系統日志_日志分析是什么可視化的可在系統日志中查看日志1.日志查看器Xorg是顯示服務auth是安全驗證boot是啟動是進程kern是內核是消息是系統user是用戶2.連接時間的日志連接時間日志一般由/var/log/wtmp和/var/run/utmp這兩個文件記錄3.進程監控日志進程統計監控日志在監控用戶的操...
大家好,我是架構君log日志分析用戶行為,一個會寫代碼吟詩的架構師。今天說一說系統日志_日志分析是什么,希望能夠幫助大家進步!!!
可視化的可在系統日志中查看日志1. 日志查看器2.連接時間的日志
連接時間日志一般由/var/log/wtmp和/var/run/utmp這兩個文件記錄
3.進程監控日志
進程統計監控日志在監控用戶的操作指令是非常有效的。當服務器最近發現經常
無故關機或者無故被人刪除文件等現象時,可以通過使用進程統計日志查看:
[root@xhot ~]# /var//pacct //開啟進程統計日志監控
[root@xhot ~]# //查看進程統計日志情況
4.系統和服務日志
系統日志服務是由一個名為的服務管理的,如一下日志文件都是由日志服務驅動的:
/var/log/ :記錄最后一次用戶成功登陸的時間、登陸IP等信息
/var/log/ :記錄Linux操作系統常見的系統和服務錯誤信息
/var/log/ :Linux系統安全日志,記錄用戶和工作組變壞情況、用戶登陸認證情況
/var/log/btmp :記錄Linux登陸失敗的用戶、時間以及遠程IP地址
/var/log/cron :記錄crond計劃任務服務執行情況
下var-log下各個日志文件的作用說明
.log-更新替代信息都記錄在這個文件中
.log -應用程序崩潰記錄
apt/-用apt-get安裝卸載軟件的信息
auth.log-用戶登錄及身份認證日志
boot.log-包含系統啟動時的日志。
btmp-記錄所有失敗啟動信息
- 記錄控制臺信息
cpus- 涉及所有打印信息的日志
dist-- dist-這種更新方式的信息
dmesg-包含內核緩沖信息( )。在系統啟動時,顯示屏幕上的與硬件有關的信息
dpkg.log- 包括安裝或dpkg命令清除軟件包的日志。
debug -調試日志信息
.log -運行squid,ntpd等其他日志消息
- 包含用戶登錄失敗信息。此外,錯誤登錄命令也會記錄在本文件中。
.log -與字體配置有關的log。
fsck- 文件系統日志
-包含用戶登錄失敗信息。此外,錯誤登錄命令也會記錄在本文件中。
kern.log –包含內核產生的日志,有助于在定制內核時解決問題。
—記錄所有用戶的最近信息。這不是一個ASCII文件,因此需要用命令查看內容。
–包含用戶登錄失敗信息。此外,錯誤登錄命令也會記錄在本文件中。
mail/ – 這個子目錄包含郵件服務器的額外日志。
mail.err-類似于上面的
/ -常規日志信息
samba/ -包含由samba存儲的信息。
wtmp -包含登錄信息。使用wtmp可以找出誰正在登陸進入系統log日志分析用戶行為,誰使用命令顯示這個文件或信息等。
xorg.*.log-來自X的日志信息。
user.log -所有用戶級日志
ufw -ufw防火墻日志
gufw -gufw防火墻日志