A.ログファイル
1.機能やログファイルの分類
2.ログファイルには、場所とファイルの記述を保存しました
Linuxオペレーティングシステム自体とログファイルサーバプログラムのほとんどは下に/ログ/デフォルトのディレクトリ/ varに配置されています。
プログラムの共有ログファイル、単一のログファイルを使用するプログラムの一部、およびいくつかの大規模なサーバプログラム期日の一部
となるよう、両方のポール1以下のログファイルに、それは、ログファイルを保存するためには/ var / log /ディレクトリに適切なサブディレクトリを確立します
ログファイルのディレクトリの明確な構造を可能とし、すぐにログファイルを見つけることができます。ログファイルのかなりの部分は、唯一のルート
ユーザーは、セキュリティ関連のログ情報を保証読み取り権限を持っています。
**
3.カーネルおよびシステムのログ
あなたは、ログファイルがrsyslogdサービス管理され、コンフィギュレーション・ファイルのある/etc/rsyslog.confから見ることができるなど、Linuxオペレーティングシステムのカーネル、ユーザー認証、電子メール、スケジュールされたタスクを、記録し、主要なLinuxオペレーティングシステムログファイル、あります基本的なシステムメッセージ。Linuxカーネルで、分割された別のログメッセージの重要度に応じて
異なる優先レベル(レベル番号、優先度が高いほど、より重要なメッセージ)に。
4.ログメッセージのレベル(キー)
ログレコードの一般的なフォーマット
6.ユーザログ分析
ユーザがログインすることができます1.usersを見ます
オンライン表示する2.who、ワットユーザログイン
成功したログインユーザとユーザログインの失敗を3.last、lastb見ます
7.ログ解析プログラム
Linuxオペレーティングシステムでは、アプリケーションのかなりの部分は、ログを管理するためにrsyslogのサービスを使用していない、とそこにある
ログ記録プログラム自体によって維持されています。例えば、HTTPD Webサービスは、2つのログファイルをaccess_logのある、レコード、顧客のアクセスおよびエラーイベントをerror_logに使用しています。