Directorio de artículos
Prefacio
- El log en Windows, o el log generado por esta aplicación, registra algunas situaciones que ocurren durante el funcionamiento del sistema operativo o el programa correspondiente, el log correcto, quién ha accedido y quién me ha utilizado. También hay un registro de errores, qué tipo de error se informó en qué período de tiempo y hora. Por ejemplo, al ingresar a un edificio, utilizando una herramienta, necesita el formulario anterior para recibir esta herramienta, o este puede ingresar a esta sala.
- Este registro suele pasar desapercibido, una vez que nuestro sistema operativo o aplicación tiene algunos problemas, como un error, un acceso no normal o un ataque, este registro es un método de registro importante, debe saberlo consultando. Qué salió mal al final. El registro desempeña un papel de seguimiento. Si hay un problema en el área de servicio, primero verifique el registro, analice y determine qué problema ha ocurrido a través del registro y luego resuélvalo.
Todos los días deben verse y todos los días deben analizarse.
1. Servicio de registro
En centos 6.x, el servicio de registro tiene rsyslogd para reemplazar el servicio syslogd original. El servicio de registro rsyslogd es más avanzado y tiene más funciones. Sin embargo, independientemente del uso del servicio, o el formato del archivo de registro es realmente compatible con el servicio syslogd, por lo que el aprendizaje es básicamente el mismo que el del servicio syslogd.
Nuevas funciones de rsyslogd:
La información de registro se transmite según el protocolo de red TCP;
un método de transmisión de red más seguro;
un marco de análisis oportuno para los mensajes de registro; una
base de datos en segundo plano;
se pueden escribir juicios lógicos simples en el
archivo de configuración ; compatible con el archivo de configuración de syslog
2.Asegúrate de que se inicie el servicio
Los servicios Rsyslogd son todas las tareas programadas aprendidas anteriormente que se inician de forma predeterminada, y la opción predeterminada es iniciarse automáticamente
Comando: ps aux | grep rsyslogd
Función: Verifique si el servicio está iniciado
Comando: chkconfig --list | grep rsyslog
Función: comprobar si el servicio se inicia automáticamente
3. El papel de los registros comunes
/var/logEl directorio es para guardar el valor predeterminado del sistema.
| Archivo de registro | Descripción |
|---|---|
| / var / log / cron | Se registran los registros relacionados con las tareas de temporización del sistema |
| / var / log / cups / | Registro de información de impresión |
| / var / log / dmesg | Registra la información de autocomprobación del kernel cuando se inicia el sistema. También puede usar el dmesgcomando para ver la información de autocomprobación del kernel directamente |
| / var / log / btmp | Registre el registro de inicio de sesión incorrecto. Este archivo es un archivo binario, no puede verlo directamente con vi, pero use lastbcomandos para ver |
| / var / log / lastlog | Registre la última hora de inicio de sesión de todos los usuarios en el sistema. Este archivo también es un archivo binario, no puede vi directamente, pero use el lastlogcomando para ver |
| / Var / log / capture | Registrar la información del correo |
| / var / log / message | Un registro que registra información importante sobre el sistema. Este archivo de registro registrará la mayor parte de la información importante del sistema Linux. Si hay un problema con el sistema, lo primero que debe verificar debe ser este archivo de registro |
| / var / log / secure | Registre la información de verificación y autorización, siempre que se registren los procedimientos que involucran cuentas y contraseñas. Por ejemplo, el inicio de sesión del sistema, el inicio de sesión ssh, su cambio de usuario, la autorización sudo, incluso la adición de usuarios y la modificación de contraseñas de usuario se registrarán en este archivo de registro. |
| / var / log / wtmp | Registre permanentemente la información de inicio y cierre de sesión de todos los usuarios, así como los eventos de inicio, reinicio y apagado del sistema. El mismo archivo es un archivo binario, no puede vi directamente, pero necesita usar lastcomandos para ver. |
| / var / ejecutar / utmp | Registre la información del usuario actualmente conectado. Este archivo continuará cambiando a medida que los usuarios inicien y cierren sesión, y solo registra la información del usuario actualmente conectado. De manera similar, este archivo no puede ser directamente vi, sino que w,who,usersdebe consultarse mediante comandos. |
Sugerencias:
(1) El comando w realmente lee el archivo log / var / run / utmp.
(2) Además del registro predeterminado del sistema, los servicios del sistema instalados mediante RPM también registrarán registros en el directorio / var / log / de forma predeterminada (el registro de servicio instalado por el paquete fuente se encuentra en el directorio especificado del paquete fuente, generalmente en / usr / local). Sin embargo, el servicio rsyslogd no registra ni administra la escritura de registros, pero cada servicio utiliza su propio archivo de administración de registros para registrar sus propios registros.
3.1 Registros de servicios comunes en paquetes RPM
| Archivo de registro | Descripción |
|---|---|
| / var / log / httpd / | El directorio de registro predeterminado del servicio Apache instalado por el paquete RPM |
| / var / log / mail / | Directorio de registro adicional del servicio de correo instalado por el paquete RPM |
| / var / log / samba / | El directorio de registro del servicio samba instalado por el paquete RPM |
| / var / log / sssd | Directorio del servicio de seguridad de Daemon |
Consejo: el registro de servicio de la instalación del paquete fuente se encuentra en el directorio especificado del paquete fuente, generalmente en / usr / local