Les fichiers journaux du système Linux contiennent l'état d'exécution du système et les informations d'exécution de diverses applications. Ils sont cruciaux pour le diagnostic du système et le débogage des erreurs. Par conséquent, apprendre à lire et analyser les fichiers journaux Linux est une compétence que chaque utilisateur Linux doit maîtriser. Cet article vous présentera les types, les formats et les méthodes de lecture courantes des fichiers journaux Linux, vous aidant à comprendre et à résoudre facilement les problèmes du système.
Trois types de journaux#
Ces données de journal sont gérées par les services systèmersyslog统一管理,根据其主配置文件/etc/rsyslog.conf中的设置决定将内核消息及各种系统程序消息记录到什么位置。系统中有相当一部分程序会把自己的日志文件交由rsyslog, de sorte que les enregistrements de journal utilisés par ces programmes ont également un format similaire.
Ce type de données de journal est utilisé pour enregistrer Linuxinformations relatives aux utilisateurs du système d'exploitation qui se connectent et se déconnectent du système, y compris le nom d'utilisateur, le terminal connecté, l'heure de connexion, l'hôte source, les opérations de processus en cours d'utilisation, etc.
Certaines applications choisiront de gérer un fichier journal de manière indépendante (plutôt que de le confier à la rsysloggestion des services) pour enregistrer diverses informations sur les événements pendant l'exécution du programme. Étant donné que ces programmes sont uniquement responsables de la gestion de leurs propres fichiers journaux, les formats de journalisation utilisés par les différents programmes peuvent varier considérablement.
Fichiers journaux communs#
| chemin | Instructions |
|---|---|
| /var/log/messages | Enregistrez les messages du noyau Linux et les informations de journal public de diverses applications |
| /var/log/cron | Enregistrer les informations sur les événements générées par les tâches planifiées crond |
| /var/log/dmesg | Enregistrez diverses informations sur les événements du système d'exploitation Linux pendant le processus de démarrage |
| /var/log/maillog | Enregistrer l'activité des e-mails entrant ou sortant du système |
| /var/log/lastlog | Enregistrez les événements de connexion les plus récents pour chaque utilisateur |
| /var/log/secure | Enregistrer les informations sur les événements de sécurité liées à l'authentification des utilisateurs |
| /var/log/wtmp | Enregistrez chaque événement de connexion, de déconnexion et de démarrage et d'arrêt du système |
| /var/log/btmp | Échec de l'enregistrement, tentatives de connexion incorrectes et événements de vérification |
Niveau de priorité des journaux#
«
Plus le niveau numérique est petit, plus la priorité est élevée et plus le message est important.
”
| Niveau | Mots anglais | Définition chinoise | Instructions |
|---|---|---|---|
| 0 | ÉMERG | Urgence | Entraînera l'indisponibilité du système hôte |
| 1 | ALERTE | AVERTISSEMENT | Problèmes qui doivent être résolus immédiatement |
| 2 | CRIT | Sérieux | Une situation plus grave |
| 3 | ERR | Erreur | Une erreur s'est produite lors de l'exécution |
| 4 | AVERTISSEMENT | Rappel | Événements importants pouvant affecter les fonctions du système et devant être rappelés aux utilisateurs |
| 5 | AVIS | Attention | Cela n'affectera pas les fonctions normales, mais c'est un événement qui nécessite une attention particulière |
| 6 | INFO | Informations | Informations générales |
| 7 | DEBUG | Débogage | Informations de débogage du programme ou du système, etc. |
Commandes liées au journal utilisateur#
utilisateurs#
users affiche simplement les noms des utilisateurs actuellement connectés, chaque nom d'utilisateur affiché correspondant à une session de connexion. Si un utilisateur dispose de plusieurs sessions de connexion, son nom d'utilisateur sera affiché le même nombre de fois. [root@localhost ~]# users root
qui#
who命令用于报告当前登录到系统中的每个用户的信息。使用该命令,系统管理员可以查看当前系统存在哪些不合法用户,从而对其进行审计和处理。whoLa sortie par défaut inclut le nom d'utilisateur, le type de terminal, la date de connexion et l'hôte distant. [root@localhost ~]# who root pts/0 2019-09-06 23:56 (192.168.28.1)
w#
w< La commande /code> est utilisée pour afficher des informations sur chaque utilisateur du système actuel et les processus qu'il exécute, tels que <code style="font-size: 14px;padding: 2px 4px;border-radius: 4px;margin: 0 2px;font-family: Operator Mono, Consolas, Monaco, Menlo, monospace;color: #10f5d6c">w命令用于显示当前系统中的每个用户及其所运行的进程信息,比users、who, who le contenu de sortie de la commande est plus riche. 23:57:33 up 4 min, 1 user, load average: 0.02, 0.18, 0.11 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT root pts/0 192.168.28.1 23:56 5.00s 0.11s 0.02s w
dernier#
last命令用于查询成功登录到系统的用户记录,最近的登录情况将显示在最前面。通过last命令可以及时掌握LinuxL'état de connexion de l'hôte. Si un utilisateur non autorisé s'est connecté, cela signifie que l'hôte actuel a peut-être été envahi. [root@localhost ~]# last root pts/0 192.168.28.1 Fri Sep 6 23:56 still logged in reboot system boot 3.10.0-693.el7.x Fri Sep 6 23:52 - 23:58 (00:05) ll :0 :0 Wed Sep 4 14:09 - crash (00:07) reboot system boot 3.10.0-693.el7.x Wed Sep 4 14:06 - 14:24 (00:18) wtmp begins Wed Sep 4 14:06:18 2019
dernière#
lastb est utilisée pour interroger les enregistrements utilisateur des connexions échouées. Des situations telles qu'un nom d'utilisateur de connexion incorrect, un mot de passe incorrect, etc. seront enregistrées. Un échec de connexion est un incident de sécurité car cela signifie que quelqu'un essaie peut-être de deviner votre mot de passe. [root@localhost ~]# lastb ll ssh:notty 192.168.28.1 Sat Sep 7 00:01 - 00:01 (00:00) ll :0 :0 Fri Sep 6 23:59 - 23:59 (00:00) btmp begins Fri Sep 6 23:59:42 2019
Dans cet article, nous présentons trois types de fichiers journaux Linux courants, notamment les journaux système, les journaux d'applications et les journaux de sécurité, et décrivons leurs formats et enregistrons le contenu en détail. Nous avons également expliqué comment utiliser les outils de ligne de commande et les visionneuses de journaux pour analyser et lire les fichiers journaux. Je pense que vous savez déjà comment gérer les fichiers journaux dans les systèmes Linux. Si vous avez des questions ou des suggestions, veuillez laisser un message dans la zone commentaire et nous nous ferons un plaisir de vous répondre.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
