linux系統查看日志實戰?為了保證Linux系統正常運行、準确解決遇到的各種各樣的系統問題，認真地讀取日志文件是系統管理員的一項非常重要的任務因為日志文件能夠詳細記錄系統每天發生的各種各樣的事件用戶可以通過日志文件檢查錯誤産生的原因，或者在受到攻擊和黑客入侵時追蹤攻擊者的蹤迹，現在小編就來說說關于linux系統查看日志實戰?下面内容希望能幫助到你，我們來一起看看吧!

linux系統查看日志實戰

為了保證Linux系統正常運行、準确解決遇到的各種各樣的系統問題，認真地讀取日志文件是系統管理員的一項非常重要的任務。因為日志文件能夠詳細記錄系統每天發生的各種各樣的事件。用戶可以通過日志文件檢查錯誤産生的原因，或者在受到攻擊和黑客入侵時追蹤攻擊者的蹤迹。

Linux日志系統簡介

日志對于系統的安全來說非常重要，它記錄了系統每天發生的各種各樣的事情，用戶可以通過它來檢查錯誤發生的原因，或者尋找受到攻擊時攻擊者留下的痕迹。日志主要的功能是審計和監測。它還可以實時地監測系統狀态，監測和追蹤侵入者。Linux系統一般有3個主要的日志子系統：

1)連接時間日志

連接時間日志由多個程序執行，把記錄寫入到/var/log/wtmp和/var/run/utmp。login等程序更新wtmp和utmp文件，使系統管理員能夠跟蹤誰在何時登錄到系統。

-rw-rw-r--. 1 root utmp 18816 Dec 16 20:22 wtmp -rw-------. 1 root utmp 1536 Dec 16 20:22 btmp

2)進程日志

進程統計日志由進程執行或進程調用syslog執行，将進程運行狀況和錯誤信息等記錄到日志。

-rw-r----- 1 mysql mysql 1896 Dec 16 06:51 mysqld.log -rw-------. 1 root root 28473 Dec 16 04:31 httpd -rw-r--r-- 1 root root 1288 Dec 16 06:10 cron

3)錯誤日志

錯誤日志由syslogd(8)執行。各種系統守護進程、用戶程序和内核通過syslog(3)向文件/var/log/messages報告值得注意的事件。

# tail -n 10 /var/log/messages Dec 16 06:49:12 bogon yum[1082]: Installed: php-mysql-5.4.36-1.el6.remi.x86_64 Dec 16 06:49:12 bogon yum[1082]: Installed: httpd-itk-2.2.22-7.el6.x86_64 Dec 16 06:49:13 bogon yum[1082]: Installed: httpd-manual-2.2.15-39.el6.centos.noarch

Linux常見的日志文件和常用命令

成功地管理任何系統的關鍵之一，是要知道系統中正在發生什麼事。Linux 中提供了異常日志，并且日志的細節是可配置的。Linux 日志都以明文形式存儲，所以用戶不需要特殊的工具就可以搜索和閱讀它們。還可以編寫腳本，來掃描這些日志，并基于它們的内容去自動執行某些功能。Linux 日志存儲在 /var/log 目錄中。這裡有幾個由系統維護的日志文件，但其他服務和程序也可能會把它們的日志放在這裡。大多數日志隻有root賬戶才可以讀，不過修改文件的訪問權限就可以讓其他人可讀。

配置Linux日志文件

日志也應該是用戶注意的地方。不要低估日志文件對網絡安全的重要作用，因為日志文件能夠詳細記錄系統每天發生的各種各樣的事件，用戶可以通過日志文件檢查錯誤産生的原因，或者在受到攻擊、被入侵時追蹤攻擊者的蹤迹。日志的兩個比較重要的作用是審核和監測。配置好的Linux的日志非常強大。對于Linux系統而言，所有的日志文件在/var/log下。

管理Linux日志文件工具

logrotate簡介：如果服務器有大量的用戶的話，這些日志文件的大小會很快地增加，在服務器硬盤不是非常充足的情況下，必須采取措施防止日志文件将硬盤撐爆。現代的Linux版本都有一個小程序，名為logrotate，用來幫助用戶管理日志文件，它以自己的守護進程工作。logrotate周期性地旋轉日志文件，可以周期性地把每個日志文件重命名成一個備份名字，然後讓它的守護進程開始使用一個日志文件的新的拷貝。這就是為什麼在/var/log/下看到許多諸如maillog、maillog.1、maillog.2、boot.log.1、boot.log.2之類的文件名。它由一個配置文件驅動，該文件是/etc/logrotate.conf。

Linux下常用日志分析工具

對于擁有大量賬戶、系統繁忙的Linux系統而言，其日志文件是極其龐大的，很多沒有用的信息會将值得注意的信息淹沒，給用戶分析日志帶來了很大的不便。現在有一些專門用于分析日志的工具，如Logcheck和Friends。Logcheck用來分析龐大的日志文件，過濾出有潛在安全風險或其他不正常情況的日志項目，然後以電子郵件的形式通知指定的用戶。它是由Psionic開發的。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!