15.3 Linux日志文件的格式分析

举报
开源Linux 发表于 2022/05/02 13:47:51 2022/05/02
【摘要】 只要是由日志服务 rsyslogd 记录的日志文件,它们的格式就都是一样的。所以我们只要了解了日志文件的格式,就可以很轻松地看懂日志文件。日志文件的格式包含以下 4 列:事件产生的时间。产生事件的服务器的主机名。产生事件的服务名或程序名。事件的具体信息。我们查看一下 /var/log/secure 日志,这个日志中主要记录的是用户验证和授权方面的信息,更加容易理解。命令如下:[root@lo...

只要是由日志服务 rsyslogd 记录的日志文件,它们的格式就都是一样的。所以我们只要了解了日志文件的格式,就可以很轻松地看懂日志文件。

日志文件的格式包含以下 4 列:

  • 事件产生的时间。
  • 产生事件的服务器的主机名。
  • 产生事件的服务名或程序名。
  • 事件的具体信息。

我们查看一下 /var/log/secure 日志,这个日志中主要记录的是用户验证和授权方面的信息,更加容易理解。命令如下:

[root@localhost ~]# vi /var/log/secure
Jun 5 032046 localhost sshd[1630]:Accepted password for root from 192.168.0.104 port 4229 ssh2
\# 65032046 本地主机 sshd服务产生消息:接收从192.168.0.104主机的4229端口发起的ssh连接的密码
Jun 5 032046 localhost sshd[1630]:pam_unix(sshd:session):session opened for user root by (uid=0)
\#时间 本地主机 sshd服务中pam_unix模块产生消息:打开用户root的会话(UID0)
Jun 5 032504 localhost useradd[1661]new group:name=bb, GID=501
\#时间 本地主机 useradd命令产生消息:新建立bb组,GID501
Jun 5 032504 localhost useradd[1661]new user:name=bb, UID=501GID=501, home=/home/bb, shell=/bin/bash
Jun 5 032509 localhost passwd:pam_unix(passwd:chauthtok):password changed for bb

我截取了一段日志的内容,注释了其中的三句日志,剩余的两句日志大家可以看懂了吗?其实分析日志既是重要的系统维护工作,也是一项非常枯燥和烦琐的工作。如果我们的服务器出现了一些问题,比如系统不正常重启或关机、用户非正常登录、服务无法正常使用等,则都应该先查询日志。

实际上,只要感觉到服务器不是很正常就应该查看日志,甚至在服务器没有什么问题时也要养成定时查看系统日志的习惯。

【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。