Linux 日志为开发人员和系统管理员提供了服务器上所有事件、请求和活动的详细说明。日志文件可用于监视内核、服务器以及任何正在运行的服务或应用程序中的关键事件。
服务器管理员可以查看有关性能的全面诊断信息,范围从内核事件到用户操作。在这篇文章中,我们将讨论 Linux 日志,它们是什么,它们为什么重要,并重点介绍最重要的 Linux 日志。
什么是 Linux 日志?
Linux 日志只是一个记录与事件、应用程序和内核相关的特定信息的文件。当您遇到问题时,这些文件可以证明是用于故障排除的极其重要的工具。
如果出现问题,管理员可以简单地分析这些文件以确定并为发生的一系列事件创建时间线,这些事件最终导致了问题。
Linux 日志一般以纯文本形式存储,可在 /var/log 目录中找到。几乎所有内容都可以找到 Linux 日志,包括启动进程、程序包管理器、内核、Apache、MySQL 等。
最重要的 Linux 日志
从广义上讲,Linux 日志可以分为四个主要标题:
- 应用程序日志
- 系统日志
- 服务日志
- 事件日志
由于 Linux 日志通常存储在纯文本文件中,因此筛选每一个日志非常困难。这是开发人员通常更喜欢使用不同工具(例如日志文件查看器)的主要原因之一。这些示例包括 Logmaster 或 MultiTail。
但是作为系统管理员,有些 Linux 日志确实需要您的注意。以下是您绝对应该了解的内容。
应用程序日志
- /var/日志/系统日志
这是一个简单的 Linux 日志,向您显示有关系统性能的一般信息。本质上,此日志显示了系统中发生的所有活动。这与 /var/log/messages 相同,向您显示所有系统活动的通用日志。
所有非关键和信息性消息都显示在这里。对于 Debian 系统,您将使用 /var/log/syslog。但对于其他 Redhat 系统,例如 Rhel,您将使用 /var/log/messages。
如何使用/var/log/syslog
这些 Linux 日志可让您跟踪与应用程序服务相关的任何错误或系统启动时记录的任何其他消息。通常,这通常是管理员在出现问题时查看的第一个 Linux 日志。
它让您对任何错误有一个基本的了解,因此如果在系统启动期间检测到问题,管理员可以简单地浏览这些消息以找出问题所在。
- /var/日志/邮件日志
这些 Linux 日志用于存储与邮件服务器相关的信息。这对于在您的服务器上处于活动状态的任何与电子邮件相关的服务来说都非常方便。它对于 postfix 或 SMTP 守护进程也很有用。
如何使用/var/log/maillog
如果您正在运行以电子邮件为中心的服务,例如 MailScanner,您可以找到与它们相关的信息。使用这些日志,您还可以在定义的时间段内跟踪所有传入或传出的电子邮件。
在邮件传递失败的任何情况下,只需参考日志即可找出原因。更重要的是,这些 Linux 日志文件还会为您提供有关传入电子邮件来源的信息。如果服务器检测到并阻止了任何垃圾邮件尝试,您也可以在日志文件中找到它们。
- /var/log/yum.log
如果您安装了任何使用 yum 命令的软件包,则可以在这些 Linux 日志中找到与这些软件包相关的信息。这对于确定是否一切顺利很有用。
如何使用/var/log/yum.log
您可以查看 Linux 日志,确认软件包是否已正确安装,包括有关已安装的其他软件和系统组件的信息。
如果软件包安装不正确,您可以在这些日志中找到相关信息。这些日志将帮助您识别任何故障并通过识别潜在问题来纠正它们。
系统日志
- /var/log/boot.log
这些 Linux 日志包含启动消息和与引导有关的信息。这包括初始化脚本,它将所有启动信息发送到日志文件。
将其视为一个全面的日志文件,它提供有关服务器启动过程的详细信息,包括服务器启动时记录的所有消息。
如何使用/var/log/boot.log
如果启动或关闭出现问题,您可以在此处找到相关信息。这还包括与任何引导失败或随机重启相关的信息。
这些 Linux 日志通常可用于确定与系统停机相关的问题,尤其是在服务器随机关机的情况下。
- /var/日志/dmesg
另一种查看 Linux 日志的方法是 dmesg。这会向您显示所有内核环形缓冲区消息,包括与任何硬件组件及其驱动程序相关的信息。
内核能够在服务器启动时检测连接到服务器的物理硬件设备,这就是它能够记录硬件错误或这些组件的一般状态的原因。它还包括其他一般日志。
如何使用 /var/log /dmesg
如果连接到服务器的某个硬件出现问题,您可以检查 dmesg 日志以确定问题并修复它。它非常适合服务器管理,因为这些日志主要针对专用服务器客户。
- 变种/日志/mysqld.log
最后,这是 MySQL 日志文件。所有与 MySQL 守护进程的调试、失败或成功相关的消息都记录在这里。
如果您运行的是 RedHat 或 Fedora 发行版,您将在 /var/og/mysqld.log 下找到它们。对于 Ubuntu 或 Debian 发行版,只需搜索 /var/log/mysql.log 目录。
如何使用 var/log/mysqld.log
可以在此处找到与运行或停止 mysqld 相关的任何问题,因此请使用这些日志来确定问题所在并进行更改。您还可以使用这些日志收集有关客户端连接到 MySQL 目录的有价值的信息。
服务日志
- /var/log/auth.log
auth.log 通常存储与身份验证相关的 Linux 日志,包括失败和成功登录的信息。同样,对于基于 Debian 或 Ubuntu 的系统,您可以在 /var/log/auth.log 中找到相关的 Linux 日志。
但是,对于 Redhat 或 CentOS 发行版,您会在 /var/log/secure 下找到它们。可以在此处找到有关用户身份验证过程的所有相关信息。
如何使用/var/log/auth.log
如果您觉得服务器上可能存在安全漏洞,您可能需要检查这些日志以确定登录成功或失败。服务器管理员通常会保持警惕,如果发现 JavaScript 文件不合适或任何不合理的地方,他们会立即产生怀疑。
使用这些日志,您可以快速有效地分析任何可疑活动,包括失败的登录尝试。由于它记录了与用户身份验证相关的所有活动,因此您可以轻松确定您的服务器是否是暴力攻击的目标。
- /var/日志/cron
此日志存储与 cron 作业相关的所有消息,包括 cron 守护程序开始作业的时间、任何相关的失败消息或其他状态信息。
如何使用/var/log/cron
每次执行 cron 作业时,这些 Linux 日志用于维护详细信息,包括任何错误消息或与成功执行相关的问题。如果计划的 cron 运行不正常,您可能需要查看这些日志。
事件日志
- /var/日志/失败日志
/var/log/faillog 记录与失败登录相关的所有相关信息。这对于磨练和发现任何安全漏洞非常方便。它与上面的类似,但它不显示成功和不成功的登录,而是只返回失败的登录。
如何使用 /var/log/faillog
如果您认为您的服务器成为用户名或密码黑客攻击的目标,这些 Linux 日志将为您提供有关任何此类活动的全面信息。
- /var/日志/httpd
这是一个 Linux 日志目录,其中包含与 Apache 服务器关联的 access_log 和 error_log 文件。信息存储在两个不同的日志文件中,错误保存在 error_log 文件中,与通过 HTTP 请求相关的内存问题保存在 access_log 中。
如何使用/var/log/httpd
您可以使用 error_log 文件查看与 http 守护程序访问相关的所有错误,包括任何系统特定的问题。更重要的是,Apache 服务器在这里记录了 http 请求处理过程中发生的事件和错误。
如果您的 Apache Web 服务器出现问题,您可以检查日志以确定问题所在。此外,日志还包含为连接请求提供服务的所有客户端的 IP 地址和用户 ID。
它还包含有关所有服务器请求状态的信息,包括成功或失败的请求。
- /var/日志/内核
此日志提供有关内核和任何警告的信息。可以使用此终端访问内核日志,因此如果出现任何错误或警告,您可以查看它。
如何使用/var/log/kern
如果您遇到自定义内核的问题,您可以通过此日志检查警告数据并解决问题。它为您提供有关任何内核错误的全面信息,使您可以轻松找到问题并修复它们。
经常问的问题
如何在 Linux 中分析日志文件?
您可以使用 grep 等命令行工具来运行纯文本搜索。这些可以帮助您分析日志文件,并且在大多数 Linux 发行版中通常默认存在。
如何在 Linux 中手动创建日志文件?
要在 Linux 中创建日志文件条目,您可以简单地使用 logger 命令。该命令可帮助您连接 syslog 模块。要创建日志文件,只需键入“logger” (不带语音标记),然后输入您的消息,Linux 会自动将其添加到 /var/log/syslog 目录中。
Linux 中的日志保存在哪里?
您可以找到大多数 Linux 日志文件作为纯 ASCII 文本文件。它们通常存储在 /var/log 目录及其子目录中。
Linux 中日志的用途是什么?
Linux 日志的主要目的是在 Linux 操作系统中提供详细的事件时间线。它是诊断和故障排除的极佳工具,管理员通常使用它来确定问题出在哪里。