Detaillierte Einführung in Protokolle im Linux-System

1. Logbezogene Dienste

In CentOS 6.x wurde der Protokolldienst durch rsyslogd anstelle des ursprünglichen syslogd Dienstes ersetzt. RedHat ist der Ansicht, dass syslogd die Arbeitsanforderungen nicht mehr erfüllen kann und rsyslogd Dienst mehr Funktionen unterstützt.

rsyslogd -Dienst verfügt im Vergleich zum syslogd -Dienst über einige neue Funktionen:

Die Übertragung der Protokollinformationen erfolgt auf Basis des TCP-Netzwerkprotokolls.

Eine sicherere Methode zur Netzwerkübertragung.

Es gibt ein Echtzeitanalyse-Framework für Protokollnachrichten.

Backend-Datenbank. Einfache logische Urteile können in die Konfigurationsdatei geschrieben werden.

Kompatibel mit syslog -Konfigurationsdateien.

2. Gemeinsame Logdateien im System

In Linux-Systemen werden Systemprotokolle im Allgemeinen im Verzeichnis /var/log/ gespeichert.

Wie unten dargestellt:

[root@localhost ~]# ls /var/log/
anaconda.ifcfg.log btmp maillog sicher
anaconda.log ConsoleKit maillog-20200705 secure-20200705
anaconda.program.log Cron McElog Spooler
anaconda.storage.log cron-20200705 Nachrichten spooler-20200705
anaconda.syslog cups-Nachrichten-20200705 sssd
anaconda.xlog dmesg ntpstats tallylog
anaconda.yum.log dmesg.old prelink wtmp
Überprüfen Sie dracut.log in yum.log
boot.log letztes Protokoll Samba

Schauen wir uns die wichtigsten Protokolldateien oben genauer an:

Hinweis: Beispiele für Protokolldateien, die nicht mit dem vim Editor angezeigt werden können.

# Jemand hat sich am 4. Juni um 22:38 Uhr mit dem Root-Benutzer beim lokalen Terminal 1 angemeldet. [root@localhost log]# lastb
root tty1 Di 4. Juni 22:38 - 22:38 (00:00)

Warum können einige Protokolldateien nicht mit dem vim Editor angezeigt werden?

Dies liegt daran, dass der Inhalt dieser Protokolldateien die Protokolle wichtiger Systemressourcen aufzeichnet und mit der Systemsicherheit zusammenhängt. Sie können sie nicht ändern. Um die Genauigkeit der Daten sicherzustellen, können Sie sie nur über entsprechende Befehle anzeigen.

Zusätzlich zu den Standardprotokollen des Systems zeichnen mit RPM installierte Systemdienste standardmäßig auch Protokolle im Verzeichnis /var/log/ auf.

Zum Beispiel:

Die mit dem Quellpaket installierten Dienstprotokolle befinden sich in dem vom Quellpaket angegebenen Verzeichnis.

Diese Protokolle werden jedoch nicht vom Dienst rsyslogd aufgezeichnet und verwaltet. Stattdessen verwendet jeder Dienst sein eigenes Protokollverwaltungsdokument, um seine eigenen Protokolle aufzuzeichnen.

Dies ist das Ende dieses Artikels über die detaillierte Einführung in Protokolle im Linux-System. Weitere relevante Linux-Protokollinhalte finden Sie in den vorherigen Artikeln von 123WORDPRESS.COM oder in den folgenden verwandten Artikeln. Ich hoffe, dass jeder 123WORDPRESS.COM in Zukunft unterstützen wird!