消息紧急程度排行

emerg:该系统不可用

alert:需要立即修改

crit:紧急情况

err:错误信息

warning:预警信息

notice:具有重要性的普通条件

info:提供信息的消息

debug:不包含函数条件或问题的其他信息

none:没有重要级,通常用于排错

有时候出错了,查看一下日志对排错是有很大帮助的,下面就来介绍一下各种日志文件

#/var/log/messages不仅是服务器的系统日志,还是许多服务的日志

[root@bogon ~]# tail -n10 /var/log/messages     #查看最新的十条日志信息

Jun 26 05:21:46 localhost systemd: Starting Network Manager Script Dispatcher Service...

Jun 26 05:21:46 localhost dbus-daemon: dbus[518]: [system] Activating via systemd: service name='org.freedesktop.nm_dispatcher' unit='dbus-org.freedesktop.nm-dispatcher.service'

Jun 26 05:21:46 localhost dhclient[3825]: bound to 192.168.1.107 -- renewal in 2798 seconds.

Jun 26 05:21:46 localhost dbus[518]: [system] Successfully activated service 'org.freedesktop.nm_dispatcher'

Jun 26 05:21:46 localhost dbus-daemon: dbus[518]: [system] Successfully activated service 'org.freedesktop.nm_dispatcher'

Jun 26 05:21:46 localhost systemd: Started Network Manager Script Dispatcher Service.

Jun 26 05:21:46 localhost nm-dispatcher: req:1 'dhcp4-change' [ens33]: new request (5 scripts)

Jun 26 05:21:46 localhost nm-dispatcher: req:1 'dhcp4-change' [ens33]: start running ordered scripts...

Jun 26 05:30:01 localhost systemd: Started Session 60 of user root.

Jun 26 05:30:01 localhost systemd: Starting Session 60 of user root.

[root@bogon ~]#

#有时候我们可能需要实时查看日志

tail -f /var/log/messages     #该命令会一直刷新显示日志文件信息

执行效果就省略了

#查看系统安全日志ssh,telent,ftp等等

[root@bogon ~]# tail -n5 /var/log/secure

Jun 26 04:53:28 localhost polkitd[564]: Registered Authentication Agent for unix-process:9638:2696360 (system bus name :1.231 [/usr/bin/pkttyagent --notify-fd 5 --fallback], object path /org/freedesktop/PolicyKit1/AuthenticationAgent, locale en_US.UTF-8)

Jun 26 04:53:29 localhost polkitd[564]: Unregistered Authentication Agent for unix-process:9638:2696360 (system bus name :1.231, object path /org/freedesktop/PolicyKit1/AuthenticationAgent, locale en_US.UTF-8) (disconnected from bus)

Jun 26 05:38:08 localhost gdm-password]: gkr-pam: unlocked login keyring

Jun 26 05:38:31 localhost polkitd[564]: Registered Authentication Agent for unix-process:12161:2966633 (system bus name :1.246 [/usr/bin/pkttyagent --notify-fd 5 --fallback], object path /org/freedesktop/PolicyKit1/AuthenticationAgent, locale en_US.UTF-8)

Jun 26 05:38:33 localhost polkitd[564]: Unregistered Authentication Agent for unix-process:12161:2966633 (system bus name :1.246, object path /org/freedesktop/PolicyKit1/AuthenticationAgent, locale en_US.UTF-8) (disconnected from bus)

#上面的是什么啊,都看不懂,那我就直接查看ssh相关的信息吧,我一直使用ssh连接控制centos7

[root@bogon ~]# cat /var/log/secure |grep ssh

Jun 25 15:32:33 bogon sshd[1032]: Server listening on 0.0.0.0 port 22.

Jun 25 15:32:33 bogon sshd[1032]: Server listening on :: port 22.

Jun 25 18:31:12 bogon sshd[947]: Server listening on 0.0.0.0 port 22.

Jun 25 18:31:12 bogon sshd[947]: Server listening on :: port 22.

Jun 25 18:36:49 bogon sshd[11299]: Connection closed by 192.168.1.100 [preauth]

Jun 25 18:38:26 bogon sshd[11318]: Address 192.168.1.100 maps to bogon, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!   #看到没,我从100这个ip登录的

#/var/log/wtmp是用来记录登录者的信息数据,是个二进制文件,使用cat查看是乱码,还记得用什么命令查看二进制文件吗(答案是xxd)

#既然如此,那我们就需要根据系统的设计,用last读取这个文件的内容了

[root@bogon ~]# last

root     pts/1        192.168.1.100    Sun Jun 25 22:00   still logged in

root     pts/0        :0               Sun Jun 25 21:25   still logged in

root     :0           :0               Sun Jun 25 21:24   still logged in

(unknown :0           :0               Sun Jun 25 21:24 - 21:24  (00:00)

reboot   system boot  3.10.0-514.el7.x Sun Jun 25 21:24 - 05:49  (08:25)

root     pts/1        192.168.190.1    Sun Jun 25 20:36 - 21:19  (00:42)

root     pts/1        :0               Sun Jun 25 20:09 - 20:09  (00:00)

root     pts/1        192.168.1.100    Sun Jun 25 20:05 - 20:07  (00:01)

root     pts/1        192.168.1.100    Sun Jun 25 19:21 - 20:04  (00:42)

root     pts/1        192.168.1.100    Sun Jun 25 19:10 - 19:10  (00:00)

root     pts/1        192.168.1.100    Sun Jun 25 19:09 - 19:09  (00:00)

bp       pts/1        192.168.1.100    Sun Jun 25 19:08 - 19:09  (00:00)

root     pts/1        192.168.1.100    Sun Jun 25 18:38 - 18:38  (00:00)

root     pts/0        :0               Sun Jun 25 18:32 - 21:23  (02:50)

root     :0           :0               Sun Jun 25 18:32 - 21:23  (02:51)

(unknown :0           :0               Sun Jun 25 18:31 - 18:32  (00:01)

reboot   system boot  3.10.0-514.el7.x Sun Jun 25 18:30 - 05:49  (11:19)

root     :0           :0               Sun Jun 25 08:54 - 08:58  (00:03)

(unknown :0           :0               Sun Jun 25 08:41 - 08:54  (00:13)

reboot   system boot  3.10.0-514.el7.x Sun Jun 25 15:32 - 05:49  (14:17)    

wtmp begins Sun Jun 25 15:32:02 2017

[root@bogon ~]# 

#查看每个使用者最近登录系统的时间

[root@bogon ~]# lastlog|grep -E 'root|bp'      #查看这两个帐号

root             pts/1    192.168.1.100    Sun Jun 25 22:00:07 -0700 2017

bp               pts/1    192.168.1.100    Sun Jun 25 19:08:40 -0700 2017

[root@bogon ~]# lastlog|grep -e 'bp|root'

[root@bogon ~]# lastlog|grep -E 'bp|root'      #看到了吧,-e -E是有区别的,我开始时在这里就错用了-e

root             pts/1    192.168.1.100    Sun Jun 25 22:00:07 -0700 2017

bp               pts/1    192.168.1.100    Sun Jun 25 19:08:40 -0700 2017

[root@bogon ~]# lastlog|grep -E 'bp | root'    #能看出来这里错在哪里吗            root前面多了个空格,所以配置时寻找的是root前面带空格的,而文件root是顶格写的,当然找不着

bp               pts/1    192.168.1.100    Sun Jun 25 19:08:40 -0700 2017

[root@bogon ~]# 

#服务器的邮件日志/var/log/messages,iptables(防火墙)日志也是在这里

#查看系统启动信息

[root@bogon rsyslog.d]# dmesg|head -10      #如果启动过程中提示有硬件损坏,那么可以用dmesg|grep erro查看

[    0.000000] Initializing cgroup subsys cpuset

[    0.000000] Initializing cgroup subsys cpu

[    0.000000] Initializing cgroup subsys cpuacct

[    0.000000] Linux version 3.10.0-514.el7.x86_64 (builder@kbuilder.dev.centos.org) (gcc version 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC) ) #1 SMP Tue Nov 22 16:42:41 UTC 2016

[    0.000000] Command line: BOOT_IMAGE=/vmlinuz-3.10.0-514.el7.x86_64 root=UUID=d46a9d1b-4fff-4097-ad89-09b482daa766 ro crashkernel=auto rhgb quiet LANG=en_US.UTF-8

[    0.000000] Disabled fast string operations

[    0.000000] e820: BIOS-provided physical RAM map:

[    0.000000] BIOS-e820: [mem 0x0000000000000000-0x000000000009ebff] usable

[    0.000000] BIOS-e820: [mem 0x000000000009ec00-0x000000000009ffff] reserved

[    0.000000] BIOS-e820: [mem 0x00000000000dc000-0x00000000000fffff] reserved

#cron日志

[root@bogon rsyslog.d]# head -10 /var/log/cron

Jun 25 15:32:34 bogon crond[1048]: (CRON) INFO (RANDOM_DELAY will be scaled with factor 17% if used.)

Jun 25 07:33:11 bogon crond[1048]: (CRON) INFO (running with inotify support)

Jun 25 07:40:02 bogon CROND[10035]: (root) CMD (/usr/lib64/sa/sa1 1 1)

Jun 25 07:50:01 bogon CROND[10126]: (root) CMD (/usr/lib64/sa/sa1 1 1)

Jun 25 08:00:01 bogon CROND[10215]: (root) CMD (/usr/lib64/sa/sa1 1 1)

Jun 25 08:01:01 bogon CROND[10230]: (root) CMD (run-parts /etc/cron.hourly)

Jun 25 08:01:01 bogon run-parts(/etc/cron.hourly)[10230]: starting 0anacron

Jun 25 08:01:01 bogon anacron[10240]: Anacron started on 2017-06-25

Jun 25 08:01:01 bogon run-parts(/etc/cron.hourly)[10242]: finished 0anacron

Jun 25 08:01:01 bogon anacron[10240]: Will run job `cron.daily' in 28 min.

[root@bogon rsyslog.d]#

linux服务器的日志管理的更多相关文章

  1. Linux学习之日志管理(二十一)

    Linux学习之日志管理 目录 日志管理 日志服务 rsyslogd的新特点 启动日志服务 常见日志的作用 日志文件的一般格式 rsyslogd日志服务 /etc/rsyslog.conf配置文件 服 ...

  2. BMC ipmitool 对linux服务器进行IPMI管理

    IPMI是智能型平台管理接口(Intelligent Platform Management Interface)的缩写,是管理基于 Intel结构的企业系统中所使用的外围设备采用的一种工业标准,该标 ...

  3. Linux 服务器用户权限管理改造方案与实施项目

    Linux 服务器用户权限管理改造方案与实施项目 在了解公司业务流程后,提出权限整改方案改进公司超级权限root泛滥的现状. 我首先撰写方案后,给boss看,取得boss的支持后,召集大家开会讨论. ...

  4. Linux服务器,服务管理--systemctl命令详解,设置开机自启动

    Linux服务器,服务管理--systemctl命令详解,设置开机自启动 syetemclt就是service和chkconfig这两个命令的整合,在CentOS 7就开始被使用了. 摘要: syst ...

  5. linux 学习 14 日志管理

    第十四讲 日志管理 14.1 日志管理-简介 .日志服务 在CentOS .x中日志服务已经由rsyslogd取代了原先的syslogd服务.rsyslogd日志服务更加先进,功能更多.但是不论该服 ...

  6. Linux进阶之日志管理

    一.何为日志 1.在程序执行时,可以通过标准输出以及错误输出,让我们知道程序的执行情况,而系统不可能将所有程序的输出信息一起显示,要知道后台执行的程序非常之多,如果一起显示,那我们不用操作了,整天只看 ...

  7. Linux入门(五)linux服务器文件远程管理

     1 使用filezila远程管理linux服务器文件 filezila下载地址:https://filezilla-project.org/ filezila默认只能登录普通用户,如果想要root用 ...

  8. 在linux服务器下日志提取的python脚本(实现输入开始时间和结束时间打包该时间段内的文件)

    1.需求:近期在提取linux服务器下的日志文件时总是需要人工去找某个时间段内的日志文件,很是枯燥乏味,于是乎,我就想着用python结合linux指令来写一个日志提取的脚本,于是就有了以下脚本文件: ...

  9. Linux服务器下日志截取

    我们经常需要去Linux服务器上查看服务运行日志,但是有时候日志文件很大看起来很不方便,这个时候我们需要对日志进行切割筛选出自己需要的日志,比如查看某段时间内的日志,命令如下:   sed -n '/ ...

随机推荐

  1. 三:使用docker-machine安装虚拟机上的docker

    1.docker安装之后自带docker-machine:(需要win10专业版或mac) 2.如何远程管理一个docker-machine?(以下是Mac环境) 关闭本地的docker应用.运行do ...

  2. 《Python》IO模型

    一.IO模型介绍 为了更好地了解IO模型,我们需要事先回顾下: 同步:一件事情做完再做另一件事情 异步:同时做多件事情 阻塞:sleep.input.join.shutdown.get.acquire ...

  3. 怎样在Ubuntu 14.04中安装Java(转)

    想知道如何在Ubuntu 14.04中安装Java?安装Java肯定是安装Ubuntu 14.04后首先要做的几件事情之一(见http://www.linuxidc.com/Linux/2014-04 ...

  4. java8新特性Lambda练习

    练习内容: 1.实现案例 /** *使用lambda表达式定义Collections.sort() */ /** *使用lambda表达式自定义比对方式 */ @Test public void Te ...

  5. 1.4socket服务器打印信息的四种不同方式()

    方式一 socker 服务器 # -*- coding: utf-8 -*- import sys,os,multiprocessing from socket import * serverHost ...

  6. Centos7扩展存储空间

    1.在关机状态下,在Vm里面设置系统大小到需要的数值 :2.使用root权限登陆linux,df -h查看系统情况: [root@cratedb-hk-01 ~]# df -h 文件系统 容量 已用 ...

  7. .tar.gz 和.tgz 解压

    wget   {url} 下载 eg: wget http://mirrors.tuna.tsinghua.edu.cn/apache/tomcat/tomcat-8/v8.5.24/bin/apac ...

  8. dos命令:window10程序控制命令

    一.A appwiz.cpl::程序和功能 二.C calc:启动计算器 certmgr.msc:证书管理实用程 charmap:启动字符映射表 chkdsk.exe:Chkdsk:磁盘检查(管理员身 ...

  9. JavaWeb:动作标识

    动作标识 一.包含文件标识<jsp:include> 1.介绍 用于向当前页面中包含其他文件.被包含的文件可以是动态文件,也可以是静态文件 2.语法格式 <jsp:include p ...

  10. 一分钟使用Docker快速搭建Wordpress

    1. apt install docker.io -y 2. pip install docker-compose 3. vim wordpress_stack.yml version: '3.1' ...