Linux 日志文件

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

Linux 日志文件

日志文件是ext3文件系统的特点,Linux中日志文件以明文存储,用户可以直接打开查看。日志文件功能强大,用户还可以编写脚本来扫描这些日志,并基于它们的内容去执行某些功能。

1.日志简介

日志文件(Log files)是包含关于系统消息的文件,包括内核、服务、在系统上运行的应用程序等。不同的日志文件记载不同的信息。例如,有的是默认的系统日志文件,有的仅用于安全消息。

日志文件对网络安全和系统维护方面的作用至关重要,它记录了系统每天发生的各种各样的操作。用户可以根据这些记录来检查错误发生原因,或者寻找受到攻击时攻击者留下痕迹。日志的两个重要的功能是审核和监测,它可以实时监测系统状态并追踪入侵者。大多数日志文件只有root用户才能读取,但修改文件权限后可以让其他用户读取。由于日志文件是不断记录系统信息,所以这种类型的文件在不断增大。

2.定位日志文件

不论在系统维护还是网络管理方面,日志文件的作用是显而易见的。多数日志文件存储在/var/log目录中,目录中有几个由系统维护的日志文件,但其他服务和程序也可能会把它们的日志存储在这里,如httpd和samba在/var/log目录中有自己独立的目录存储日志文件,如图4-12所示/var/log目录下的日志文件及子目录。

图4-12 /var/log目录下的文件

从图中可以看到,该目录下包含了许多日志文件,下面开始介绍一些重要的日志文件。

/var/log/cron 该日志文件记录守护进程cron所执行的动作,在整个记录前面系统还自动添加了登录用户、登录时间和PID,以及派生出进程的动作。

●/var/log/maillog 该日志文件记录了每一个发送到系统或从系统发出的电子邮件活动。

该文件最大的缺点就是被记录的入侵企图和成功的入侵事件会被淹没在大量的正常记

录中。

●/var/log/yun 应用程序日志,该日志记录了所有在系统中安装的应用程序。格式为:

日期、时间、应用程序。

●/var/log/messages 该日志记录了系统的安装报错信息,由syslog守护程序记录,syslog

守护程序接受来自库、守护程序和内核的输入,这个文件是查找引导期间的。该文件

是系统出现故障并进行诊断时首要查看的文件。

●/var/log/secure 系统安全日志,该日志记录了系统安全的相关信息。

3.查看日志文件

Linux中提供了系统日志查看器用于查看日志信息,选择面板上【系统】|【管理】|【系统日志】选项,弹出【系统日志查看器】窗口,如图4-13所示。

图4-13 系统日志查看器

系统日志查看器中,用户可以查看/var/log目录下的所有日志文件,还可以在侧边栏中选择不同的日期查看相应的信息。多数日志文件都是以文本形式存储的,用户只需要双击想要查看的文件便可打开。

4.配置日志文件

所有日志文件都可以在/etc/syslog.conf文件中进行配置,包括日志文件的内容以及文件存储的位置等。打进入目录打开该文件可以看到如图4-14所示的信息。

图4-14 配置日志文件

从图中看到日志文件,需要解释一下syslog.conf文件中的信息:

其中第一行的意思是:记录所info或更高级别的信息,邮件信息除外。第二行的意思是:不记录私有认证信息。第三行则是执行动作,每个动作之间使用分号来分隔,其中mail.none表示不记录任何该级别的信息,也就是不记录mail信息。该行开始的“*.info”中,“*”是通配符,表示任何.info级别。而第三行中最后面表示日志文件所处的位置与名称,所有记录的信息都被存储到/var/log/messages中。

用户可以根据上面信息格式,来定制满足用户需要的日志信息,以及信息的级别和保存的文件名等信息。

相关文档
最新文档