LINUX日志系统之WEB日志(一)-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

LINUX日志系统之WEB日志(一)

麻子来了 2016-06-04 22:04:26 8365
linux日志系统的重要性想必大家都非常清楚了,我们平时的登录信息,各种操作信息,软件错误信息等等,想要系统一直健康稳定的运转,学会查看和管理日志系统是必不可少的技能。下面就来认识下web系统中的各种常用的日志文件:
一、linux系统日志:centos6上的日志系统是rsyslog
启动进程是rsyslogd
1、查看日志系统启动情况;
#chkconfig --list rsyslog
#service rsyslog status
#ps aux | grep rsyslogd 2、系统日志文件
日志文件位置:/var/log
配置文件位置:/etc/rsyslog.conf/etc/rsyslog.d/下的.conf文件
主要有以下常用文件:
  • dmesg:启动init程序之前输出的信息。包含内核缓冲信息(kernel ring buffer)。使用dmesg命令可以快速查看最后一次系统引导的引导日志
  • messages:包括整体系统信息,其中也包含系统启动期间的日志。此外,mail,cron,daemon,kern和auth等内容也记录在var/log/messages日志中。
  • maillog:邮件系统产生的日志信息。
  • secure:用户登录信息。
  • boot.log :包含系统启动时的日志。
  • wtmp : 是一个二进制文件,记录每个用户的登录次数和持续时间等信息。使用wtmp文件可以显示谁正在登陆进入系统,谁使用命令显示这个文件或信息等。因为是二进制文件所以需要用last -f /var/log/wtmp查看
  • btmp : 记录所有失败登录信息。使用last命令可以查看btmp文件。例如,”last -f /var/log/btmp | more“。可以看到这个文件夹非常大,解决办法,改ssh端口,还有就是锁用户,让他登陆不进来。/etc/pam.d/下包含各种认证程序或服务的配置文件。编辑这些可限制认证失败次数,当失败次数超过指定值时用户会被锁住。
  • lastlog : 记录所有用户的最近信息。这不是一个ASCII文件,因此需要用lastlog命令查看内容。
  • spooler : uucp与news的日志(UUCP为Unix系统之间,通过序列线来连线的协议。uucp使用UUCP协议,主要的功能为传送文件。
  • yum.log : 使用yum命令的安装软件日志,记录了你用yum命令安装、卸载以及更新的所有信息。
  • tallylog : /var/log/tallylog是二进制日志,记录认证失败情况,与pam认证登陆有关。
  • dracut.log :dracut 是下一代的 initramfs 系统,所以这个文件就是记录系统启动前虚拟文件系统的一些信息。
  • cron : 每当cron进程开始一个工作时,就会将相关信息记录在这个文件中。
  • anaconda.log :在安装Linux时,所有安装信息都储存在这个文件中。 所有anaconda有关的文件都是系统自动安装时的日志信息。
  • rdate.log :rdate本身是用来获取远程时间服务器上时间用的,带上-s参数,就可以将获取到的时间应用到本地系统。
  • gshell.log
  • kernel-version
  • backup-dir

以上这三个文件自己确实不知道是那个软件产生的~还望有大神指出。
[说明:lastlog : 命令用于显示系统中所有用户最近一次登录信息。last命令用于显示用户最近登录信息。单独执行last命令,它会读取/var/log/wtmp的文件,并把该给文件的内容记录的登入系统的用户名单全部显示出来。你可以在 last 命令后面加一个用户名(如 last root),它就会显示关于该账号的这些信息。如果你只想知道进入账户的失败企图(坏登录,bad logins),则可以使用 lastb 命令。lastb命令用于显示用户错误的登录列表,此指令可以发现系统的登录异常。单独执行lastb命令,它会读取位于/var/log目录下,名称为btmp的文件,并把该文件内容记录的登入失败的用户名单,全部显示出来。]
/var/log还基于系统的具体应用包含以下一些子目录:
  • ntpstats:记录与Network Time Protocol (NTP) 有关的信息。
  • prelink文件夹:包含.so文件被prelink修改的信息。
  • audit文件夹:Linux audit的作用:帮助你了解,分析发生在你系统中的事情。
  • mail文件夹:sendmail软件相关的一些记录信息。
  • sa文件夹:包含每日由sysstat软件包收集的信息。Sysstat 是一个软件包,包含监测系统性能及效率的一组工具,这些工具对于我们收集系统性能数据,比如CPU使用率、硬盘和网络吞吐数据,这些数据的收集和分析,有利于我们判断系统是否正常运行,是提高系统运行效率、安全运行服务器的得力助手;
  • ConsoleKit文件夹:ConsoleKit这个主要是 Gnome 使用的用于 Fedora – Fast User Switching ,主要用于自动加载 device 和 Power Management.

进行web搭建以及web开发,我们也需要熟悉各种web软件所产生的日志文件,主要包括apache(http)、php、mysql。
二、http的日志文件
文件位置:在配置文件中指定配置文件位置:/etc/httpd/httpd.confaccess_log:记录了所有对Web服务器的访问活动error_log:错误日志ssl_request_log:ssl访问日志
三、php-fpm的日志文件:php-fpm也有访问日志、错误日志、慢查询日志等,但是除了调试需要,一般只开启错误日志。
配置文件位置:自己编译时指定,一般在php安装目录下的etc目录下。错误日志文件默认开启位置一般在php安装目录下的var/log目录下名字是php-fpm.log
四、php的日志文件:
配置文件:/etc/php.ini错误日志默认关闭,日志文件位置可以在配置文件中指定在配置文件中log_errors = On开启
error_log = 文件位置

未完待续。。。。
附上我的博客地址:blog.64mazi.com(刚搭建的,欢迎访问交流)
安全 关系型数据库 MySQL Unix Linux 网络安全 PHP
分享到
取消 提交回答
全部回答(1)
  • 云代维
    2016-06-04 22:07:15
    二三四没有必要写了,不同的环境配置,日志路径不一定相同。
    0 0
开发与运维
使用钉钉扫一扫加入圈子
+ 订阅

集结各类场景实战经验,助你开发运维畅行无忧

推荐文章
相似问题