2021-02-24 分類: 網(wǎng)站建設(shè)
1. 前言
在Linux日常管理中,我們肯定有查看某些服務(wù)的日志需求,或者是系統(tǒng)本身的日志。本文主要介紹如何查看Linux的系統(tǒng)日志,包括文件的路徑、工具的使用等等。會看Linux日志是非常重要的,不僅在日常操作中可以迅速排錯,也可以快速的定位。
2. 如何查看Linux日志
Linux日志文件的路徑一般位于,/var/log/,比如ngix的日志路徑為/var/log/nginx/,如果要查看某服務(wù)的日志,還可以使用systemctl status xxx,比如查看ssh服務(wù)的壯態(tài),systemctl status sshd
查看Linux某服務(wù)的日志
Liunx的配置文件在/etc/rsyslog.d里,可以看到如下信息
在linux系統(tǒng)當(dāng)中,有三個主要的日志子系統(tǒng):
1、連接時間日志:由多個程序執(zhí)行,把記錄寫入到/var/log/wtmp和/var/run/utmp,
login等程序會更新wtmp和utmp文件,使系統(tǒng)管理員能夠跟蹤誰在何時登錄到系統(tǒng)。
2、進(jìn)程統(tǒng)計:由系統(tǒng)內(nèi)核執(zhí)行,當(dāng)一個進(jìn)程終止時,為每個進(jìn)程往進(jìn)程統(tǒng)計文件中寫一個記錄。進(jìn)程統(tǒng)計的目的是為系統(tǒng)中的基本服務(wù)提供命令使用統(tǒng)計
3、錯誤日志:由rsyslogd守護(hù)程序執(zhí)行,各種系統(tǒng)守護(hù)進(jìn)程、用戶程序和內(nèi)核通過rsyslogd守護(hù)程序向文件/var/log/messages報告值得注意的時間。另外有許多l(xiāng)inux程序創(chuàng)建日志,像HTTP和FTP這樣提供的服務(wù)器也保持詳細(xì)的日志。
4、其他日志……
查看Linux日志默認(rèn)路徑
可以看到在/var/log目錄下存在很多的日志文件,接下來就對里面的一些常用日志文件進(jìn)行分析
主要日志文件介紹:
內(nèi)核及公共消息日志:/var/log/messages
計劃任務(wù)日志:/var/log/cron
系統(tǒng)引導(dǎo)日志:/var/log/dmesg
郵件系統(tǒng)日志:/var/log/maillog
用戶登錄日志:/var/log/lastlog
/var/log/boot.log(記錄系統(tǒng)在引導(dǎo)過程中發(fā)生的時間)
/var/log/secure (用戶驗(yàn)證相關(guān)的安全性事件)
/var/log/wtmp(當(dāng)前登錄用戶詳細(xì)信息)
/var/log/btmp(記錄失敗的的記錄)
/var/run/utmp(用戶登錄、注銷及系統(tǒng)開、關(guān)等事件)
日志文件詳細(xì)介紹:
/var/log/secure
Linux系統(tǒng)安全日志,記錄用戶和工作組的情況、用戶登陸認(rèn)證情況
例子:我創(chuàng)建了一個zcwyou的用戶,然后改變了該用戶的密碼,于是該信息就被記錄到該日志下
Linux系統(tǒng)安全日志默認(rèn)路徑
該日志就詳細(xì)的記錄了我操作的過程。
[root@zcwyou ~]# cat /var/log/messages
內(nèi)核及公共信息日志,是許多進(jìn)程日志文件的匯總,從該文件中可以看出系統(tǒng)任何變化
查看Linux內(nèi)核及公共信息日志
[root@zcwyou ~]# cat /var/log/dmesg
系統(tǒng)引導(dǎo)日志
該日志使用dmesg命令快速查看最后一次系統(tǒng)引導(dǎo)的引導(dǎo)日志
查看Linux系統(tǒng)系統(tǒng)引導(dǎo)日志
/var/log/lastlog
最近的用戶登錄事件,一般記錄最后一次的登錄事件
該日志不能用諸如cat、tail等查看,因?yàn)樵撊罩纠锩媸嵌M(jìn)制文件,可以用lastlog命令查看,它根據(jù)UID排序顯示登錄名、端口號(tty)和上次登錄時間。如果一個用戶從未登錄過,lastlog顯示 Never logged。
last /var/log/wtmp
該日志文件永久記錄每個用戶登錄、注銷及系統(tǒng)的啟動、停機(jī)的事件。該日志為二進(jìn)制文件,不能用諸如tail/cat/等命令,使用last命令查看。
/var/log/mailog
記錄郵件的收發(fā)
/var/log/btmp
此文件是記錄錯誤登錄的日志,可以記錄有人使用暴力破解ssh服務(wù)的日志。該文件用lastb打開
/var/log/utmp
該日志記錄當(dāng)前用戶登錄的情況,不會永久保存記錄。可以用who/w命令來查看
3. 常用的日志分析工具與使用方法
3.1 統(tǒng)計一個文本中包含字符個數(shù)
[root@zcwyou ~]# cat access.log |grep /2012/ |wc -l [root@zcwyou ~]# cat access.log |grep "/message/publishmsg/\|/message/publish/" >test1.log
3.2 查看當(dāng)天訪問排行前10的url
oucanrong@zcwyou:/var/log/nginx$ cat access.log | grep “10/Dec/2010″ | awk '{print $7}' | sort | uniq -c | sort -nr | head -n 10
3.3 查看apache的進(jìn)程數(shù)
[root@zcwyou ~]# ps -aux | grep httpd | wc -l
3.4 訪問量前10的IP
[root@zcwyou ~]# cat access.log | cut -f1 -d " " | sort | uniq -c |sort -k 1 -n -r | head -10
cut部分表示取第1列即IP列,取第4列則為URL的訪問量
3.5 查看最耗時的頁面
[root@zcwyou ~]# cat access.log | sort -k 2 -n -r | head -10
按第2列響應(yīng)時間逆序排序
3.6 使用grep查找文件中指定字符出現(xiàn)的次數(shù)
[root@zcwyou ~]# grep -o '目標(biāo)' test.txt | wc -l
-o 指示grep顯示所有匹配的地方,并且每一個匹配單獨(dú)一行輸出。這樣只要統(tǒng)計輸出的行數(shù)就可以知道這個字符出現(xiàn)的次數(shù)了。
4. 總結(jié)
查看Linux日志需求了解和熟悉使用一些常用的工具方能提升我們的查找和定位效率。比如使用 Grep 搜索,使用Tail命令,使用Cut,使用AWK 和 Grok 解析日志和使用 Rsyslog 和 AWK 過濾等等,只要能掌握這些工具。我們才能高效地處理和定位故障點(diǎn)。
分享名稱:Linux系統(tǒng)日志怎么查看
文章鏈接:http://jinyejixie.com/news29/102629.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供微信小程序、網(wǎng)頁設(shè)計公司、軟件開發(fā)、App開發(fā)、面包屑導(dǎo)航、定制網(wǎng)站
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容