ubuntu系統日誌管理方以及var-log下各個日誌檔案的作用
ubuntu系統日誌檢視器
在系統日誌裡,可以檢視系統相關事件記錄,出錯資訊等;
1、系統日誌檢視器
1)點選單“系統 - 系統管理 - 系統日誌檢視器”,開啟系統日誌檢視器視窗;
2)視窗左側是專案,右邊是詳細記錄;
3)其中 Xorg 是顯示服務,auth是安全驗證,boot是啟動,daemon是程序,kern是核心,messages是訊息,syslog是系統,user是使用者;
4)有新訊息的專案會以粗體顯示,檢視以後恢復正常;
ubuntu日誌管理方法
1. 連線時間的日誌
連線時間日誌一般由/var/log/wtmp和/var/run/utmp這兩個檔案記錄,不過這
兩個檔案無法直接cat檢視,並且該檔案由系統自動更新,可以通過如下:
w/who/finger/id/last/lastlog/ac 進行檢視
[
root tty1 2010-10-06 22:56
root pts/0 2010-10-06 22:26 (218.192.87.4)
root pts/1 2010-10-06 23:41 (218.192.87.4)
root pts/3 2010-10-06 23:18 (218.192.87.4)
[[email protected] ~]# w
01:01:02 up 2:36, 4 users, load average: 0.15, 0.03, 0.01
USER TTY FROM [email protected] IDLE JCPU PCPU WHAT
root tty1 - 22:56 1:20m 0.16s 0.16s -bash
root pts/0 218.192.87.4 22:26 2:05m 0.18s 0.18s -bash
root pts/1 218.192.87.4 23:41 0.00s 0.41s 0.00s w
root pts/3 218.192.87.4 23:18 1:38m 0.03s 0.03s -bash
[
u51 1.23
u55 0.04
root 95.21 //可以看到root連線時間最長吧
xhot 0.06
user1 3.93
total 100.48
[[email protected] ~]# ac -a //檢視所有使用者的連線時間
total 100.49
[[email protected] ~]# ac -d //檢視使用者每天的連線時間
Sep 24 total 0.14
Sep 25 total 14.60
Sep 26 total 13.71
Sep 27 total 21.47
Sep 28 total 11.74
Sep 29 total 6.60
Sep 30 total 8.81
Oct 1 total 9.04
Oct 2 total 0.47 //可以看到我國慶3、4、5號出去玩了
Oct 6 total 8.62
Today total 5.29
其他幾個命令不做具體介紹了
2. 程序監控日誌
程序統計監控日誌在監控使用者的操作指令是非常有效的。當伺服器最近發現經常
無故關機或者無故被人刪除檔案等現象時,可以通過使用程序統計日誌檢視:
[
[[email protected] ~]# lastcomm //檢視程序統計日誌情況
accton S root pts/1 0.00 secs Thu Oct 7 01:20
accton root pts/1 0.00 secs Thu Oct 7 01:20
ac root pts/1 0.00 secs Thu Oct 7 01:14
ac root pts/1 0.00 secs Thu Oct 7 01:14
free root pts/1 0.00 secs Thu Oct 7 01:10
lastcomm root pts/1 0.00 secs Thu Oct 7 01:09
bash F root pts/1 0.00 secs Thu Oct 7 01:09
lastcomm root pts/1 0.00 secs Thu Oct 7 01:09
ifconfig root pts/1 0.00 secs Thu Oct 7 01:09
lastcomm root pts/1 0.00 secs Thu Oct 7 01:09
lastcomm root pts/1 0.00 secs Thu Oct 7 01:09
lastcomm root pts/1 0.00 secs Thu Oct 7 01:09
accton S root pts/1 0.00 secs Thu Oct 7 01:09
[[email protected] ~]# accton //關閉程序統計日誌監控
3. 系統和服務日誌
系統日誌服務是由一個名為syslog的服務管理的,如一下日誌檔案都是由syslog日誌服務驅動的:
/var/log/lastlog :記錄最後一次使用者成功登陸的時間、登陸IP等資訊
/var/log/messages :記錄Linux作業系統常見的系統和服務錯誤資訊
/var/log/secure :Linux系統安全日誌,記錄使用者和工作組變壞情況、使用者登陸認證情況
/var/log/btmp :記錄Linux登陸失敗的使用者、時間以及遠端IP地址
/var/log/cron :記錄crond計劃任務服務執行情況
…...
[[email protected] ~]# cat /var/log/lastlog
Lpts/0218.192.87.4
Lpts/1218.192.87.4
Lpts/1218.192.87.4
Lpts/0218.192.87.46
Lpts/0218.192.87.4
ubuntu下var-log下各個日誌檔案的作用說明
/var/log/alternatives.log-更新替代資訊都記錄在這個檔案中
/var/log/apport.log -應用程式崩潰記錄
/var/log/apt/ -用apt-get安裝解除安裝軟體的資訊
/var/log/auth.log -登入認證log
/var/log/boot.log -包含系統啟動時的日誌。
/var/log/btmp -記錄所有失敗啟動資訊
/var/log/Consolekit - 記錄控制檯資訊
/var/log/cpus - 涉及所有列印資訊的日誌
/var/log/dist-upgrade - dist-upgrade這種更新方式的資訊
/var/log/dmesg -包含核心緩衝資訊(kernel ringbuffer)。在系統啟動時,顯示螢幕上的與硬體有關的資訊
/var/log/dpkg.log - 包括安裝或dpkg命令清除軟體包的日誌。
/var/log/faillog - 包含使用者登入失敗資訊。此外,錯誤登入命令也會記錄在本檔案中。
/var/log/fontconfig.log -與字型配置有關的log。
/var/log/fsck - 檔案系統日誌
/var/log/faillog -包含使用者登入失敗資訊。此外,錯誤登入命令也會記錄在本檔案中。
/var/log/hp/
/var/log/install/
/var/log/jokey.log
/var/log/kern.log –包含核心產生的日誌,有助於在定製核心時解決問題。
/var/log/lastlog —記錄所有使用者的最近資訊。這不是一個ASCII檔案,因此需要用lastlog命令檢視內容。
/var/log/faillog –包含使用者登入失敗資訊。此外,錯誤登入命令也會記錄在本檔案中。
/var/log/lightdm/
/var/log/mail/ – 這個子目錄包含郵件伺服器的額外日誌。
/var/log/mail.err -類似於上面的
/var/log/news/
/var/log/pm-powersave.log
/var/log/samba/ –包含由samba儲存的資訊。
/var/log/syss.log
/var/log/speech-dispacher/
/var/log/udev
/var/log/ufw.log
/var/log/upstart/
/var/log/uattended-upgrades/
/var/log/wtmp —包含登入資訊。使用wtmp可以找出誰正在登陸進入系統,誰使用命令顯示這個檔案或資訊等。
/var/log/xorg.*.log— 來自X的日誌資訊。
相關推薦
ubuntu系統日誌管理方以及var-log下各個日誌檔案的作用
ubuntu系統日誌檢視器 在系統日誌裡,可以檢視系統相關事件記錄,出錯資訊等; 1、系統日誌檢視器 1)點選單“系統 - 系統管理 - 系統日誌檢視器”,開啟系統日誌檢視器視窗; 2)視窗左側是專案,右邊是詳細記錄; 3)其中 Xorg 是顯示服務,auth是安
/var/log/下各個日誌檔案
>/var/log/messages:記錄Linux核心訊息及各種應用程式的公共日誌資訊,包括啟動、IO錯誤、網路錯誤、程式故障等。對於未使用獨立日誌檔案的應用程式或服務,一般都可以從該檔案獲得相關的事件記錄資訊。 >/var/log/cron:記錄crond計劃任務產生的事件訊息。 &g
基於Ubuntu系統XAMPP環境安裝以及DVWA滲透測試系統安裝(詳解的不能再詳解了)
dmi 文件移動 unzip line 配置 isp round ads 開始 首先這是X勺年人生第二次博,用來記錄一下轉折於我而言。做個簡介,這個Ubuntu是linux的一種吧,然 然後這個Ubuntu是我剛簡單安裝(在虛擬機上)沒有經過任何配置,從頭
shell腳本實現:每周 5 使用 tar 命令備份/var/log 下的所有日誌文件
步驟 .tar.gz .gz 覆蓋 shel ash date命令 shell 表示 簡單小腳本,大神繞行 實現步驟:1寫腳本2做周期性計劃任務 1編寫腳本[root@sv7 ~]# vim tar.sh腳本內容:#!/bin/bash#編寫備份腳本,備份後文件名包含日期標
Linux /var/log下的各種日誌文件詳解
awk http 不同 打印 解析 系統監控 ssa 登錄 sage 1)/var/log/secure:記錄登錄系統存取數據的文件;例如:pop3,ssh,telnet,ftp等都會記錄在此.2)/var/log/wtmp:記錄登錄這的信息記錄,被編碼過,所以必須以las
解決/var/log下沒有messages文件的問題?
sta alsa str bit cti 發現 ask sys linux系統 fedora23和centos7+ 都是使用的 systemd 來代替sysv 管理系統啟動和服務了. 在systemd 中主要包含兩個方面的內容, 一個是系統服務service, 像很多的
【20180417】ELK日誌管理之filebeat收集分析mysql慢日誌
filebeat slow log pipeline slowlog 環境版本 filebeat: 6.2.3mysql: 5.6.38 錯誤信息 { "_index": "mysql-slow-2018.04.17", "_type": "doc", "_id": "AWLRiD
nodejs連線Access資料庫,出現Error: Spawn C:\WINDOWS\SysWOW64\cscript.exe error Java專案生成可執行jar包、exe檔案以及在Windows下的安裝檔案
因為集成了第三方的資料庫,所以需要獲取資料庫的資料 使用 var connection = ADODB.open('Provider=Microsoft.Jet.OLEDB.4.0;Data Source='+config.id_path+';');  
liunx下誤刪除/var目錄下的empty檔案,導致ssh連線不上
清理Liunx上不用的檔案,導致誤刪 /var/下的empty檔案,因為用的是ftp刪的,所以可能有隱藏檔案沒有看到,導致其他同事都登入不上去 解決方法: 1、在/var資料夾下,重新建立empty資料夾 2、然後在/var/empty資料夾中建立sshd檔案(注意是檔案) 3、mkdir /var/
Java專案生成可執行jar包、exe檔案以及在Windows下的安裝檔案 Java專案生成可執行jar包、exe檔案以及在Windows下的安裝檔案
Java專案生成可執行jar包、exe檔案以及在Windows下的安裝檔案 1、如何通過eclipse將Java專案生成可執行jar包 首先把在eclipse下的java專案匯出jar file 下一步 下一步 下一步 最後點選完成,便生成了可執行的j
php刪除指定資料夾以及資料夾下的所有檔案
//刪除指定資料夾以及資料夾下的所有檔案 function deldir($dir) { //先刪除目錄下的檔案: $dh=opendir($dir); while ($file=readdir($dh)) { if($file!="." &am
jquery-form中ajaxSubmit提交檔案,以及解決ie9下上傳檔案後自動下載問題
1、之前的專案一直使用formData的方式上傳檔案到後臺處理,但新專案要求支援ie9,ie9不能有效支援formData,只能使用ajaxSubmit的方式上傳檔案前臺程式碼 <form id="upload-file" method="post" enctyp
C# 刪除指定檔案以及資料夾下的所有檔案的方法
public void DeleteDir(string aimPath) { try { // 檢查目標目錄是否以目錄分割字元結束如果不是則新增之
【SSM分散式架構電商專案-07】後臺管理系統查詢商品列表以及日誌的書寫
查詢商品列表 JS EasyUI的datagrid的格式化輸出 預設情況下,會直接顯示返回的資料,但是有些情況下不能直接顯示,如:價格、日期、性別,需要指定formatter函式。
Linux作業系統安裝ELK stack日誌管理系統--(2)Elasticsearch與Kibana的安裝與使用以及和Logstash的連線
上一篇: 上一篇介紹了Logstash和Filebeat的安裝,以及使用Filebeat作為Logstash輸入進行資料的獲取,接下來將學習一下Elasticsearch與Kibana的安裝與使用以及如何與Logstash的連線,打通整個ELK的流程!
關於系統的日誌管理
等我 有一點 呵呵 結合 記錄日誌 控制 以及 直接 一個 記錄日誌對於一個系統的重要性我就不廢話了,直入正題吧!~ 先說說日誌的管理大致上分為以下幾個方面吧: 1. 單個文件的大小要控制 2. 日誌要便於瀏覽 3. 日誌的安全性要得到保障 4. 日誌要定期清理 每個開發人
Ubuntu系統進程管理筆記
重要 emctl 常用命令 htm linu launchpad init.d 配套 source 前言 今天對前端服務器進行遷移,本來前端服務器就一臺,都是放置前端靜態文件的地方,應該是比較簡單的。唯一的問題是由於Nginx需要給ie8瀏覽器個i同https訪問支持,不得
MySQL管理之道-筆記-undo log回滾日誌物理文件空間回收
共享 想要 req .cn directory 文件 釋放 mysql5 初始化 undo log回滾日誌物理文件空間回收MySQL5.6之前undo log在ibdata1文件裏,ibdata1文件會越來越大,想要回收,必須全庫導出,刪除data目錄,再重新初始化數據庫,
ubuntu系統的軟件包管理工具
pen depend upgrade ubuntu下 arc 安裝軟件 ubunt ive pkg ubuntu系統的軟件包管理工具有兩種,一種是離線管理,另一種是在線管理 1.離線管理 dpkg工具可以對本地存放的deb安裝包進行安裝,卸載,查看狀態等。
Linux 筆記 - 第十三章 Linux 系統日常管理之(三)Linux 系統日誌和服務
pac ica link tor 包含 3.1 request closed comm 博客地址:http://www.moonxy.com 一、前言 日誌文件記錄了系統每天發生的各種各樣的事情,比如監測系統狀況、排查問題等。作為系統運維人員可以通過日誌來檢查錯誤發生的原因