目录
- 1.日志管理
- 1.1 日志文件的功能和分类
- 1.2 日志文件保存位置和文件介绍
- 1.3 内核及系统日志
- 1.4 日志消息的级别
- 1.5 日志记录的一般格式
- 1.6 用户日志分析
- 1.6.1 users 查看能登录的用户
- 1.6.2 who,w查看在线登录的用户
- 1.6.3 last,lastb查看登录成功的用户和登录失败的用户
- 1.7 日志轮替
- 1.8 程序日志分析
- ❤️ 博客主页 单片机菜鸟哥,一个野生非专业硬件IOT爱好者 ❤️
- ❤️ 本篇创建记录 2022-12-20 ❤️
- ❤️ 本篇更新记录 2022-12-20 ❤️
- 🎉 欢迎关注 🔎点赞 👍收藏 ⭐️留言 📝
- 🙏 此博客均由博主单独编写,不存在任何商业团队运营,如发现错误,请留言轰炸哦!及时修正!感谢支持!
- 🔥 Arduino ESP8266教程累计帮助过超过1W+同学入门学习硬件网络编程,入选过选修课程,刊登过无线电杂志🔥
1.日志管理
- CentOS7日志文件及journalctl日志查看方法
- Linux Centos7 日志文件详解
- 发起SSH攻击主机IP地址列表
ldd `which sshd` | grep libwrap
cd /usr/local/bin/
wget antivirus.neu.edu.cn/ssh/soft/fetch_neusshbl.sh
chmod +x fetch_neusshbl.sh
cd /etc/cron.hourly/
ln -s /usr/local/bin/fetch_neusshbl.sh .
./fetch_neusshbl.sh
Linux命令之ldd命令
日志文件对于诊断和解决系统中的问题很有帮助,因为在 Linux 操作系统中运行的程序通常会把系统消息和错误消息写入相应的日志文件,这样系统一旦出现问题就会“有据可查”。
此外,当主机遭受袭击时,日志文件还可以帮助寻找袭击者留下的痕迹。
1.1 日志文件的功能和分类
1.2 日志文件保存位置和文件介绍
Linux 操作系统本身和大部分服务器程序的日志文件都默认放在目录/var/log/下。一
部分程序共用一个日志文件,一部分程序使用单个日志文件,而有些大型服务器程序由于日
志文件不止一个,所以会在/var/log/目录中建立相应的子目录来存放日志文件,这样既保
证了日志文件目录的结构清晰,又可以快速定位日志文件。有相当一部分日志文件只有 root
用户才有权限读取,这保证了相关日志信息的安全性。
1.3 内核及系统日志
这种日志数据由系统服务 rsyslog 统一管理,根据其主配置文件
/etc/rsyslog.conf 中的设置决定将内核消息及各种系统程序消息记录到什么位置。系统中有相当一部分程序会把自己的日志文件交由 rsyslog 管理,因而这些程序使用的日志记录也具有相似的格式。
1.4 日志消息的级别
从配置文件/etc/rsyslog.conf 中可以看到,受 rsyslogd 服务管理的日志文件都是Linux 操作系统中主要的日志文件,它们记录了 Linux 操作系统中内核、用户认证、电子邮件、计划任务等基本的系统消息。在 Linux 内核中,根据日志消息的重要程度不同,将其分为不同的优先级别(数字等级越小,优先级越高,消息越重要)。
1.5 日志记录的一般格式
1.6 用户日志分析
这种日志数据用于记录 Linux 操作系统用户登录及退出系统的相关信息,包括用户名、登录的终端、登录时间、来源主机、正在使用的进程操作等。
远程主机容易受到其他人攻击
- 发起SSH攻击主机IP地址列表
1.6.1 users 查看能登录的用户
1.6.2 who,w查看在线登录的用户
1.6.3 last,lastb查看登录成功的用户和登录失败的用户
1.7 日志轮替
logrotate 的原理及使用
/etc/logrotate.d/
/etc/logrotate.conf
1.8 程序日志分析
有些应用程序会选择由自己独立管理一份日志文件(而不是交给
rsyslog 服务管理),用于记录本程序运行过程中的各种事件信息。由于这些程序只负责管理自己的日志文件,因此不同程序所使用的日志记录格式可能会存在较大的差异。
在 Linux 操作系统中,还有相当一部分应用程序没有使用 rsyslog 服务来管理日志,而
是由程序自己维护日志记录。例如,httpd 网站服务程序使用两个日志文件 access_log 和error_log 分别记录客户访问事件和错误事件。
