linux查看注册表信息,linux登录档(日志)相关简介
1.登錄文件中記載了許多重要的信息,因此登錄文件的權限通常僅為root能夠閱讀而已。
1)/var/log/cron:例行性工作排程的日志
2)/var/log/dmesg:記錄系統在開機的時候核心偵測過程所產生的各項信息。
3)var/log/lastlog:可以記錄系統上面的所有賬號最近一次登入系統的相關信息,lastlog指令就是利用該文件來顯示的。
4)/var/log/maillog或/var/log/mail/*:記錄郵件來往信息,其實主要是記錄sendmail(STMP 協議提供者)與deovecot(POP3 協議提供者)所產生的訊息。SMTP是發信所使用的通訊協議,pop3則是收信使用的通訊協議。sendmail與dovecot則分別是兩套達成通訊協議的軟件。
5)/var/log/message:這個檔案相當重要,幾乎系統發生的錯誤訊息(或者是重要的信息)都會記錄在這個檔案中;如果發生莫名的錯誤時,這個檔案是一直要查閱的登錄檔。
6)/var/log/secure:基本上只要涉及到需要輸入賬號密碼的軟件,那么當登入時(不管登入正確或錯誤)都會被記錄在此檔案中。包括系統的login程序、圖形接口登入所使用的gdm程序,su,sudo等程序。還有網絡聯機的ssh,telnet等程序,登入信息都會被記載在這里。
7)/var/log/wtmp,/var/log/faillog:這兩個檔案可以記錄正確登入者的賬號信息(wtmp)與錯誤登入時所使用的賬號信息(faillog),last指令就是讀取wtmp來顯示的。
8)/var/log/httpd/*,var/log/news/*,var/log/samba/*:不同的網絡服務會使用它們自己的登錄檔案來記載它們自己產生的各項訊息,上述的目錄內則是個別服務所指定的登錄檔。
2.針對登錄文件所需的功能,我們需要的服務和程序有:
1)syslogd:主要登錄系統與網絡等服務的訊息
2)klogd:主要登錄核心產生的各項信息
3)logrotate:主要在進行登錄文件的輪替功能
3.syslogd:記錄登錄文件的服務
1)配置文件(/etc/syslog.conf)解讀:記錄什么樣的服務的什么等級的信息該記錄在那個裝置或裝置中。
2)syslog認識的服務有:
auth(authpriv):主要與認證有關的機制。例如login,ssh,su等需要賬號、密碼的指令
cron:就是例行性工作排程cron/at等信息記錄的地方
daemon:與各個daemon有關的訊息
kern:就是核心產生訊息的地方
lpr:打印相關的訊息
mail:與郵件相關的訊息都屬于這個
news:與新聞組服務器有關的東西
syslog:syslogd本身產生的信息
user,uucp,local0~local7:有Unix like機器本身相關的一些訊息
3)日志等級
info:僅是一些基本的訊息說明而已
notice:比info還需要被注意的一些信息內容
warning:警示的信息,可能有問題,但是還不至于影響到某個daemon運作的信息,基本生,info,notice,warn這三個訊息都是告知一些基本信息而已,應該不至于造成一些系統運作困擾
err:一些重大的錯誤訊息,例如配置文件的某些設定值造成該服務無法啟動的信息說明,通常通過err的錯誤信息,一般可以了解該服務無法啟動的原因
crit:比err更嚴重的錯誤
alert:警告,比crit更嚴重的問題等級
emerg(panic):指系統已經幾乎到當機的狀態,很嚴重的錯誤信息。通常是由硬件出現問題導致整個核心無法順利運作,然后出現這樣等級的信息。、
debug:錯誤偵測等級
none:不需要的登錄等級(多用在排除上)
4)一些特殊符號:
.:比后面高的等級(包含該等級)都會被記錄下來,eg:,mail.info代表只要是mail信息,而且該信息等級高于info(含info本身)時,就會被記錄下來
.=:代表需要的等級就是后面接的等級
.!:不等于,即除了該等級外的其他等級都記錄
5)在指定路徑的時候前面有的會有個'-',意思是該服務產生的日志信息先記錄到內存(buffer)中,等到數量足夠大了,才一次性將所有數據寫入磁盤,這樣有助于提高日志文件的存取性能。不過這樣也會有些風險,當機器不正常關機時,可能會出現數據丟失的情況。
4.logrotate:在規定的時候后進行登錄檔的輪替。
1)配置文件(/etc/logrotate.conf,/etc/logrotate.d):其中,logrotate.conf是主要的參數檔案,而logrotate.d是一個目錄,該目錄里面的所有檔案都會被主動的讀入/etc/logrotate.conf當中來進行。另外,在/etc/logrotate.d/里面的檔案中,如果沒有規定到的一些細部設定,則以/etc/logrotate.conf這個檔案的規定來作為為默認值。
2)logrotate的工作過程:將舊的的登錄檔移動成更舊的舊檔,并且建立一個新的空檔案來記錄,以message為例,
第一次:message->message.1
第二次:message->message.1->message.2
第三次:message->message.1->message.2->message.3
第四次:message->message.1->message.2->message.3->message.4
注意:該變化是遞歸變化的,比如第二次,message會重命名為message.1,message.1會重命名為messsage.2,然后新建message。
3)/etc/logrotate.conf文件解讀:
weekly:預設每周執行一次輪替
rotate 4:保存登錄檔的個數
create:由于登錄檔被更名,因此建立一個新的來繼續存儲
#compress:被更動的登錄檔是否需要壓縮。
include /etc/logrotate.d:將/etc/logrotate.d/這個目錄中的所有檔案都讀進來執行rotate的工作
/var/log/wtmp{ 多個目錄可以用空格隔開
monthly:每月一次,取代每周一次
minsize:檔案容量一定要超過1M后,才進行rotate(略過時間參數
create 0664 root utmp:指定新建檔案的權限與所屬賬號/群組
rotate 1:僅保存一個,wtmp.1而已
}
如果想要執行腳本(呼叫外部指令來進行額外的命令下達),可以將指令包含在sharedscripts ?指令(絕對路徑)endscript。其中一些特殊標簽的含義:
prerotate:在啟動logrotate之前進行的指令,例如修改文件屬性等操作
postrotate:在做完logrotate之后啟動的指令,例如重啟某個服務。
5.logrotate [-vf] logfile:指令logrotate的服務,參數,
1)-v:啟動顯示模式,會顯示logrotate運作的過程
2)-f:不論是否符合配置文件的數據,強制每個登錄檔都進rotate的動作。
該指令會加入crontab里面,所以每天會自動執行該指令。
總結
以上是生活随笔為你收集整理的linux查看注册表信息,linux登录档(日志)相关简介的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: linux 内核 scsi底层驱动程序,
- 下一篇: linux 电源管理 regulator