台湾代理服务器Linux系统查看日志和分析
作为网络管理员,当台湾代理服务器的机器出现问题的时候。通过日志文件排查问题是一个核心。Linux系统拥有非常灵活
和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出需要的信息。
在linux系统当中,有三个主要的日志子系统:
1、连接时间日志:由多个程序执行,把记录写入到/var/log/wtmp和/var/run/utmp,
login等程序会更新wtmp和utmp文件,使系统管理员能够跟踪谁在何时登录到系统。
2、进程统计:由系统内核执行,当一个进程终止时,为每个进程往进程统计文件中写一个记录。进程统计的目的是为系统中的基本服务提供命令使用统计
3、错误日志:由rsyslogd守护程序执行,各种系统守护进程、用户程序和内核通过rsyslogd守护程序向文件/var/log/messages报告值得注意
的时间。另外有许多linux程序创建日志,像HTTP和FTP这样提供的服务器也保持详细的日志。
4、其他日志……
日志保存位置
日志默认是在/var/log目录下的
可以看到在/var/log目录下存在很多的日志文件,接下来就对里面的一些常用日志文件进行分析
1)/var/log/messages 显示文件内核日志信息 使用more查看
2)/var/log/cron 计划任务日志,每当cron任务被执行的时候都会在这个文件里面记录。
3)/var/log/dmesg 系统引导日志包含内核缓冲信息(kernel ring buffer)。在系统启动时,会在屏幕上显示许多与硬件有关的信息。
可以直接查看这个文件或者使用dmesg这个命令查看。
4)/var/log/maillog 系统运行电子邮件服务器的日志信息。
5)/var/log/lastlog 记录所有用户的最近信息。非文本文件,可以使用lastlog进行查看。
6)/var/log/boot.log 一般包含系统启动时的日志,包括自启动的服务。
7)/var/log/secure 记录所有失败登录信息。非文本文件,可以使用last -f /var/log/btmp进行查看。
8)/var/log/wtmp 记录当前登录用户详细信息,此文件非文本形式,通过last -f /var/log/wtmp 可进行查看
9)/var/log/btmp 记录用户失败的的记录
10)/var/run/utmp 用户登录、注销及系统开、关等事件
而我们主要是需要查看文件内核和查看登录信息,其他方面的可以按照你网络排查的需求去查找。
Messages 查看系统文件显示和分析情况,内核及公共信息日志,是许多进程日志文件的汇总,从该文件中可以看出任何***或成功的***
例子:我把”localhost”主机名改成“dwz”
Cron 是系统计划任务日志,里面有系统组件运行和软件自动运行
dmesg 系统引导日志
该日志使用dmesg命令快速查看最后一次系统引导的引导日志
Btmp 此文件是记录错误登录的日志,可以记录有人使用暴力破解ssh服务的日志。该文件用lastb打开
utmp该日志记录当前用户登录的情况,不会永久保存记录。可以用who/w命令来查看
boot.log 文件是记录了系统在引导过程中发生的事件
当然了,除了这些,你也可以通过last和lastd查看信息
Last命令统计系统所有用户的登录台湾代理服务器时间和信息,包括系统曾经进行过重启操作的重启时间信息。这是一个重要的日志查询命令。
通过查看系统重启信息可以方便用户了解系统是否非正常重启了,或者是被他人登录重启了。
还可以查看机器重启和关机的情况
last -x | grep shutdown 显示关机记录
last -x | grep reboot 显示重启记录
通过这些的命令可以完全查看到你台湾服务器运行的信息,可以排查到当时的网络状况。这个也是网络管理员必备的一个技能。
可以方便查看网络使用的记录,从而去做相应策略。