日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
Linux中日志分析

會(huì)看Linux日志是非常重要的,不僅在日常操作中可以迅速排錯(cuò),也可以快速的定位入侵者,下面將為大家介紹一下Linux中日志分析。

成都創(chuàng)新互聯(lián)公司專注于原陽(yáng)網(wǎng)站建設(shè)服務(wù)及定制,我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗(yàn)。 熱誠(chéng)為您提供原陽(yáng)營(yíng)銷型網(wǎng)站建設(shè),原陽(yáng)網(wǎng)站制作、原陽(yáng)網(wǎng)頁(yè)設(shè)計(jì)、原陽(yáng)網(wǎng)站官網(wǎng)定制、小程序定制開發(fā)服務(wù),打造原陽(yáng)網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供原陽(yáng)網(wǎng)站排名全網(wǎng)營(yíng)銷落地服務(wù)。

日志的三種類型#

  • 內(nèi)核及系統(tǒng)日志:

這種日志數(shù)據(jù)由系統(tǒng)服務(wù)rsyslog統(tǒng)一管理,根據(jù)其主配置文件/etc/rsyslog.conf中的設(shè)置決定將內(nèi)核消息及各種系統(tǒng)程序消息記錄到什么位置。系統(tǒng)中有相當(dāng)一部分程序會(huì)把自己的日志文件交由rsyslog管理,因而這些程序使用的日志記錄也具有相似的格式。

  • 用戶日志:

這種日志數(shù)據(jù)用于記錄Linux操作系統(tǒng)用戶登錄及退出系統(tǒng)的相關(guān)信息,包括用戶名、登錄的終端、登錄時(shí)間、來(lái)源主機(jī)、正在使用的進(jìn)程操作等。

  • 程序日志:

有些應(yīng)用程序會(huì)選擇由自己獨(dú)立管理一份日志文件(而不是交給rsyslog服務(wù)管理),用于記錄本程序運(yùn)行過(guò)程中的各種事件信息。由于這些程序只負(fù)責(zé)管理自己的日志文件,因此不同程序所使用的日志記錄格式可能會(huì)存在較大的差異。

常見的日志文件#

路徑 說(shuō)明
/var/log/messages 記錄 Linux 內(nèi)核消息及各種應(yīng)用程序的公共日志信息
/var/log/cron 記錄 crond 計(jì)劃任務(wù)產(chǎn)生的事件信息
/var/log/dmesg 記錄 Linux 操作系統(tǒng)在引導(dǎo)過(guò)程中的各種事件信息
/var/log/maillog 記錄進(jìn)入或發(fā)出系統(tǒng)的電子郵件活動(dòng)
/var/log/lastlog 記錄每個(gè)用戶最近的登錄事件
/var/log/secure 記錄用戶認(rèn)證相關(guān)的安全事件信息
/var/log/wtmp 記錄每個(gè)用戶登錄、注銷及系統(tǒng)啟動(dòng)和停機(jī)事件
/var/log/btmp 記錄失敗的、錯(cuò)誤的登錄嘗試及驗(yàn)證事件

日志的優(yōu)先級(jí)別#

數(shù)字等級(jí)越小,優(yōu)先級(jí)越高,消息越重要。

級(jí)別 英文單詞 中文釋義 說(shuō)明
0 EMERG 緊急 會(huì)導(dǎo)致主機(jī)系統(tǒng)不可用的情況
1 ALERT 警告 必須馬上采取措施解決的問(wèn)題
2 CRIT 嚴(yán)重 比較嚴(yán)重的情況
3 ERR 錯(cuò)誤 運(yùn)行出現(xiàn)錯(cuò)誤
4 WARNING 提醒 可能影響系統(tǒng)功能,需要提醒用戶的重要事件
5 NOTICE 注意 不會(huì)影響正常功能,但是需要注意的事件
6 INFO 信息 一般信息
7 DEBUG 調(diào)試 程序或系統(tǒng)調(diào)試信息等

用戶日志相關(guān)命令#

users#

  • users命令只是簡(jiǎn)單地輸出當(dāng)前登錄的用戶名稱,每個(gè)顯示的用戶名對(duì)應(yīng)一個(gè)登錄會(huì)話。如果一個(gè)用戶有不止一個(gè)登錄會(huì)話,那他的用戶名將顯示與其相同的次數(shù)。
[root@localhost ~]# users
root

who#

  • who命令用于報(bào)告當(dāng)前登錄到系統(tǒng)中的每個(gè)用戶的信息。使用該命令,系統(tǒng)管理員可以查看當(dāng)前系統(tǒng)存在哪些不合法用戶,從而對(duì)其進(jìn)行審計(jì)和處理。
    who的默認(rèn)輸出包括用戶名、終端類型、登錄日期及遠(yuǎn)程主機(jī)。
[root@localhost ~]# who
root     pts/0        2019-09-06 23:56 (192.168.28.1)

w#

  • w命令用于顯示當(dāng)前系統(tǒng)中的每個(gè)用戶及其所運(yùn)行的進(jìn)程信息,比
    users、
    who命令的輸出內(nèi)容要豐富一些。
23:57:33 up 4 min,  1 user,  load average: 0.02, 0.18, 0.11
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/0    192.168.28.1     23:56    5.00s  0.11s  0.02s w

last#

  • last命令用于查詢成功登錄到系統(tǒng)的用戶記錄,最近的登錄情況將顯示在最前面。通過(guò)
    last命令可以及時(shí)掌握
    Linux主機(jī)的登錄情況,若發(fā)現(xiàn)未經(jīng)授權(quán)的用戶登錄過(guò),則表示當(dāng)前主機(jī)可能已被入侵。
[root@localhost ~]# last
root     pts/0        192.168.28.1     Fri Sep  6 23:56   still logged in
reboot   system boot  3.10.0-693.el7.x Fri Sep  6 23:52 - 23:58  (00:05)
ll       :0           :0               Wed Sep  4 14:09 - crash  (00:07)
reboot   system boot  3.10.0-693.el7.x Wed Sep  4 14:06 - 14:24  (00:18)

wtmp begins Wed Sep  4 14:06:18 2019

lastb#

  • lastb命令用于查詢登錄失敗的用戶記錄,如登錄的用戶名錯(cuò)誤、密碼不正確等情況都將記錄在案。登錄失敗的情況屬于安全事件,因?yàn)檫@表示可能有人在嘗試猜解你的密碼。
[root@localhost ~]# lastb
ll       ssh:notty    192.168.28.1     Sat Sep  7 00:01 - 00:01  (00:00)
ll       :0           :0               Fri Sep  6 23:59 - 23:59  (00:00)

btmp begins Fri Sep  6 23:59:42 2019

網(wǎng)頁(yè)名稱:Linux中日志分析
文章起源:http://www.5511xx.com/article/cdcdpph.html