1、日志文件的功能

創(chuàng)新互聯(lián)公司，專注為中小企業(yè)提供官網(wǎng)建設(shè)、營銷型網(wǎng)站制作、響應(yīng)式網(wǎng)站設(shè)計、展示型網(wǎng)站制作、成都網(wǎng)站制作等服務(wù)，幫助中小企業(yè)通過網(wǎng)站體現(xiàn)價值、有效益。幫助企業(yè)快速建站、解決網(wǎng)站建設(shè)與網(wǎng)站營銷推廣問題。

日志文件是用于記錄Linux系統(tǒng)中各種運(yùn)行信息的文件，相當(dāng)于Linux主機(jī)的“日記”。不同的日志文件記載了不同類型的信息，如Linux內(nèi)核消息、用戶登錄事件、程序錯誤等。

日志文件對于診斷和解決系統(tǒng)中的問題很有幫助，因?yàn)樵贚inux系統(tǒng)中運(yùn)行的程序通常會把系統(tǒng)消息和錯誤消息寫入相應(yīng)的日志文件，這樣系統(tǒng)一旦出現(xiàn)問題就會“有據(jù)可查”。此外，日志文件還可以幫助尋找訪問者留下的痕跡。

2、日志文件的分類

（1）內(nèi)核及系統(tǒng)日志：

在6以上的系統(tǒng)版本中，這種日志數(shù)據(jù)由系統(tǒng)服務(wù)rsyslog同一管理，根據(jù)其主配置文件/etc/rsyslog.conf中的設(shè)置決定將內(nèi)核消息及各種系統(tǒng)程序消息記錄到什么位置。

（2）用戶日志：

用于記錄Linux系統(tǒng)用戶登錄及退出系統(tǒng)的相關(guān)信息，包括用戶名、登錄的終端、登錄時間、來源主機(jī)、正在使用的進(jìn)程操作等。

（3）程序日志：

有些應(yīng)用程序會選擇由自己獨(dú)立管理一份日志文件，而不是交給rsyslog服務(wù)管理，用于記錄本程序運(yùn)行過程中的各種事件信息。

3、日志文件的位置

Linux系統(tǒng)本身和大部分服務(wù)器程序的日志文件默認(rèn)放在/var/log/下。一部分程序共用一個日志文件，一部分程序使用單個日志文件。而有些大型服務(wù)器程序日志由于日志文件不止一個，所以會在/var/log/目錄中建立相應(yīng)的子目錄來存放日志文件，這樣既保證了日志文件目錄的結(jié)構(gòu)清晰，又可以快速定位日志文件。

有相當(dāng)一部分日志只有root用戶才有權(quán)限讀取，這保證了相關(guān)日志信息的安全性。

4、常見的日志文件及查看方式

5、日志消息的級別

在Linux內(nèi)核中，根據(jù)日志消息的重要程度不同，將其分為不同的有限級別（數(shù)字等級越小，優(yōu)先級越高，消息越重要）

6、日志文件分析

(1).保存了用戶登錄，退出系統(tǒng)等相關(guān)信息

(2).分析工具

users ：查看可以登錄的用戶

who，w ：查看在線的用戶

last：查看最近登錄的用戶

lastb：查看最近嘗試登錄且失敗的用戶

（3）.由相應(yīng)的應(yīng)用程序獨(dú)立進(jìn)行管理

(4).分析工具

7.日志管理策略

總的來說，作為一名合格的系統(tǒng)管理人員，應(yīng)該提高警惕，隨時注意各種可疑的狀況，定期并隨機(jī)的檢查各種系統(tǒng)日志文件，包括一般信息日志、網(wǎng)絡(luò)連接日志、文件傳輸日志及用戶登錄日志記錄等。在檢查這些日志時，要注意是否有不合常理的時間或操作記錄

分享標(biāo)題：Centos7深入了解文件系統(tǒng)與日志文件（三）日志文件
文章來源：http://jinyejixie.com/article26/jjpicg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供手機(jī)網(wǎng)站建設(shè)、網(wǎng)站內(nèi)鏈、網(wǎng)站制作、服務(wù)器托管、網(wǎng)站維護(hù)、網(wǎng)站設(shè)計

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)