LINUX日志系统之WEB日志(一)
2016-06-04 22:07
411 查看
linux日志系统的重要性想必大家都非常清楚了,我们平时的登录信息,各种操作信息,软件错误信息等等,想要系统一直健康稳定的运转,学会查看和管理日志系统是必不可少的技能。下面就来认识下web系统中的各种常用的日志文件:
一、linux系统日志:centos6上的日志系统是rsyslog
启动进程是rsyslogd
1、查看日志系统启动情况;
#chkconfig --list rsyslog
#service rsyslog status
#ps aux | grep rsyslogd 2、系统日志文件
日志文件位置:/var/log
配置文件位置:/etc/rsyslog.conf/etc/rsyslog.d/下的.conf文件
主要有以下常用文件:
dmesg:启动init程序之前输出的信息。包含内核缓冲信息(kernel ring buffer)。使用dmesg命令可以快速查看最后一次系统引导的引导日志
messages:包括整体系统信息,其中也包含系统启动期间的日志。此外,mail,cron,daemon,kern和auth等内容也记录在var/log/messages日志中。
maillog:邮件系统产生的日志信息。
secure:用户登录信息。
boot.log :包含系统启动时的日志。
wtmp : 是一个二进制文件,记录每个用户的登录次数和持续时间等信息。使用wtmp文件可以显示谁正在登陆进入系统,谁使用命令显示这个文件或信息等。因为是二进制文件所以需要用last -f /var/log/wtmp查看
btmp : 记录所有失败登录信息。使用last命令可以查看btmp文件。例如,”last -f /var/log/btmp | more“。可以看到这个文件夹非常大,解决办法,改ssh端口,还有就是锁用户,让他登陆不进来。/etc/pam.d/下包含各种认证程序或服务的配置文件。编辑这些可限制认证失败次数,当失败次数超过指定值时用户会被锁住。
lastlog : 记录所有用户的最近信息。这不是一个ASCII文件,因此需要用lastlog命令查看内容。
spooler : uucp与news的日志(UUCP为Unix系统之间,通过序列线来连线的协议。uucp使用UUCP协议,主要的功能为传送文件。
yum.log : 使用yum命令的安装软件日志,记录了你用yum命令安装、卸载以及更新的所有信息。
tallylog : /var/log/tallylog是二进制日志,记录认证失败情况,与pam认证登陆有关。
dracut.log :dracut 是下一代的 initramfs 系统,所以这个文件就是记录系统启动前虚拟文件系统的一些信息。
cron : 每当cron进程开始一个工作时,就会将相关信息记录在这个文件中。
anaconda.log :在安装Linux时,所有安装信息都储存在这个文件中。 所有anaconda有关的文件都是系统自动安装时的日志信息。
rdate.log :rdate本身是用来获取远程时间服务器上时间用的,带上-s参数,就可以将获取到的时间应用到本地系统。
gshell.log
kernel-version
backup-dir
以上这三个文件自己确实不知道是那个软件产生的~还望有大神指出。
[说明:lastlog : 命令用于显示系统中所有用户最近一次登录信息。last命令用于显示用户最近登录信息。单独执行last命令,它会读取/var/log/wtmp的文件,并把该给文件的内容记录的登入系统的用户名单全部显示出来。你可以在 last 命令后面加一个用户名(如 last root),它就会显示关于该账号的这些信息。如果你只想知道进入账户的失败企图(坏登录,bad logins),则可以使用 lastb 命令。lastb命令用于显示用户错误的登录列表,此指令可以发现系统的登录异常。单独执行lastb命令,它会读取位于/var/log目录下,名称为btmp的文件,并把该文件内容记录的登入失败的用户名单,全部显示出来。]
/var/log还基于系统的具体应用包含以下一些子目录:
ntpstats:记录与Network Time Protocol (NTP) 有关的信息。
prelink文件夹:包含.so文件被prelink修改的信息。
audit文件夹:Linux audit的作用:帮助你了解,分析发生在你系统中的事情。
mail文件夹:sendmail软件相关的一些记录信息。
sa文件夹:包含每日由sysstat软件包收集的信息。Sysstat 是一个软件包,包含监测系统性能及效率的一组工具,这些工具对于我们收集系统性能数据,比如CPU使用率、硬盘和网络吞吐数据,这些数据的收集和分析,有利于我们判断系统是否正常运行,是提高系统运行效率、安全运行服务器的得力助手;
ConsoleKit文件夹:ConsoleKit这个主要是 Gnome 使用的用于 Fedora – Fast User Switching ,主要用于自动加载 device 和 Power Management.
进行web搭建以及web开发,我们也需要熟悉各种web软件所产生的日志文件,主要包括apache(http)、php、mysql。
二、http的日志文件
文件位置:在配置文件中指定配置文件位置:/etc/httpd/httpd.confaccess_log:记录了所有对Web服务器的访问活动error_log:错误日志ssl_request_log:ssl访问日志
三、php-fpm的日志文件:php-fpm也有访问日志、错误日志、慢查询日志等,但是除了调试需要,一般只开启错误日志。
配置文件位置:自己编译时指定,一般在php安装目录下的etc目录下。错误日志文件默认开启位置一般在php安装目录下的var/log目录下名字是php-fpm.log
四、php的日志文件:
配置文件:/etc/php.ini错误日志默认关闭,日志文件位置可以在配置文件中指定在配置文件中log_errors = On开启
error_log = 文件位置
未完待续。。。。
一、linux系统日志:centos6上的日志系统是rsyslog
启动进程是rsyslogd
1、查看日志系统启动情况;
#chkconfig --list rsyslog
#service rsyslog status
#ps aux | grep rsyslogd 2、系统日志文件
日志文件位置:/var/log
配置文件位置:/etc/rsyslog.conf/etc/rsyslog.d/下的.conf文件
主要有以下常用文件:
dmesg:启动init程序之前输出的信息。包含内核缓冲信息(kernel ring buffer)。使用dmesg命令可以快速查看最后一次系统引导的引导日志
messages:包括整体系统信息,其中也包含系统启动期间的日志。此外,mail,cron,daemon,kern和auth等内容也记录在var/log/messages日志中。
maillog:邮件系统产生的日志信息。
secure:用户登录信息。
boot.log :包含系统启动时的日志。
wtmp : 是一个二进制文件,记录每个用户的登录次数和持续时间等信息。使用wtmp文件可以显示谁正在登陆进入系统,谁使用命令显示这个文件或信息等。因为是二进制文件所以需要用last -f /var/log/wtmp查看
btmp : 记录所有失败登录信息。使用last命令可以查看btmp文件。例如,”last -f /var/log/btmp | more“。可以看到这个文件夹非常大,解决办法,改ssh端口,还有就是锁用户,让他登陆不进来。/etc/pam.d/下包含各种认证程序或服务的配置文件。编辑这些可限制认证失败次数,当失败次数超过指定值时用户会被锁住。
lastlog : 记录所有用户的最近信息。这不是一个ASCII文件,因此需要用lastlog命令查看内容。
spooler : uucp与news的日志(UUCP为Unix系统之间,通过序列线来连线的协议。uucp使用UUCP协议,主要的功能为传送文件。
yum.log : 使用yum命令的安装软件日志,记录了你用yum命令安装、卸载以及更新的所有信息。
tallylog : /var/log/tallylog是二进制日志,记录认证失败情况,与pam认证登陆有关。
dracut.log :dracut 是下一代的 initramfs 系统,所以这个文件就是记录系统启动前虚拟文件系统的一些信息。
cron : 每当cron进程开始一个工作时,就会将相关信息记录在这个文件中。
anaconda.log :在安装Linux时,所有安装信息都储存在这个文件中。 所有anaconda有关的文件都是系统自动安装时的日志信息。
rdate.log :rdate本身是用来获取远程时间服务器上时间用的,带上-s参数,就可以将获取到的时间应用到本地系统。
gshell.log
kernel-version
backup-dir
以上这三个文件自己确实不知道是那个软件产生的~还望有大神指出。
[说明:lastlog : 命令用于显示系统中所有用户最近一次登录信息。last命令用于显示用户最近登录信息。单独执行last命令,它会读取/var/log/wtmp的文件,并把该给文件的内容记录的登入系统的用户名单全部显示出来。你可以在 last 命令后面加一个用户名(如 last root),它就会显示关于该账号的这些信息。如果你只想知道进入账户的失败企图(坏登录,bad logins),则可以使用 lastb 命令。lastb命令用于显示用户错误的登录列表,此指令可以发现系统的登录异常。单独执行lastb命令,它会读取位于/var/log目录下,名称为btmp的文件,并把该文件内容记录的登入失败的用户名单,全部显示出来。]
/var/log还基于系统的具体应用包含以下一些子目录:
ntpstats:记录与Network Time Protocol (NTP) 有关的信息。
prelink文件夹:包含.so文件被prelink修改的信息。
audit文件夹:Linux audit的作用:帮助你了解,分析发生在你系统中的事情。
mail文件夹:sendmail软件相关的一些记录信息。
sa文件夹:包含每日由sysstat软件包收集的信息。Sysstat 是一个软件包,包含监测系统性能及效率的一组工具,这些工具对于我们收集系统性能数据,比如CPU使用率、硬盘和网络吞吐数据,这些数据的收集和分析,有利于我们判断系统是否正常运行,是提高系统运行效率、安全运行服务器的得力助手;
ConsoleKit文件夹:ConsoleKit这个主要是 Gnome 使用的用于 Fedora – Fast User Switching ,主要用于自动加载 device 和 Power Management.
进行web搭建以及web开发,我们也需要熟悉各种web软件所产生的日志文件,主要包括apache(http)、php、mysql。
二、http的日志文件
文件位置:在配置文件中指定配置文件位置:/etc/httpd/httpd.confaccess_log:记录了所有对Web服务器的访问活动error_log:错误日志ssl_request_log:ssl访问日志
三、php-fpm的日志文件:php-fpm也有访问日志、错误日志、慢查询日志等,但是除了调试需要,一般只开启错误日志。
配置文件位置:自己编译时指定,一般在php安装目录下的etc目录下。错误日志文件默认开启位置一般在php安装目录下的var/log目录下名字是php-fpm.log
四、php的日志文件:
配置文件:/etc/php.ini错误日志默认关闭,日志文件位置可以在配置文件中指定在配置文件中log_errors = On开启
error_log = 文件位置
未完待续。。。。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Unix 即将迎来 50 岁
- Centos6 编译安装Python
- 硬盘安装CentOS 6.2以及添加GRUB启动菜单
- CentOS 6.2实战部署Nginx+MySQL+PHP
- Linux VS Unix:Linux欲一统天下 Unix不死
- Apache Isis 1.4.0 发布,领域驱动开发框架
- RH436 Day3 课后总结
- CentOS 7系统配置上的变化解析
- Linux快速构建apache web服务器
- Awstats处理多apache日志
- 安装perl模块小窍门
- Apache静态编译与动态编译的区别
- CentOS下DB2数据库安装过程详解
- CentOS 6.3下编译安装Ruby 2.0笔记
- 典型入侵日志分析
- PHP+Apache在Windows 9x下的安装和配置
- Apache服务器配置全攻略