序文
- Windowsのログ、またはこのアプリケーションによって生成されたログには、オペレーティングシステムまたは対応するプログラムの操作中に発生したいくつかの状況、正しいログ、アクセスしたユーザー、使用したユーザーが記録されます。また、エラーログがあり、どのような種類のエラーがどの期間と時間に報告されたかがわかります。たとえば、ツールを使用して建物に入るとき、このツールを受け取るには前のフォームが必要です。または、この部屋に入ることができます。
- 通常、このログは目立ちません。オペレーティングシステムやアプリケーションでエラー、通常のアクセスができない、攻撃などの問題が発生した場合、このログは重要な記録方法です。クエリで知る必要があります。結局何が悪いのか。ログは監視の役割を果たします。到達圏に問題がある場合は、まずログを確認し、ログから発生した問題を分析、特定して解決してください。
毎日見る必要があり、毎日分析する必要があります。
1.ログサービス
centos 6.xでは、ログサービスにrsyslogdがあり、元のsyslogdサービスを置き換えます。rsyslogdログサービスはより高度で、より多くの機能を備えています。ただし、サービスの使用やログファイルの形式は実際にはsyslogdサービスと互換性があるため、学習は基本的にsyslogdサービスと同じです。
rsyslogdの新機能:
ログ情報は、TCPネットワークプロトコルに基づいて送信されます。
より安全なネットワーク送信方法、
ログメッセージのタイムリーな分析フレームワーク、
バックグラウンドデータベース、
簡単な論理判断を
構成ファイルに書き込むことができます。syslog構成ファイルと互換性があります。
2.サービスが開始されていることを確認します
Rsyslogdサービスは、以前に学習されたすべての時限タスクがデフォルトで開始され、デフォルトは自動的に開始することです
コマンド: ps aux | grep rsyslogd
機能:サービスが開始されているかどうかを確認します
コマンド: chkconfig --list | grep rsyslog
機能:サービスが自動的に開始するかどうかを確認します
3.共通ログの役割
/var/log
ディレクトリは、システムのデフォルト値を保存するためのものです
ログファイル | 説明 |
---|---|
/ var / log / cron | システムタイミングタスクに関連するログが記録されます |
/ var / log / cups / | 印刷情報のログ |
/ var / log / dmesg | システムの起動時にカーネルのセルフチェック情報を記録します。このdmesg コマンドを使用して、カーネルのセルフチェック情報を直接表示することもできます |
/ var / log / btmp | 正しくないログインのログを記録します。このファイルはバイナリファイルです。viでは直接表示できませんが、lastb コマンドを使用して表示できます |
/ var / log / lastlog | システム内のすべてのユーザーの最終ログイン時刻を記録します。このファイルもバイナリファイルです。直接viを実行することはできませんが、lastlog コマンドを使用して表示できます |
/ Var /ログ/キャプチャ | メール情報を記録する |
/ var / log / message | システムに関する重要な情報を記録するログ。このログファイルには、Linuxシステムの重要な情報のほとんどが記録されます。システムに問題がある場合、最初に確認するのはこのログファイルです。 |
/ var / log / secure | アカウントとパスワードに関連する手順が記録される限り、検証および承認情報を記録します。たとえば、システムログイン、sshログイン、suスイッチユーザー、sudo認証、ユーザーの追加、ユーザーパスワードの変更も、このログファイルに記録されます。 |
/ var / log / wtmp | すべてのユーザーのログインおよびログアウト情報、およびシステムの起動、再起動、シャットダウンのイベントを永久に記録します。同じファイルはバイナリファイルです。直接viを実行することはできませんが、表示するにはlast コマンドを使用する必要があります。 |
/ var / run / utmp | 現在ログインしているユーザーの情報を記録します。このファイルは、ユーザーがログインおよびログアウトすると引き続き変更され、現在ログインしているユーザーの情報のみが記録されます。同様に、このファイルを直接viにすることはできませんが、w,who,users コマンドを使用して照会する必要があります。 |
ヒント:
(1) wコマンドは実際にはログ/ var / run / utmpを読み取ります。
(2)システムのデフォルトログに加えて、RPMを使用してインストールされたシステムサービスは、デフォルトで/ var / log /ディレクトリにログを記録します(ソースパッケージによってインストールされたサービスログは、ソースパッケージの指定されたディレクトリ、通常/ usr / local)。ただし、ログの書き込みはrsyslogdサービスによって記録および管理されませんが、各サービスは独自のログ管理ファイルを使用して独自のログを記録します。
3.1 RPMパッケージの一般的なサービスのログ
ログファイル | 説明 |
---|---|
/ var / log / httpd / | RPMパッケージによってインストールされたApacheサービスのデフォルトのログディレクトリ |
/ var / log / mail / | RPMパッケージによってインストールされたメールサービスの追加のログディレクトリ |
/ var / log / samba / | RPMパッケージによってインストールされたsambaサービスのログディレクトリ |
/ var / log / sssd | デーモンセキュリティサービスディレクトリ |
ヒント:ソースパッケージインストールのサービスログは、ソースパッケージの指定されたディレクトリ、通常は/ usr / localにあります。