Linux ログ ファイルには、4 つの列の内容が含まれています: 1. イベントが発生した時刻、2. イベントを生成したサーバーのホスト名、3. イベントを生成したサービス名またはプログラム名; 4. イベントの具体的な情報。ログ サービス rsyslogd によって均一に管理および記録されるログ ファイルである限り、その形式は同じであり、プログラマが表示および分析できるようにすべて 4 つの列が含まれています。
#このチュートリアルの動作環境: linux7.3 システム、Dell G3 コンピューター。
ログ ファイルは、ユーザーのログイン情報、システムの起動情報、システムのセキュリティ情報、電子メール関連の情報、さまざまなサービスなどの多くの重要なシステム イベントを記録する重要なシステム情報ファイルです。 。この情報の一部は非常に機密であるため、Linux では、これらのログ ファイルを読み取ることができるのは root ユーザーのみです。
Linux システム ログには、カーネル ログとシステム ログ、ユーザー ログ、プログラム ログの 3 つの主なタイプがあります。
1. カーネルとシステム ログ:
この種のログ データはシステム サービス rsyslog によって一元管理され、カーネルはメイン設定ファイルの設定に従って決定されます。 /etc/rsyslog.conf メッセージやさまざまなシステム プログラム メッセージはどこに記録されますか?システム内のかなりの数のプログラムが管理のためにログ ファイルを rsyslog に残すため、これらのプログラムで使用されるログ レコードも同様の形式になります。
2. ユーザー ログ:
この種類のログ データは、ユーザー名、ログイン端末、ログイン情報など、Linux オペレーティング システム ユーザーのシステムへのログインおよびシステムからの退出に関する情報を記録するために使用されます。時間、送信元ホスト、使用されているプロセス操作など。
3. プログラム ログ:
一部のアプリケーションは、rsyslog に残すのではなく、プログラム実行中のさまざまなイベント情報を記録するためにログ ファイルを個別に管理することを選択します。これらのプログラムは独自のログ ファイルの管理のみを行うため、プログラムによって使用されるログ形式は大きく異なる場合があります。
Linux システム ログ ファイル形式の分析
ログ ファイルがログ サービス rsyslogd によって記録される限り、その形式は同じです。したがって、ログ ファイルの形式を理解していれば、ログ ファイルを簡単に理解できます。
ログ ファイルの形式には、次の 4 つの列が含まれます。
イベントが発生した時刻。
イベントを生成したサーバーのホスト名。
イベントを生成したサービス名またはプログラム名。
イベントに関する詳細情報。
/var/log/secure
ログを確認してみましょう。このログには、主にユーザーの認証と認可の情報が記録されており、理解しやすいです。コマンドは次のとおりです:
[root@localhost ~]# vi /var/log/secure Jun 5 03:20:46 localhost sshd[1630]:Accepted password for root from 192.168.0.104 port 4229 ssh2 # 6月5日 03:20:46 本地主机 sshd服务产生消息:接收从192.168.0.104主机的4229端口发起的ssh连接的密码 Jun 5 03:20:46 localhost sshd[1630]:pam_unix(sshd:session):session opened for user root by (uid=0) #时间 本地主机 sshd服务中pam_unix模块产生消息:打开用户root的会话(UID为0) Jun 5 03:25:04 localhost useradd[1661]:new group:name=bb, GID=501 #时间 本地主机 useradd命令产生消息:新建立bb组,GID为501 Jun 5 03:25:04 localhost useradd[1661]:new user:name=bb, UID=501, GID=501, home=/home/bb, shell=/bin/bash Jun 5 03:25:09 localhost passwd:pam_unix(passwd:chauthtok):password changed for bb
ここではログの内容がインターセプトされ、3 つのログ文に注釈が付けられています。残りの 2 つのログ文が理解できますか?実際、ログの分析は重要なシステム保守作業であるだけでなく、非常に退屈で面倒な作業でもあります。システムが異常に再起動またはシャットダウンする、ユーザーが異常にログインする、サービスが正常に使用されないなど、サーバーに問題がある場合は、まずログを確認する必要があります。
実は、サーバーに異常を感じたときからログを確認する必要があり、サーバーに問題がない場合でも、定期的にシステムログを確認する習慣を身に付けてください。
関連する推奨事項: 「Linux ビデオ チュートリアル 」
以上がLinux システム ログ ファイルには、複数の列の内容が含まれていますの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。