Linux系统管理初步(九)系统日志与screen程序

本文涉及的产品
日志服务 SLS,月写入数据量 50GB 1个月
简介:

一、系统日志

系统日志是我们了解系统状况,服务启动情况的重要途径。学会阅读日志是我们了解系统运行状况并进行管理的基本技能。

(一)/var/log/messages

系统中的各种操作都会记录到系统日志中,日志储存在/var/log/目录中,日志会被系统的logrotate程序自动切割,就是日志文件达到你设定的条件时,就自动结束,然后重新生成一个文件开始记录日志。

1、查看系统日志

tail /var/log/messages

确实可以记录下不少内容的
Linux系统管理初步(九)系统日志与screen程序

2、通过/logrotate.conf文件配置日志记录机制

cat /etc/logrotate.conf

把主要的内容列在这个
# rotate log files weekly
weekly 多久结束一次日志记录,每周还是每月、每天等等

# keep 4 weeks worth of backlogs
rotate 4 多少份替换掉最旧一份日志,就是你最多能保存几份日志文件,这里是4,就是说如果你有4份日志文件了那么再多出来的一份就会把第一份覆盖掉,就像监控中你最多可以回放的录像天数。

# create new (empty) log files after rotating old ones
create

# use date as a suffix of the rotated file
dateext

# uncomment this if you want your log files compressed
#compress

# RPM packages drop log rotation information into this directory
include /etc/logrotate.d
可以把需要使用

# no packages own wtmp and btmp -- we'll rotate them here
这个语句下面可以把你要logrotate程序切割的日志文件的路径加进来,让程序自动帮你切割日志文件,常见的比如Nginx日志之类。

比如处理Nginx日志的一个模板:

/usr/local/nginx/logs/*.log {
daily
dateext
compress
rotate 7
sharedscripts
postrotate
kill -USR1 cat /var/run/nginx.pid
endscript
}

/var/log/wtmp {
monthly
create 0664 root utmp
minsize 1M
rotate 1
}

/var/log/btmp {
missingok
monthly
create 0600 root utmp
rotate 1
}

# system-specific logs may be also be configured here.

(二)dmseg命令

dmesg命令可以显示系统的启动信息及硬件错误信息,系统某个硬件有问题时,可使用该命令排障。
Linux系统管理初步(九)系统日志与screen程序

注意这个命令显示的内容与/var/log/dmseg日志关系不大。

(三)last命令与lastb命令

last命令与lastb命令用于查看系统的登陆用户,它通过调用系统日志/var/log/wtmp与/var/log/btmp来显示系统最近的用户登陆情况,在进行安全防范时要使用该命令。

>last
Linux系统管理初步(九)系统日志与screen程序
>lastb
Linux系统管理初步(九)系统日志与screen程序

日志/var/log/wtmp与/var/log/btmp是二进制文件,不能直接cat

与系统安全相关的日志还有secure日志(/var/log/secure),他记录了用户尝试登陆系统,或者暴力破解系统密码时的信息,帮助你进行下一步处理,比如用fail2ban来锁定攻击IP。

二、screen工具

screen是一个虚拟终端工具,一些程序的执行时间很长不能中途中断,而我们登陆服务器时是远程登陆的,为了防止系统意外中断时仍能持续运行一个程序我们就可以使用screen工具。注意即使我们断开

screen工具非系统自带,首先需要yum安装

工具选项
ctrl+A 再+D:新建一个screen
screen -S “自定义名字” :自定义终端名新建screen
screen -ls :列出系统中存在的screen
screen -r id号或者自定义名字:进入特定的screen

操作示例
1、新建一个screen并运行vnstat 1命令

screen
vmstat 1
ctrl+A 再+D
Linux系统管理初步(九)系统日志与screen程序

他就移到后台了

2、切换回到刚在的screen

screen -r 1960
screen -r test1

两个都可以,后一个是用screen -s test1生成的。
Linux系统管理初步(九)系统日志与screen程序

3、杀死一个已经detached的screen会话

screen -X -S (id号或者screen名字) quit

Linux系统管理初步(九)系统日志与screen程序



 本文转自 whytl 51CTO博客,原文链接:http://blog.51cto.com/11934539/2067551

相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
相关文章
|
1月前
|
Linux
在 Linux 系统中,“cd”命令用于切换当前工作目录
在 Linux 系统中,“cd”命令用于切换当前工作目录。本文详细介绍了“cd”命令的基本用法和常见技巧,包括使用“.”、“..”、“~”、绝对路径和相对路径,以及快速切换到上一次工作目录等。此外,还探讨了高级技巧,如使用通配符、结合其他命令、在脚本中使用,以及实际应用案例,帮助读者提高工作效率。
96 3
|
1月前
|
监控 安全 Linux
在 Linux 系统中,网络管理是重要任务。本文介绍了常用的网络命令及其适用场景
在 Linux 系统中,网络管理是重要任务。本文介绍了常用的网络命令及其适用场景,包括 ping(测试连通性)、traceroute(跟踪路由路径)、netstat(显示网络连接信息)、nmap(网络扫描)、ifconfig 和 ip(网络接口配置)。掌握这些命令有助于高效诊断和解决网络问题,保障网络稳定运行。
81 2
|
12天前
|
存储 缓存 监控
Linux缓存管理:如何安全地清理系统缓存
在Linux系统中,内存管理至关重要。本文详细介绍了如何安全地清理系统缓存,特别是通过使用`/proc/sys/vm/drop_caches`接口。内容包括清理缓存的原因、步骤、注意事项和最佳实践,帮助你在必要时优化系统性能。
133 78
|
16天前
|
Linux Shell 网络安全
Kali Linux系统Metasploit框架利用 HTA 文件进行渗透测试实验
本指南介绍如何利用 HTA 文件和 Metasploit 框架进行渗透测试。通过创建反向 shell、生成 HTA 文件、设置 HTTP 服务器和发送文件,最终实现对目标系统的控制。适用于教育目的,需合法授权。
53 9
Kali Linux系统Metasploit框架利用 HTA 文件进行渗透测试实验
|
3天前
|
存储 运维 监控
Linux--深入理与解linux文件系统与日志文件分析
深入理解 Linux 文件系统和日志文件分析,对于系统管理员和运维工程师来说至关重要。文件系统管理涉及到文件的组织、存储和检索,而日志文件则记录了系统和应用的运行状态,是排查故障和维护系统的重要依据。通过掌握文件系统和日志文件的管理和分析技能,可以有效提升系统的稳定性和安全性。
20 7
|
1月前
|
缓存 Java Linux
如何解决 Linux 系统中内存使用量耗尽的问题?
如何解决 Linux 系统中内存使用量耗尽的问题?
140 48
|
12天前
|
存储 监控 Linux
嵌入式Linux系统编程 — 5.3 times、clock函数获取进程时间
在嵌入式Linux系统编程中,`times`和 `clock`函数是获取进程时间的两个重要工具。`times`函数提供了更详细的进程和子进程时间信息,而 `clock`函数则提供了更简单的处理器时间获取方法。根据具体需求选择合适的函数,可以更有效地进行性能分析和资源管理。通过本文的介绍,希望能帮助您更好地理解和使用这两个函数,提高嵌入式系统编程的效率和效果。
68 13
|
6天前
|
监控 安全 Linux
启用Linux防火墙日志记录和分析功能
为iptables启用日志记录对于监控进出流量至关重要
|
28天前
|
存储 监控 安全
什么是事件日志管理系统?事件日志管理系统有哪些用处?
事件日志管理系统是IT安全的重要工具,用于集中收集、分析和解释来自组织IT基础设施各组件的事件日志,如防火墙、路由器、交换机等,帮助提升网络安全、实现主动威胁检测和促进合规性。系统支持多种日志类型,包括Windows事件日志、Syslog日志和应用程序日志,通过实时监测、告警及可视化分析,为企业提供强大的安全保障。然而,实施过程中也面临数据量大、日志管理和分析复杂等挑战。EventLog Analyzer作为一款高效工具,不仅提供实时监测与告警、可视化分析和报告功能,还支持多种合规性报告,帮助企业克服挑战,提升网络安全水平。
|
1月前
|
Ubuntu Linux 网络安全
linux系统ubuntu中在命令行中打开图形界面的文件夹
在Ubuntu系统中,通过命令行打开图形界面的文件夹是一个高效且实用的操作。无论是使用Nautilus、Dolphin还是Thunar,都可以根据具体桌面环境选择合适的文件管理器。通过上述命令和方法,可以简化日常工作,提高效率。同时,解决权限问题和图形界面问题也能确保操作的顺利进行。掌握这些技巧,可以使Linux操作更加便捷和灵活。
43 3