La Red de Conocimientos Pedagógicos - Currículum vitae - ¿Cómo ver los registros del sistema Linux?

¿Cómo ver los registros del sistema Linux?

1. Introducción

En la gestión diaria de Linux, definitivamente necesitamos verificar los registros de algunos servicios o los registros del propio sistema. Este artículo presenta principalmente cómo verificar los registros del sistema Linux, incluidas las rutas de archivos, el uso de herramientas, etc. Leer registros de Linux es muy importante, no solo para depurar rápidamente errores en las operaciones diarias, sino también para localizar errores rápidamente.

2. ¿Cómo ver los registros de Linux?

La ruta de los archivos de registro de Linux generalmente se encuentra en /var/log/. Por ejemplo, la ruta de registro de ngix es /var/log/nginx/. Si desea verificar los registros de un servicio, también puede usar systemctl status xxx, por ejemplo, para verificar el estado del servicio ssh, systemctl status sshd.

Ver los registros del servicio de Linux.

El archivo de configuración de Liunx está en /etc/rsyslog.d y puede ver la siguiente información.

En el sistema Linux, hay tres subsistemas de registro principales:

1. Registro de tiempo de conexión: ejecutado por múltiples programas, los registros se escriben en /var/log/wtmp y /var. /ejecutar/utmp.

Programas como el inicio de sesión actualizan archivos wtmp y utmp, lo que permite a los administradores del sistema rastrear quién inició sesión en el sistema y cuándo.

2. Estadísticas del proceso: ejecutadas por el kernel del sistema. Cuando finaliza un proceso, se escribe un registro en el archivo de estadísticas del proceso de cada proceso. El propósito de las estadísticas de procesos es proporcionar estadísticas de uso de comandos para los servicios básicos del sistema.

3. Registro de errores: lo ejecuta el demonio rsyslogd. Varios demonios del sistema, programas de usuario y el kernel informan tiempos notables al archivo /var/log/messages a través del demonio rsyslogd. Además, muchos programas de Linux crean registros y servidores como HTTP y FTP también mantienen registros detallados.

4. Otros registros...

Ver la ruta predeterminada de los registros de Linux

Puedes ver que hay muchos archivos de registro en /var/log. directorio y luego analizar. Echemos un vistazo a algunos archivos de registro comunes que se encuentran dentro.

Introducción al archivo de registro principal:

Registro de mensajes públicos y del kernel:/var/log/messages

Registro de tareas predeterminado:/var/log/cron< / p>

Registro de inicio del sistema:/var/log/dmesg

Registro de correo del sistema:/var/log/maillog

Registro de inicio de sesión del usuario:/var/log/lastlog

/var/log/boot.log (registra el tiempo de inicio del sistema).

/var/log/secure (eventos de seguridad relacionados con la autenticación del usuario)

/var/log/wtmp (detalles del usuario que ha iniciado sesión actualmente)

/var/log/btmp (registro de fallos)

/var/run/utmp (inicio de sesión de usuario, cierre de sesión y eventos de encendido/apagado del sistema)

Introducción detallada de los archivos de registro:< / p>

/var/log/secure

El registro de seguridad del sistema Linux registra el estado de los usuarios y grupos de trabajo, y la autenticación de inicio de sesión del usuario.

Ejemplo: creé un usuario zcwyou y luego cambié la contraseña del usuario, por lo que esta información se registra en el registro.

La ruta predeterminada del registro de seguridad del sistema Linux

Este registro registra el proceso de mi operación en detalle.

Los registros de información pública y del kernel son un resumen de muchos archivos de registro de procesos, desde los cuales podemos ver cualquier cambio en el sistema.

Consulta el kernel de Linux y los registros de información pública.

Registro de inicio del sistema

Este registro utiliza el comando dmesg para ver rápidamente el registro de inicio del último inicio del sistema.

Ver el registro de inicio del sistema Linux

Eventos de inicio de sesión de usuario recientes; normalmente se registra el último evento de inicio de sesión.

Este registro no se puede ver con herramientas como cat y tail porque contiene archivos binarios. Se puede ver con el comando lastlog, que muestra el nombre de inicio de sesión, el número de puerto (tty) y la hora del último inicio de sesión. ordenados por UID. Si el usuario nunca inició sesión, el último registro mostrará "Nunca inició sesión".

El archivo de registro registra permanentemente el inicio y cierre de sesión de cada usuario, así como los eventos de inicio y apagado del sistema. El registro es un archivo binario y no se puede ver usando los comandos tail/cat/ y last.

Registrar el envío y la recepción de correos electrónicos

Este archivo es un registro de inicios de sesión incorrectos. Puede registrar los registros de alguien que usa fuerza bruta para descifrar el servicio SSH. El archivo se abrió con lastb.

Este registro registra el inicio de sesión del usuario actual y no retiene el registro de forma permanente. Puedes usar el comando who /w para verlo.

3. Herramientas y métodos de uso comunes de análisis de registros

3.1 Calcular el número de caracteres contenidos en el texto.

3.2 Consulta las 10 URLs más visitadas ese día.

3.3 Comprobar el número de procesos de Apache

3.4 La IP antes del tráfico es 10

La parte cortada indica el número de visitas a la URL en la columna 1, la columna IP y la cuarta columna.

3.5 Ver las páginas que consumen más tiempo

Ordenar en orden inverso por tiempo de respuesta en la segunda columna.

3.6 Utilice grep para encontrar el número de apariciones de un carácter específico en un archivo.

-o le indica a grep que muestre todas las coincidencias, con cada coincidencia en una línea separada. De esta forma, siempre que cuentes el número de líneas de salida, podrás saber el número de veces que aparece este carácter.

Resumen

Consulte los requisitos de registro de Linux, comprenda y familiarícese con algunas herramientas comunes y mejore nuestra eficiencia de búsqueda y posicionamiento. Por ejemplo, use la búsqueda Grep, use el comando Tail, use Cortar, use AWK y Grok para analizar registros, use el filtrado Rsyslog y AWK, etc. , siempre que puedas dominar estas herramientas. Podemos manejar y localizar eficazmente los puntos de falla.

/rmxx/647.html