Linux 日志為開發人員和系統管理員提供了服務器上所有事件、請求和活動的詳細說明。日志文件可用于監視內核、服務器以及任何正在運行的服務或應用程序中的關鍵事件。
服務器管理員可以查看有關性能的全面診斷信息,范圍從內核事件到用戶操作。在這篇文章中,我們將討論 Linux 日志,它們是什么,它們為什么重要,并重點介紹最重要的 Linux 日志。
什么是 Linux 日志?
Linux 日志只是一個記錄與事件、應用程序和內核相關的特定信息的文件。當您遇到問題時,這些文件可以證明是用于故障排除的極其重要的工具。
如果出現問題,管理員可以簡單地分析這些文件以確定并為發生的一系列事件創建時間線,這些事件最終導致了問題。
Linux 日志一般以純文本形式存儲,可在 /var/log 目錄中找到。幾乎所有內容都可以找到 Linux 日志,包括啟動進程、程序包管理器、內核、Apache、MySQL 等。
最重要的 Linux 日志
從廣義上講,Linux 日志可以分為四個主要標題:
- 應用程序日志
- 系統日志
- 服務日志
- 事件日志
由于 Linux 日志通常存儲在純文本文件中,因此篩選每一個日志非常困難。這是開發人員通常更喜歡使用不同工具(例如日志文件查看器)的主要原因之一。這些示例包括 Logmaster 或 MultiTail。
但是作為系統管理員,有些 Linux 日志確實需要您的注意。以下是您絕對應該了解的內容。
應用程序日志
- /var/日志/系統日志
這是一個簡單的 Linux 日志,向您顯示有關系統性能的一般信息。本質上,此日志顯示了系統中發生的所有活動。這與 /var/log/messages 相同,向您顯示所有系統活動的通用日志。
所有非關鍵和信息性消息都顯示在這里。對于 Debian 系統,您將使用 /var/log/syslog。但對于其他 Redhat 系統,例如 Rhel,您將使用 /var/log/messages。
如何使用/var/log/syslog
這些 Linux 日志可讓您跟蹤與應用程序服務相關的任何錯誤或系統啟動時記錄的任何其他消息。通常,這通常是管理員在出現問題時查看的第一個 Linux 日志。
它讓您對任何錯誤有一個基本的了解,因此如果在系統啟動期間檢測到問題,管理員可以簡單地瀏覽這些消息以找出問題所在。
- /var/日志/郵件日志
這些 Linux 日志用于存儲與郵件服務器相關的信息。這對于在您的服務器上處于活動狀態的任何與電子郵件相關的服務來說都非常方便。它對于 postfix 或 SMTP 守護進程也很有用。
如何使用/var/log/maillog
如果您正在運行以電子郵件為中心的服務,例如 MailScanner,您可以找到與它們相關的信息。使用這些日志,您還可以在定義的時間段內跟蹤所有傳入或傳出的電子郵件。
在郵件傳遞失敗的任何情況下,只需參考日志即可找出原因。更重要的是,這些 Linux 日志文件還會為您提供有關傳入電子郵件來源的信息。如果服務器檢測到并阻止了任何垃圾郵件嘗試,您也可以在日志文件中找到它們。
- /var/log/yum.log
如果您安裝了任何使用 yum 命令的軟件包,則可以在這些 Linux 日志中找到與這些軟件包相關的信息。這對于確定是否一切順利很有用。
如何使用/var/log/yum.log
您可以查看 Linux 日志,確認軟件包是否已正確安裝,包括有關已安裝的其他軟件和系統組件的信息。
如果軟件包安裝不正確,您可以在這些日志中找到相關信息。這些日志將幫助您識別任何故障并通過識別潛在問題來糾正它們。
系統日志
- /var/log/boot.log
這些 Linux 日志包含啟動消息和與引導有關的信息。這包括初始化腳本,它將所有啟動信息發送到日志文件。
將其視為一個全面的日志文件,它提供有關服務器啟動過程的詳細信息,包括服務器啟動時記錄的所有消息。
如何使用/var/log/boot.log
如果啟動或關閉出現問題,您可以在此處找到相關信息。這還包括與任何引導失敗或隨機重啟相關的信息。
這些 Linux 日志通常可用于確定與系統停機相關的問題,尤其是在服務器隨機關機的情況下。
- /var/日志/dmesg
另一種查看 Linux 日志的方法是 dmesg。這會向您顯示所有內核環形緩沖區消息,包括與任何硬件組件及其驅動程序相關的信息。
內核能夠在服務器啟動時檢測連接到服務器的物理硬件設備,這就是它能夠記錄硬件錯誤或這些組件的一般狀態的原因。它還包括其他一般日志。
如何使用 /var/log /dmesg
如果連接到服務器的某個硬件出現問題,您可以檢查 dmesg 日志以確定問題并修復它。它非常適合服務器管理,因為這些日志主要針對專用服務器客戶。
- 變種/日志/mysqld.log
最后,這是 MySQL 日志文件。所有與 MySQL 守護進程的調試、失敗或成功相關的消息都記錄在這里。
如果您運行的是 RedHat 或 Fedora 發行版,您將在 /var/og/mysqld.log 下找到它們。對于 Ubuntu 或 Debian 發行版,只需搜索 /var/log/mysql.log 目錄。
如何使用 var/log/mysqld.log
可以在此處找到與運行或停止 mysqld 相關的任何問題,因此請使用這些日志來確定問題所在并進行更改。您還可以使用這些日志收集有關客戶端連接到 MySQL 目錄的有價值的信息。
服務日志
- /var/log/auth.log
auth.log 通常存儲與身份驗證相關的 Linux 日志,包括失敗和成功登錄的信息。同樣,對于基于 Debian 或 Ubuntu 的系統,您可以在 /var/log/auth.log 中找到相關的 Linux 日志。
但是,對于 Redhat 或 CentOS 發行版,您會在 /var/log/secure 下找到它們。可以在此處找到有關用戶身份驗證過程的所有相關信息。
如何使用/var/log/auth.log
如果您覺得服務器上可能存在安全漏洞,您可能需要檢查這些日志以確定登錄成功或失敗。服務器管理員通常會保持警惕,如果發現 JavaScript 文件不合適或任何不合理的地方,他們會立即產生懷疑。
使用這些日志,您可以快速有效地分析任何可疑活動,包括失敗的登錄嘗試。由于它記錄了與用戶身份驗證相關的所有活動,因此您可以輕松確定您的服務器是否是暴力攻擊的目標。
- /var/日志/cron
此日志存儲與 cron 作業相關的所有消息,包括 cron 守護程序開始作業的時間、任何相關的失敗消息或其他狀態信息。
如何使用/var/log/cron
每次執行 cron 作業時,這些 Linux 日志用于維護詳細信息,包括任何錯誤消息或與成功執行相關的問題。如果計劃的 cron 運行不正常,您可能需要查看這些日志。
事件日志
- /var/日志/失敗日志
/var/log/faillog 記錄與失敗登錄相關的所有相關信息。這對于磨練和發現任何安全漏洞非常方便。它與上面的類似,但它不顯示成功和不成功的登錄,而是只返回失敗的登錄。
如何使用 /var/log/faillog
如果您認為您的服務器成為用戶名或密碼黑客攻擊的目標,這些 Linux 日志將為您提供有關任何此類活動的全面信息。
- /var/日志/httpd
這是一個 Linux 日志目錄,其中包含與 Apache 服務器關聯的 access_log 和 error_log 文件。信息存儲在兩個不同的日志文件中,錯誤保存在 error_log 文件中,與通過 HTTP 請求相關的內存問題保存在 access_log 中。
如何使用/var/log/httpd
您可以使用 error_log 文件查看與 http 守護程序訪問相關的所有錯誤,包括任何系統特定的問題。更重要的是,Apache 服務器在這里記錄了 http 請求處理過程中發生的事件和錯誤。
如果您的 Apache Web 服務器出現問題,您可以檢查日志以確定問題所在。此外,日志還包含為連接請求提供服務的所有客戶端的 IP 地址和用戶 ID。
它還包含有關所有服務器請求狀態的信息,包括成功或失敗的請求。
- /var/日志/內核
此日志提供有關內核和任何警告的信息。可以使用此終端訪問內核日志,因此如果出現任何錯誤或警告,您可以查看它。
如何使用/var/log/kern
如果您遇到自定義內核的問題,您可以通過此日志檢查警告數據并解決問題。它為您提供有關任何內核錯誤的全面信息,使您可以輕松找到問題并修復它們。
經常問的問題
如何在 Linux 中分析日志文件?
您可以使用 grep 等命令行工具來運行純文本搜索。這些可以幫助您分析日志文件,并且在大多數 Linux 發行版中通常默認存在。
如何在 Linux 中手動創建日志文件?
要在 Linux 中創建日志文件條目,您可以簡單地使用 logger 命令。該命令可幫助您連接 syslog 模塊。要創建日志文件,只需鍵入“logger”?(不帶語音標記),然后輸入您的消息,Linux 會自動將其添加到 /var/log/syslog 目錄中。
Linux 中的日志保存在哪里?
您可以找到大多數 Linux 日志文件作為純 ASCII 文本文件。它們通常存儲在 /var/log 目錄及其子目錄中。
Linux 中日志的用途是什么?
Linux 日志的主要目的是在 Linux 操作系統中提供詳細的事件時間線。它是診斷和故障排除的極佳工具,管理員通常使用它來確定問題出在哪里。
文章鏈接: http://www.qzkangyuan.com/18426.html
文章版權:夢飛科技所發布的內容,部分為原創文章,轉載請注明來源,網絡轉載文章如有侵權請聯系我們!
