文档章节

10.34 linux系统日志 10.35 screen工具

Linux_老吴
 Linux_老吴
发布于 2018/07/20 09:21
字数 1083
阅读 13
收藏 3

liunx系统日志

内容:
• /var/log/messages
• /etc/logrotate.conf 日志切割配置文件
参考https://my.oschina.net/u/2000675/blog/908189
• dmesg命令
• /var/log/dmesg 日志
• last命令,调用的文件/var/log/wtmp
• lastb命令查看登录失败的用户,对应的文件时/var/log/btmp
• /var/log/secure /var/log/messages 系统的总日志syslog; 是做故障诊断是首要查看的日志文件,系统有一个轮回机制,每一个星期切换一个日志,切换后的日志名字类似于messages-20170930,会存放在/var/log/目录下面

那系统为什么有这个切割机制呢,是因为linux系统里面有个服务 logrotate ;防止系统日志无限制增大。


实战:

/etc/logrotate.conf 日志切割配置文件

[root@linux-128 ~]# cat /etc/logrotate.conf
# see "man logrotate" for details
# rotate log files weekly
weekly                            \\每周切割一次

# keep 4 weeks worth of backlogs
rotate 4                            \\保留4个, 一个月

# create new (empty) log files after rotating old ones
create				\\切割完后创建一个新文件

# use date as a suffix of the rotated file
dateext				\\后缀

# uncomment this if you want your log files compressed
#compress        		\\是否要压缩,.tar.gz

# RPM packages drop log rotation information into this directory
include /etc/logrotate.d            \\还包含其他目录/etc/logrotate.d

# no packages own wtmp and btmp -- we'll rotate them here
/var/log/wtmp {
    monthly	
    create 0664 root utmp
	minsize 1M
    rotate 1
}

/var/log/btmp {
    missingok
    monthly
    create 0600 root utmp
    rotate 1
}

# system-specific logs may be also be configured here.

我们看下刚配置文件里面提到的/etc/logrotate.d

[root@linux-128 ~]# ls /etc/logrotate.d
chrony  ppp  syslog  wpa_supplicant  yum

查看/logrotate.d/目录下面的 syslog

[root@linux-128 ~]# cat /etc/logrotate.
logrotate.conf  logrotate.d/
[root@linux-128 ~]# cat /etc/logrotate.d/syslog
/var/log/cron    
/var/log/maillog
/var/log/messages
/var/log/secure
/var/log/spooler
{
    missingok
    sharedscripts
    postrotate
	/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
    endscript
}

/var/log/messages对应的服务是syslogd,/bin/kill -HUP重启


dmesh命令

  • 显示系统的启动信息,如果你的某个硬件有问题比如网卡,这个命令就可以查看到

  • dmesh -c 清楚内容


安全日志

last 命令

  • last 命令是来查看历史正确的登陆信息,调用的文件是/var/log/wtmp,这个文件是二进制文件,不能用cat,more,less,head,tail查看

  • lastd 命令是查看历史登陆失败的信息,调用文件是/var/log/btmp

/var/log/secure 文件也是登陆相关的日志,里面也会记录正确和失败登陆信息,比如遇到暴力破解都可以看到

[root@linux-128 ~]# tail -5  /var/log/secure
Apr  4 12:51:13 linux-128 polkitd[545]: Acquired the name org.freedesktop.PolicyKit1 on the system bus
Apr  4 12:51:34 linux-128 sshd[1333]: Server listening on 0.0.0.0 port 22.
Apr  4 12:51:34 linux-128 sshd[1333]: Server listening on :: port 22.
Apr  4 12:52:56 linux-128 sshd[2737]: Accepted publickey for root from 192.168.88.1 port 49461 ssh2: RSA 96:50:9f:6b:eb:62:48:cf:ef:f2:51:6f:bc:03:9e:72
Apr  4 12:52:56 linux-128 sshd[2737]: pam_unix(sshd:session): session opened for user root by (uid=0)

实验:A机器上 用tail -f /var/log/secure 动态查看;B机器上远程链接A机器
ssh root@192.168.88.128 ;然后密码输入错误,A机器上就能查看出来


screen命令

内容:
• 为了不让一个任务意外中断
• nohup command &
• screen是一个虚拟终端
• yum install -y screen
• screen直接回车就进入了虚拟终端
• ctral a组合键再按d退出虚拟终端,但不是结束
• screen -ls 查看虚拟终端列表
• screen -r id 进入指定的终端
• screen -S aming
• screen -r aming
• screen -wipe aming #删除会话


实战:

[root@linux-128 ~]# screen
[detached from 2863.pts-0.linux-128]
[1]+  完成                  nohup sleep 100
[root@linux-128 ~]# screen -ls
There is a screen on:
	2863.pts-0.linux-128	(Detached)
1 Socket in /var/run/screen/S-root.

[root@linux-128 ~]# screen
[detached from 2882.pts-0.linux-128]
[root@linux-128 ~]# screen -ls
There are screens on:
	2882.pts-0.linux-128	(Detached)
	2863.pts-0.linux-128	(Detached)
2 Sockets in /var/run/screen/S-root.

[root@linux-128 ~]# screen -r 2882
[detached from 2882.pts-0.linux-128]

[root@linux-128 ~]# screen -S "wuzhou"
[detached from 2917.wuzhou]
[root@linux-128 ~]# screen -ls
There are screens on:
	2917.wuzhou	(Detached)
	2900.pts-0.linux-128	(Detached)
	2882.pts-0.linux-128	(Detached)
	2863.pts-0.linux-128	(Detached)
4 Sockets in /var/run/screen/S-root.

[root@linux-128 ~]# screen -r wuzhou
[detached from 2917.wuzhou]

如果想关闭某个screen,先进入指定的screen,输入ctrl+d 或者 输入exit退出

© 著作权归作者所有

Linux_老吴
粉丝 2
博文 47
码字总数 79942
作品 0
美国
私信 提问
rsync通过服务同步、Linux系统日志、screen工具

11月1日任务 10.32/10.33 rsync通过服务同步 10.34 linux系统日志 10.35 screen工具 10.32 、rsync通过服务同步 rsync.conf 样例 port=873 log file=/var/log/rsync.log pig file=/var/run/r......

zgxlinux
2018/11/01
12
0
rsync服务、系统日志、screen工具

11月1日任务 10.32/10.33 rsync通过服务同步 10.34 linux系统日志 10.35 screen工具 rsync通过服务同步 需要开启一个服务,采用C/S架构,服务器端开启rsync服务,并开启端口(默认873);然后...

robertt15
2018/11/01
12
0
​5月15日任务rsync通过服务同步、linux系统日志、screen工具

10.32 rsync通过服务同步 编辑配置文件,输入命令 vi /etc/rsyncd.conf port=873 log file=/var/log/rsync.log pid file=/var/run/rsyncd.pid address=192.168.218.128 [test] path=/tmp/rsy......

吕湘颖
2018/05/09
8
0
Linux学习-1101(rsync下、log、screen)

10.32/10.33 rsync通过服务同步 10.34 linux系统日志 10.35 screen工具 一、 rsync通过服务同步 rsync 通过服务的方式同步,首先需要开启一个服务。它是C/S架构,开启rsync服务,默认端口是8...

wxy丶
2018/11/20
10
0
rsync、linux日志、screen

10.32/10.33 rsync通过服务同步 默认监听一个端口873 rsync通过ssh方式同步 rsync通过服务的方式同步 要编辑配置文件/etc/rsyncd.conf 启动服务rsync --deamon 格式:rsync -av test1 192.1...

派派菠菜
2018/05/16
12
0

没有更多内容

加载失败,请刷新页面

加载更多

Spring Cloud Alibaba 实战(二) - 关于Spring Boot你不可不知道的实情

0 相关源码 1 什么是Spring Boot 一个快速开发的脚手架 作用 快速创建独立的、生产级的基于Spring的应用程序 特性 无需部署WAR文件 提供starter简化配置 尽可能自动配置Spring以及第三方库 ...

JavaEdge
今天
7
0
TensorFlow 机器学习秘籍中文第二版(初稿)

TensorFlow 入门 介绍 TensorFlow 如何工作 声明变量和张量 使用占位符和变量 使用矩阵 声明操作符 实现激活函数 使用数据源 其他资源 TensorFlow 的方式 介绍 计算图中的操作 对嵌套操作分层...

ApacheCN_飞龙
今天
7
0
五、Java设计模式之迪米特原则

定义:一个对象应该对其他对象保持最小的了解,又叫最小知道原则 尽量降低类与类之间的耦合 优点:降低类之间的耦合 强调只和朋友交流,不和陌生人说话 朋友:出现在成员变量、方法的输入、输...

东风破2019
昨天
23
0
jvm虚拟机结构

1:jvm可操作数据类型分为原始类型和引用类型,因此存在原始值和引用值被应用在赋值,参数,返回和运算操作中,jvm希望在运行时 明确变量的类型,即编译器编译成class文件需要对变量进行类型...

xpp_ba
昨天
5
0
聊聊nacos Service的processClientBeat

序 本文主要研究一下nacos Service的processClientBeat Service.processClientBeat nacos-1.1.3/naming/src/main/java/com/alibaba/nacos/naming/core/Service.java public class Service ex......

go4it
昨天
6
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部