로그 기능
- 기록 시스템, 프로그램을 실행하는 다양한 행사
- 로그 진단하고 시스템 오류를 해결하는 데 도움을 읽어서
로그 파일의 분류
-
커널 및 시스템 로그 :
시스템 서비스 syslog에 의해 관리 통합, 형식 로그는 기본과 유사 -
: 사용자 로그
정보 시스템 사용자 로그인 및 종료 시스템 기록 - 로그 :
응용 프로그램 로그의 다양한 독립적으로 관리되는 파일의 통합 기록 형식을
위치를 저장 로그인
기본은 위치 : var에 / 로그 / 디렉토리
주요 로그 파일 소개
파일 형식 로그 | 파일 디렉토리 로그 |
---|---|
핵심 공통 메시지 로그 | 는 / var / log / 메시지 |
예약 된 작업은 로그 | 는 / var / log / 크론 |
시스템 부팅 로그 | 는 / var / log / dmesg를 |
메일 시스템 로그 | 는 / var / log / maillog |
사용자 로그인 로그 | / LASTLOG,는 / var / log / 보안,는 / var / log / wtmp 파일 인 / var / 실행 / BTMP는 / var / log |
레벨 로그 메시지
로그 파일을 확인
고양이 명령 : 전체 파일을 보여
일반적인 옵션 :
-n : 由 1 开始对所有输出的行数编号
-b : -n 相似,只不过对于空白行不编号
-s : 当遇到有连续两行以上的空白行,就代换为一行的空白行
더 명령 : (아래 공간 페이지에서 B 페이지까지, Q 종료 아래로 스크롤 입력) 모드를 읽을 수있는 로그보기
적은 명령 과 유사한 more 명령 기능, 미만 마지막 페이지를 볼 수있는 마지막 페이지에 더 많은 명령을 읽기 모드를 자동으로 종료
헤드 명령 : 텍스트 파일의 시작을 볼 수있는 텍스트 파일을 볼 수있는 머리에서 시작
-n: 指定需要显示多少行
꼬리 명령 : 텍스트 파일의 몇 줄의 끝 부분에 대한 텍스트 파일의 끝에서부터 찾기 시작, 일반적으로 새 로그 정보를 확인하는 데 사용
-n: 指定需要显示多少行
-f : 自动显示新增的文件内容
사용자 로그 분석
사용자 로그인 정보를 출력하고 종료 시스템을 저장합니다 :
/var/log/lastlog: //最近的用户登录事件
/var/log/wtmp: //用户登录、注销及系统开、关机事件
/var/run/utmp: //当前登录的每个用户的详细信息
/var/log/secure: //与用户验证相关的安全性事件
분석 도구
- 사용자, 사람, W, 마지막으로, lastb 및
사용자 명령 : 현재 사용자 이름 로그인 표시, 사용자 이름은 각 디스플레이 로그인 세션에 해당
[root@localhost ~]# users
jiang root root
[root@localhost ~]#
who 명령 :보기 사용자가 현재 로그온
[root@localhost ~]# who
root :1 2019-08-09 19:58 (:1)
root pts/1 2019-08-28 19:18 (192.168.52.1)
jiang :2 2019-08-28 19:32 (:2)
[root@localhost ~]#
명령 W : 현재 시스템의 정보 및 사용자 로그인 정보를 보려면
[root@localhost ~]# w
19:39:20 up 1:19, 4 users, load average: 0.00, 0.09, 0.13
USER TTY FROM LOGIN@ IDLE JCPU WHAT
root :1 :1 098月19 ?xdm? 1:39 0.09s /usr/libexec/gnome-session-binary --sess
root pts/1 192.168.52.1 19:18 0.00s 0.08s 0.02s w
jiang :2 :2 19:32 ?xdm? 1:39 0.10s /usr/libexec/gnome-session-binary --sess
[root@localhost ~]#
마지막 명령 : 상단에 최신 쇼 정보 시스템의 성공에 쿼리 사용자 로그인
[root@localhost ~]# last
jiang :2 :2 Wed Aug 28 19:32 still logged in
root pts/1 192.168.52.1 Wed Aug 28 19:18 still logged in
root pts/0 :1 Wed Aug 28 19:18 - 19:18 (00:00)
root pts/0 :1 Tue Aug 13 16:20 - 16:21 (00:00)
root pts/0 :1 Fri Aug 9 20:24 - 20:27 (00:03)
root pts/0 :1 Fri Aug 9 20:23 - 20:24 (00:00)
root pts/0 :1 Fri Aug 9 20:23 - 20:23 (00:00)
root pts/0 :1 Fri Aug 9 20:22 - 20:22 (00:00)
root pts/0 :1 Fri Aug 9 20:14 - 20:20 (00:05)
root pts/0 :1 Fri Aug 9 20:01 - 20:11 (00:09)
root :1 :1 Fri Aug 9 19:58 still logged in
jiang :0 :0 Fri Aug 9 19:48 - 19:58 (00:09)
reboot system boot 3.10.0-693.el7.x Fri Aug 9 19:32 - 19:41 (19+00:09)
wtmp begins Fri Aug 9 19:32:34 2019
[root@localhost ~]#
lastb 및 명령 : 쿼리, 암호 오류가 기록 된, 보안 이벤트, 당신은 또한에서 보안 로그인 / 보안 로그는 / var에서 관련 정보를 확인 / 수있는 사용자 이름으로 로그인 사용자의 기록을 실패
[root@localhost ~]# lastb
jiang :0 :0 Wed Aug 28 19:59 - 19:59 (00:00)
jiang :0 :0 Wed Aug 28 19:59 - 19:59 (00:00)
jiang :0 :0 Wed Aug 28 19:59 - 19:59 (00:00)
btmp begins Wed Aug 28 19:59:19 2019
[root@localhost ~]#
분석 프로그램 로그
독립적으로 각각의 애플리케이션 관리
- 웹服务: / var에 / / 아파치 / 로그
액세스 로그, 오류 로그 - 프록시 서비스 : / var에 / 로그 / 오징어 /
access.log의, cache.log, - FTP 서비스 : 는 / var / log / xferlog에
분석 도구 :
-
텍스트 뷰어, 그렙 필터 검색, Webmin은 Management Suite를보기
-
AWK, 편집 도구 서식, 텍스트 필터링처럼 나오지도
- Webalizer, Awstats 로그 분석 및 기타 특수 도구
로그 관리 정책
- 적절한 백업 및 아카이빙을 확인
- 수명 로그를 확장
-
액세스 제어 로그
로그 등 계정, 암호와 같은 민감한 정보의 모든 종류를 포함 할 수있다 - 로그의 중앙 집중식 관리는
서버의 로그 파일 유니티로 전송됩니다 - 파일 서버 로그
수집, 정렬 및 분석 - 통합 로그 정보를 용이하게하기 위해
, 로그 정보의 우발적 인 손실을 방지하기 위해 변조 또는 삭제