美国Linux服务器查看系统日志的教程

        美国Linux服务器系统运行的程序，通常会自动把一些系统消息和错误消息写入对应的系统日志中，一旦系统出现问题，美国Linux服务器用户就可以通过查看系统日志来快速定位，及时解决系统问题，所以学会查看系统日志文件在美国Linux服务器日常维护中也是很重要的操作，本文小编就带来分享下美国Linux服务器查看系统日志的教程。

        一、美国Linux服务器系统日志的三种类型

        1、内核及系统日志

        这种日志数据由美国Linux服务器系统服务rsyslog统一管理，根据其主配置文件/etc/rsyslog.conf中的设置决定将内核消息及各种系统程序消息记录到什么位置。系统中有相当一部分程序会把日志文件交由rsyslog管理，因而这些程序使用的日志记录也具有相似的格式。

        2、用户日志

        这种日志数据用于记录美国Linux服务器系统用户登录及退出系统的相关信息，包括用户名、登录的终端、登录时间、来源主机、正在使用的进程操作等。

        3、程序日志

        有些应用程序会选择由自己独立管理一份日志文件，用于记录本程序运行过程中的各种事件信息，而不是交给rsyslog服务管理。由于这些美国Linux服务器程序只负责管理自己的日志文件，因此不同程序所使用的日志记录格式可能会存在较大的差异。

        二、美国Linux服务器系统常见的日志文件

/var/log/messages：记录 Linux 内核消息及应用程序的公共日志信息
/var/log/cron：记录 crond 计划任务产生的事件信息
/var/log/dmesg：记录 Linux 系统在引导过程中的各种事件信息
/var/log/maillog：记录进入或发出系统的电子邮件活动
/var/log/lastlog：记录每个用户最近的登录事件
/var/log/secure：记录用户认证相关的安全事件信息
/var/log/wtmp：记录每个用户登录、注销及系统启动和停机事件
/var/log/btmp：记录失败的、错误的登录尝试及验证事件

        三、美国Linux服务器系统日志的优先级别

        数字等级越小，优先级越高，消息越重要。

级别	英文单词	中文释义	说明
0	EMERG	紧急	会导致主机系统不可用的情况
1	ALERT	警告	必须马上采取措施解决的问题
2	CRIT	严重	比较严重的情况
3	ERR	错误	运行出现错误
4	WARNING	提醒	可能影响系统功能，需要提醒用户的重要事件
5	NOTICE	注意	不会影响正常功能，但是需要注意的事件
6	INFO	信息	一般信息
7	DEBUG	调试	程序或系统调试信息等

        四、美国Linux服务器系统用户日志相关命令

        1、users#

        users命令只是简单地输出当前登录的美国Linux服务器用户名称，每个显示的用户名对应一个登录会话。如果一个美国Linux服务器用户有不止一个登录会话，那么其用户名将显示与其相同的次数。

        2、who#

        who命令用于报告当前登录到美国Linux服务器系统中的每个用户的信息。使用该命令，系统管理员可以查看当前美国Linux服务器系统存在哪些不合法用户，从而对其进行审计和处理。who的默认输出包括用户名、终端类型、登录日期及远程主机。

        3、w#

        w命令用于显示当前美国Linux服务器系统中的每个用户及其所运行的进程信息，比users、who命令的输出内容要丰富一些。

        4、ast#

        last命令用于查询成功登录到美国Linux服务器系统的用户记录，最近的登录情况将显示在最前面。通过last命令可以及时掌握Linux主机的登录情况，若发现未经授权的用户登录过，则表示当前美国Linux服务器可能已被入侵。

        5、astb#

        lastb命令用于查询美国Linux服务器登录失败的用户记录，如登录的用户名错误、密码不正确等情况都将记录在案。登录失败的情况属于安全事件，因为这表示可能有人在尝试破解美国Linux服务器的密码。

        以上内容就是美国Linux服务器查看系统日志方式的介绍，希望能帮助到有需要的美国Linux服务器用户们。

        现在梦飞科技合作的美国VM机房的美国Linux服务器所有配置都免费赠送防御值 ，可以有效防护网站的安全，以下是部分配置介绍：