡單安裝(在虛擬機上)沒有經過任何配置,從頭

shell腳本實現:每周 5 使用 tar 命令備份/var/log 的所有日誌文件

步驟 .tar.gz .gz 覆蓋 shel ash date命令 shell 表示 簡單小腳本,大神繞行 實現步驟:1寫腳本2做周期性計劃任務 1編寫腳本[root@sv7 ~]# vim tar.sh腳本內容:#!/bin/bash#編寫備份腳本,備份後文件名包含日期標

Linux /var/log的各種日誌文件詳解

awk http 不同 打印 解析 系統監控 ssa 登錄 sage 1)/var/log/secure:記錄登錄系統存取數據的文件;例如:pop3,ssh,telnet,ftp等都會記錄在此.2)/var/log/wtmp:記錄登錄這的信息記錄,被編碼過,所以必須以las

解決/var/log沒有messages文件的問題?

sta alsa str bit cti 發現 ask sys linux系統 fedora23和centos7+ 都是使用的 systemd 來代替sysv 管理系統啟動和服務了. 在systemd 中主要包含兩個方面的內容, 一個是系統服務service, 像很多的

【20180417】ELK日誌管理之filebeat收集分析mysql慢日誌

filebeat slow log pipeline slowlog 環境版本 filebeat: 6.2.3mysql: 5.6.38 錯誤信息 { "_index": "mysql-slow-2018.04.17", "_type": "doc", "_id": "AWLRiD

nodejs連線Access資料庫,出現Error: Spawn C:\WINDOWS\SysWOW64\cscript.exe error Java專案生成可執行jar包、exe檔案以及在Windows的安裝檔案

因為集成了第三方的資料庫,所以需要獲取資料庫的資料 使用 var connection = ADODB.open('Provider=Microsoft.Jet.OLEDB.4.0;Data Source='+config.id_path+';');  

liunx誤刪除/var目錄的empty檔案,導致ssh連線不上

清理Liunx上不用的檔案,導致誤刪 /var/下的empty檔案,因為用的是ftp刪的,所以可能有隱藏檔案沒有看到,導致其他同事都登入不上去 解決方法: 1、在/var資料夾下,重新建立empty資料夾 2、然後在/var/empty資料夾中建立sshd檔案(注意是檔案) 3、mkdir /var/

Java專案生成可執行jar包、exe檔案以及在Windows的安裝檔案 Java專案生成可執行jar包、exe檔案以及在Windows的安裝檔案

Java專案生成可執行jar包、exe檔案以及在Windows下的安裝檔案 1、如何通過eclipse將Java專案生成可執行jar包 首先把在eclipse下的java專案匯出jar file 下一步 下一步 下一步 最後點選完成,便生成了可執行的j

php刪除指定資料夾以及資料夾的所有檔案

//刪除指定資料夾以及資料夾下的所有檔案 function deldir($dir) { //先刪除目錄下的檔案: $dh=opendir($dir); while ($file=readdir($dh)) { if($file!="." &am

jquery-form中ajaxSubmit提交檔案以及解決ie9上傳檔案後自動下載問題

1、之前的專案一直使用formData的方式上傳檔案到後臺處理,但新專案要求支援ie9,ie9不能有效支援formData,只能使用ajaxSubmit的方式上傳檔案前臺程式碼 <form id="upload-file" method="post" enctyp

C# 刪除指定檔案以及資料夾的所有檔案的方法

 public void DeleteDir(string aimPath)         {                try                {                       // 檢查目標目錄是否以目錄分割字元結束如果不是則新增之  

【SSM分散式架構電商專案-07】後臺管理系統查詢商品列表以及日誌的書寫

查詢商品列表 JS EasyUI的datagrid的格式化輸出 預設情況下,會直接顯示返回的資料,但是有些情況下不能直接顯示,如:價格、日期、性別,需要指定formatter函式。

Linux作業系統安裝ELK stack日誌管理系統--(2)Elasticsearch與Kibana的安裝與使用以及和Logstash的連線

上一篇: 上一篇介紹了Logstash和Filebeat的安裝,以及使用Filebeat作為Logstash輸入進行資料的獲取,接下來將學習一下Elasticsearch與Kibana的安裝與使用以及如何與Logstash的連線,打通整個ELK的流程!

關於系統日誌管理

等我 有一點 呵呵 結合 記錄日誌 控制 以及 直接 一個 記錄日誌對於一個系統的重要性我就不廢話了,直入正題吧!~ 先說說日誌的管理大致上分為以下幾個方面吧: 1. 單個文件的大小要控制 2. 日誌要便於瀏覽 3. 日誌的安全性要得到保障 4. 日誌要定期清理 每個開發人

Ubuntu系統進程管理筆記

重要 emctl 常用命令 htm linu launchpad init.d 配套 source 前言 今天對前端服務器進行遷移,本來前端服務器就一臺,都是放置前端靜態文件的地方,應該是比較簡單的。唯一的問題是由於Nginx需要給ie8瀏覽器個i同https訪問支持,不得

MySQL管理之道-筆記-undo log回滾日誌物理文件空間回收

共享 想要 req .cn directory 文件 釋放 mysql5 初始化 undo log回滾日誌物理文件空間回收MySQL5.6之前undo log在ibdata1文件裏,ibdata1文件會越來越大,想要回收,必須全庫導出,刪除data目錄,再重新初始化數據庫,

ubuntu系統的軟件包管理工具

pen depend upgrade ubuntu下 arc 安裝軟件 ubunt ive pkg ubuntu系統的軟件包管理工具有兩種,一種是離線管理,另一種是在線管理 1.離線管理 dpkg工具可以對本地存放的deb安裝包進行安裝,卸載,查看狀態等。

Linux 筆記 - 第十三章 Linux 系統日常管理之(三)Linux 系統日誌和服務

pac ica link tor 包含 3.1 request closed comm 博客地址:http://www.moonxy.com 一、前言 日誌文件記錄了系統每天發生的各種各樣的事情,比如監測系統狀況、排查問題等。作為系統運維人員可以通過日誌來檢查錯誤發生的原因