CentOS下查看WEB日志
CentOS下查看WEB日志
linux日志系統的重要性想必大家都非常清楚了,我們平時的登錄信息,各種操作信息,軟件錯誤信息等等,想要系統一直健康穩定的運轉,學會查看和管理日志系統是必不可少的技能。下面就來認識下web系統中的各種常用的日志文件:
一、linux系統日志:centos6上的日志系統是rsyslog
啟動進程是rsyslogd
1、查看日志系統啟動情況;
#chkconfig --list rsyslog
#service rsyslog status
#ps aux | grep rsyslogd 2、系統日志文件
日志文件位置:/var/log
配置文件位置:/etc/rsyslog.conf/etc/rsyslog.d/下的.conf文件
主要有以下常用文件:
dmesg:啟動init程序之前輸出的信息。包含內核緩沖信息(kernel ring buffer)。使用dmesg命令可以快速查看最後一次系統引導的引導日志
messages:包括整體系統信息,其中也包含系統啟動期間的日志。此外,mail,cron,daemon,kern和auth等內容也記錄在var/log/messages日志中。
maillog:郵件系統產生的日志信息。
secure:用戶登錄信息。
boot.log :包含系統啟動時的日志。
wtmp : 是一個二進制文件,記錄每個用戶的登錄次數和持續時間等信息。使用wtmp文件可以顯示誰正在登陸進入系統,誰使用命令顯示這個文件或信息等。因為是二進制文件所以需要用last -f /var/log/wtmp查看
btmp : 記錄所有失敗登錄信息。使用last命令可以查看btmp文件。例如,”last -f /var/log/btmp | more“。可以看到這個文件夾非常大,解決辦法,改ssh端口,還有就是鎖用戶,讓他登陸不進來。/etc/pam.d/下包含各種認證程序或服務的配置文件。編輯這些可限制認證失敗次數,當失敗次數超過指定值時用戶會被鎖住。
lastlog : 記錄所有用戶的最近信息。這不是一個ASCII文件,因此需要用lastlog命令查看內容。
spooler : uucp與news的日志(UUCP為Unix系統之間,通過序列線來連線的協議。uucp使用UUCP協議,主要的功能為傳送文件。
yum.log : 使用yum命令的安裝軟件日志,記錄了你用yum命令安裝、卸載以及更新的所有信息。
tallylog : /var/log/tallylog是二進制日志,記錄認證失敗情況,與pam認證登陸有關。
dracut.log :dracut 是下一代的 initramfs 系統,所以這個文件就是記錄系統啟動前虛擬文件系統的一些信息。
cron : 每當cron進程開始一個工作時,就會將相關信息記錄在這個文件中。
anaconda.log :在安裝Linux時,所有安裝信息都儲存在這個文件中。 所有anaconda有關的文件都是系統自動安裝時的日志信息。
rdate.log :rdate本身是用來獲取遠程時間服務器上時間用的,帶上-s參數,就可以將獲取到的時間應用到本地系統。
gshell.log
kernel-version
backup-dir
以上這三個文件自己確實不知道是那個軟件產生的~還望有大神指出。
[說明:lastlog : 命令用於顯示系統中所有用戶最近一次登錄信息。last命令用於顯示用戶最近登錄信息。單獨執行last命令,它會讀取/var/log/wtmp的文件,並把該給文件的內容記錄的登入系統的用戶名單全部顯示出來。你可以在 last 命令後面加一個用戶名(如 last root),它就會顯示關於該賬號的這些信息。如果你只想知道進入賬戶的失敗企圖(壞登錄,bad logins),則可以使用 lastb 命令。lastb命令用於顯示用戶錯誤的登錄列表,此指令可以發現系統的登錄異常。單獨執行lastb命令,它會讀取位於/var/log目錄下,名稱為btmp的文件,並把該文件內容記錄的登入失敗的用戶名單,全部顯示出來。]
/var/log還基於系統的具體應用包含以下一些子目錄:
ntpstats:記錄與Network Time Protocol (NTP) 有關的信息。
prelink文件夾:包含.so文件被prelink修改的信息。
audit文件夾:Linux audit的作用:幫助你了解,分析發生在你系統中的事情。
mail文件夾:sendmail軟件相關的一些記錄信息。
sa文件夾:包含每日由sysstat軟件包收集的信息。Sysstat 是一個軟件包,包含監測系統性能及效率的一組工具,這些工具對於我們收集系統性能數據,比如CPU使用率、硬盤和網絡吞吐數據,這些數據的收集和分析,有利於我們判斷系統是否正常運行,是提高系統運行效率、安全運行服務器的得力助手;
ConsoleKit文件夾:ConsoleKit這個主要是 Gnome 使用的用於 Fedora – Fast User Switching ,主要用於自動加載 device 和 Power Management.
進行web搭建以及web開發,我們也需要熟悉各種web軟件所產生的日志文件,主要包括apache(http)、php、mysql。
二、http的日志文件
文件位置:在配置文件中指定配置文件位置:/etc/httpd/httpd.confaccess_log:記錄了所有對Web服務器的訪問活動error_log:錯誤日志ssl_request_log:ssl訪問日志
三、php-fpm的日志文件:php-fpm也有訪問日志、錯誤日志、慢查詢日志等,但是除了調試需要,一般只開啟錯誤日志。
配置文件位置:自己編譯時指定,一般在php安裝目錄下的etc目錄下。錯誤日志文件默認開啟位置一般在php安裝目錄下的var/log目錄下名字是php-fpm.log
四、php的日志文件:
配置文件:/etc/php.ini錯誤日志默認關閉,日志文件位置可以在配置文件中指定在配置文件中log_errors = On開啟
error_log = 文件位置
http://xxxxxx/Linuxjc/1134211.html TechArticle