消息紧急程度排行

emerg:该系统不可用

alert:需要立即修改

crit:紧急情况

err:错误信息

warning:预警信息

notice:具有重要性的普通条件

info:提供信息的消息

debug:不包含函数条件或问题的其他信息

none:没有重要级,通常用于排错

有时候出错了,查看一下日志对排错是有很大帮助的,下面就来介绍一下各种日志文件

#/var/log/messages不仅是服务器的系统日志,还是许多服务的日志

[root@bogon ~]# tail -n10 /var/log/messages     #查看最新的十条日志信息

Jun 26 05:21:46 localhost systemd: Starting Network Manager Script Dispatcher Service...

Jun 26 05:21:46 localhost dbus-daemon: dbus[518]: [system] Activating via systemd: service name='org.freedesktop.nm_dispatcher' unit='dbus-org.freedesktop.nm-dispatcher.service'

Jun 26 05:21:46 localhost dhclient[3825]: bound to 192.168.1.107 -- renewal in 2798 seconds.

Jun 26 05:21:46 localhost dbus[518]: [system] Successfully activated service 'org.freedesktop.nm_dispatcher'

Jun 26 05:21:46 localhost dbus-daemon: dbus[518]: [system] Successfully activated service 'org.freedesktop.nm_dispatcher'

Jun 26 05:21:46 localhost systemd: Started Network Manager Script Dispatcher Service.

Jun 26 05:21:46 localhost nm-dispatcher: req:1 'dhcp4-change' [ens33]: new request (5 scripts)

Jun 26 05:21:46 localhost nm-dispatcher: req:1 'dhcp4-change' [ens33]: start running ordered scripts...

Jun 26 05:30:01 localhost systemd: Started Session 60 of user root.

Jun 26 05:30:01 localhost systemd: Starting Session 60 of user root.

[root@bogon ~]#

#有时候我们可能需要实时查看日志

tail -f /var/log/messages     #该命令会一直刷新显示日志文件信息

执行效果就省略了

#查看系统安全日志ssh,telent,ftp等等

[root@bogon ~]# tail -n5 /var/log/secure

Jun 26 04:53:28 localhost polkitd[564]: Registered Authentication Agent for unix-process:9638:2696360 (system bus name :1.231 [/usr/bin/pkttyagent --notify-fd 5 --fallback], object path /org/freedesktop/PolicyKit1/AuthenticationAgent, locale en_US.UTF-8)

Jun 26 04:53:29 localhost polkitd[564]: Unregistered Authentication Agent for unix-process:9638:2696360 (system bus name :1.231, object path /org/freedesktop/PolicyKit1/AuthenticationAgent, locale en_US.UTF-8) (disconnected from bus)

Jun 26 05:38:08 localhost gdm-password]: gkr-pam: unlocked login keyring

Jun 26 05:38:31 localhost polkitd[564]: Registered Authentication Agent for unix-process:12161:2966633 (system bus name :1.246 [/usr/bin/pkttyagent --notify-fd 5 --fallback], object path /org/freedesktop/PolicyKit1/AuthenticationAgent, locale en_US.UTF-8)

Jun 26 05:38:33 localhost polkitd[564]: Unregistered Authentication Agent for unix-process:12161:2966633 (system bus name :1.246, object path /org/freedesktop/PolicyKit1/AuthenticationAgent, locale en_US.UTF-8) (disconnected from bus)

#上面的是什么啊,都看不懂,那我就直接查看ssh相关的信息吧,我一直使用ssh连接控制centos7

[root@bogon ~]# cat /var/log/secure |grep ssh

Jun 25 15:32:33 bogon sshd[1032]: Server listening on 0.0.0.0 port 22.

Jun 25 15:32:33 bogon sshd[1032]: Server listening on :: port 22.

Jun 25 18:31:12 bogon sshd[947]: Server listening on 0.0.0.0 port 22.

Jun 25 18:31:12 bogon sshd[947]: Server listening on :: port 22.

Jun 25 18:36:49 bogon sshd[11299]: Connection closed by 192.168.1.100 [preauth]

Jun 25 18:38:26 bogon sshd[11318]: Address 192.168.1.100 maps to bogon, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!   #看到没,我从100这个ip登录的

#/var/log/wtmp是用来记录登录者的信息数据,是个二进制文件,使用cat查看是乱码,还记得用什么命令查看二进制文件吗(答案是xxd)

#既然如此,那我们就需要根据系统的设计,用last读取这个文件的内容了

[root@bogon ~]# last

root     pts/1        192.168.1.100    Sun Jun 25 22:00   still logged in

root     pts/0        :0               Sun Jun 25 21:25   still logged in

root     :0           :0               Sun Jun 25 21:24   still logged in

(unknown :0           :0               Sun Jun 25 21:24 - 21:24  (00:00)

reboot   system boot  3.10.0-514.el7.x Sun Jun 25 21:24 - 05:49  (08:25)

root     pts/1        192.168.190.1    Sun Jun 25 20:36 - 21:19  (00:42)

root     pts/1        :0               Sun Jun 25 20:09 - 20:09  (00:00)

root     pts/1        192.168.1.100    Sun Jun 25 20:05 - 20:07  (00:01)

root     pts/1        192.168.1.100    Sun Jun 25 19:21 - 20:04  (00:42)

root     pts/1        192.168.1.100    Sun Jun 25 19:10 - 19:10  (00:00)

root     pts/1        192.168.1.100    Sun Jun 25 19:09 - 19:09  (00:00)

bp       pts/1        192.168.1.100    Sun Jun 25 19:08 - 19:09  (00:00)

root     pts/1        192.168.1.100    Sun Jun 25 18:38 - 18:38  (00:00)

root     pts/0        :0               Sun Jun 25 18:32 - 21:23  (02:50)

root     :0           :0               Sun Jun 25 18:32 - 21:23  (02:51)

(unknown :0           :0               Sun Jun 25 18:31 - 18:32  (00:01)

reboot   system boot  3.10.0-514.el7.x Sun Jun 25 18:30 - 05:49  (11:19)

root     :0           :0               Sun Jun 25 08:54 - 08:58  (00:03)

(unknown :0           :0               Sun Jun 25 08:41 - 08:54  (00:13)

reboot   system boot  3.10.0-514.el7.x Sun Jun 25 15:32 - 05:49  (14:17)    

wtmp begins Sun Jun 25 15:32:02 2017

[root@bogon ~]# 

#查看每个使用者最近登录系统的时间

[root@bogon ~]# lastlog|grep -E 'root|bp'      #查看这两个帐号

root             pts/1    192.168.1.100    Sun Jun 25 22:00:07 -0700 2017

bp               pts/1    192.168.1.100    Sun Jun 25 19:08:40 -0700 2017

[root@bogon ~]# lastlog|grep -e 'bp|root'

[root@bogon ~]# lastlog|grep -E 'bp|root'      #看到了吧,-e -E是有区别的,我开始时在这里就错用了-e

root             pts/1    192.168.1.100    Sun Jun 25 22:00:07 -0700 2017

bp               pts/1    192.168.1.100    Sun Jun 25 19:08:40 -0700 2017

[root@bogon ~]# lastlog|grep -E 'bp | root'    #能看出来这里错在哪里吗            root前面多了个空格,所以配置时寻找的是root前面带空格的,而文件root是顶格写的,当然找不着

bp               pts/1    192.168.1.100    Sun Jun 25 19:08:40 -0700 2017

[root@bogon ~]# 

#服务器的邮件日志/var/log/messages,iptables(防火墙)日志也是在这里

#查看系统启动信息

[root@bogon rsyslog.d]# dmesg|head -10      #如果启动过程中提示有硬件损坏,那么可以用dmesg|grep erro查看

[    0.000000] Initializing cgroup subsys cpuset

[    0.000000] Initializing cgroup subsys cpu

[    0.000000] Initializing cgroup subsys cpuacct

[    0.000000] Linux version 3.10.0-514.el7.x86_64 (builder@kbuilder.dev.centos.org) (gcc version 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC) ) #1 SMP Tue Nov 22 16:42:41 UTC 2016

[    0.000000] Command line: BOOT_IMAGE=/vmlinuz-3.10.0-514.el7.x86_64 root=UUID=d46a9d1b-4fff-4097-ad89-09b482daa766 ro crashkernel=auto rhgb quiet LANG=en_US.UTF-8

[    0.000000] Disabled fast string operations

[    0.000000] e820: BIOS-provided physical RAM map:

[    0.000000] BIOS-e820: [mem 0x0000000000000000-0x000000000009ebff] usable

[    0.000000] BIOS-e820: [mem 0x000000000009ec00-0x000000000009ffff] reserved

[    0.000000] BIOS-e820: [mem 0x00000000000dc000-0x00000000000fffff] reserved

#cron日志

[root@bogon rsyslog.d]# head -10 /var/log/cron

Jun 25 15:32:34 bogon crond[1048]: (CRON) INFO (RANDOM_DELAY will be scaled with factor 17% if used.)

Jun 25 07:33:11 bogon crond[1048]: (CRON) INFO (running with inotify support)

Jun 25 07:40:02 bogon CROND[10035]: (root) CMD (/usr/lib64/sa/sa1 1 1)

Jun 25 07:50:01 bogon CROND[10126]: (root) CMD (/usr/lib64/sa/sa1 1 1)

Jun 25 08:00:01 bogon CROND[10215]: (root) CMD (/usr/lib64/sa/sa1 1 1)

Jun 25 08:01:01 bogon CROND[10230]: (root) CMD (run-parts /etc/cron.hourly)

Jun 25 08:01:01 bogon run-parts(/etc/cron.hourly)[10230]: starting 0anacron

Jun 25 08:01:01 bogon anacron[10240]: Anacron started on 2017-06-25

Jun 25 08:01:01 bogon run-parts(/etc/cron.hourly)[10242]: finished 0anacron

Jun 25 08:01:01 bogon anacron[10240]: Will run job `cron.daily' in 28 min.

[root@bogon rsyslog.d]#

linux服务器的日志管理的更多相关文章

  1. Linux学习之日志管理(二十一)

    Linux学习之日志管理 目录 日志管理 日志服务 rsyslogd的新特点 启动日志服务 常见日志的作用 日志文件的一般格式 rsyslogd日志服务 /etc/rsyslog.conf配置文件 服 ...

  2. BMC ipmitool 对linux服务器进行IPMI管理

    IPMI是智能型平台管理接口(Intelligent Platform Management Interface)的缩写,是管理基于 Intel结构的企业系统中所使用的外围设备采用的一种工业标准,该标 ...

  3. Linux 服务器用户权限管理改造方案与实施项目

    Linux 服务器用户权限管理改造方案与实施项目 在了解公司业务流程后,提出权限整改方案改进公司超级权限root泛滥的现状. 我首先撰写方案后,给boss看,取得boss的支持后,召集大家开会讨论. ...

  4. Linux服务器,服务管理--systemctl命令详解,设置开机自启动

    Linux服务器,服务管理--systemctl命令详解,设置开机自启动 syetemclt就是service和chkconfig这两个命令的整合,在CentOS 7就开始被使用了. 摘要: syst ...

  5. linux 学习 14 日志管理

    第十四讲 日志管理 14.1 日志管理-简介 .日志服务 在CentOS .x中日志服务已经由rsyslogd取代了原先的syslogd服务.rsyslogd日志服务更加先进,功能更多.但是不论该服 ...

  6. Linux进阶之日志管理

    一.何为日志 1.在程序执行时,可以通过标准输出以及错误输出,让我们知道程序的执行情况,而系统不可能将所有程序的输出信息一起显示,要知道后台执行的程序非常之多,如果一起显示,那我们不用操作了,整天只看 ...

  7. Linux入门(五)linux服务器文件远程管理

     1 使用filezila远程管理linux服务器文件 filezila下载地址:https://filezilla-project.org/ filezila默认只能登录普通用户,如果想要root用 ...

  8. 在linux服务器下日志提取的python脚本(实现输入开始时间和结束时间打包该时间段内的文件)

    1.需求:近期在提取linux服务器下的日志文件时总是需要人工去找某个时间段内的日志文件,很是枯燥乏味,于是乎,我就想着用python结合linux指令来写一个日志提取的脚本,于是就有了以下脚本文件: ...

  9. Linux服务器下日志截取

    我们经常需要去Linux服务器上查看服务运行日志,但是有时候日志文件很大看起来很不方便,这个时候我们需要对日志进行切割筛选出自己需要的日志,比如查看某段时间内的日志,命令如下:   sed -n '/ ...

随机推荐

  1. NIO完成网络通信(一)

    NIO:即非阻塞式IO 视频教程:  https://chuanke.baidu.com/v1982732-211322-1316084.html 使用步骤: 1.创建 ServerSocketCha ...

  2. centos7 新装系统网络配置

    [root@localhost ~]# cat /etc/sysconfig/grub GRUB_TIMEOUT= GRUB_DISTRIBUTOR="$(sed 's, release . ...

  3. MySQL - exists与in的用法

    [1]exists 对外表用loop逐条查询,每次查询都会查看exists的条件语句. 当 exists里的条件语句能够返回记录行时(无论记录行是多少,只要能返回),条件就为真 , 返回当前loop到 ...

  4. 3.8 C++继承机制下的析构函数

    参考:http://www.weixueyuan.net/view/6365.html 总结: 构造函数的执行顺序是按照继承顺序自顶向下的,从基类到派生类,而析构函数的执行顺序是按照继承顺序自下向上, ...

  5. CentOS7安装cratedb

    crate: 下载: https://crate.io/download/thank-you/?download=tar crash: 下载: https://crate.io/docs/client ...

  6. IntelliJ IDEA导入Javax包(servlet-api.jar)

    在初次使用 IntelliJ IDEA 中,当你使用javax.servlet包下的类时(例:javax.servlet.http.HttpServlet), 在你会发现在IntelliJ IDEA里 ...

  7. Go实战--也许最快的Go语言Web框架kataras/iris初识(basic认证、Markdown、YAML、Json)

    ris自称是Go语言中所有Web框架最快的,它的特点如下: 1.聚焦高性能 2.健壮的静态路由支持和通配符子域名支持. 3.视图系统支持超过5以上模板 4.支持定制事件的高可扩展性Websocket ...

  8. OpenID 配置步骤

    允许客户端基于授权服务器执行的身份验证来验证最终用户的身份,以及以可互操作和类似REST的方式获取关于最终用户的基本配置文件信息. 创建一个MVC客户端 1.新建一个ASP.NET Core MVC应 ...

  9. jdk安装和环境配置

    public class test{ public static void main(String[] args){ System.out.println("hello world" ...

  10. Python之路,第二十篇:Python入门与基础20

    python3  面向对象4 supper 函数 supper(type, obj) 返回绑定超类的实例(要求obj必须为type类型的实例) supper()   返回绑定的超类的实例,等同于(cl ...