Журналы имеют решающее значение при устранении неполадок с файлами, поскольку программы, работающие в системе Linux, обычно записывают некоторые системные сообщения и сообщения об ошибках в соответствующие системные журналы. В случае возникновения проблемы пользователи могут быстро обнаружить ее, проверив журнал, и вовремя устранить неисправность. Поэтому обучение проверке файла журнала также является очень важной операцией при ежедневном обслуживании.

Три типа системных журналов Linux

1. Журналы ядра и системы. Этот тип данных журнала единообразно управляется системной службой rsyslog, а место записи сообщений ядра и различных сообщений системных программ определяется на основе настроек в ее основном файле конфигурации /etc/rsyslog.conf. Значительное количество программ в системе оставляют файлы журналов для управления rsyslog, поэтому записи журнала, используемые этими программами, также имеют аналогичный формат.

2. Журнал пользователя. Этот тип данных журнала используется для записи информации, связанной с входом и выходом пользователей операционной системы Linux из системы, включая имя пользователя, терминал входа, время входа в систему, исходный хост, используемые операции процесса и т. д.

3. Журнал программы. Некоторые приложения предпочитают самостоятельно управлять файлом журнала для записи различной информации о событиях во время работы программы, вместо того, чтобы оставлять его для управления службе rsyslog. Поскольку эти программы отвечают только за управление собственными файлами журналов, форматы журналов, используемые разными программами, могут сильно различаться.

Команды, связанные с журналом пользователя системы Linux

users#

Команда пользователей просто выводит имена пользователей, вошедших в систему в данный момент, причем каждое отображаемое имя пользователя соответствует сеансу входа в систему. Если у пользователя более одного сеанса входа в систему, его имя пользователя будет отображаться одинаковое количество раз.

who#

Команда who используется для сообщения информации о каждом пользователе, вошедшем в систему в данный момент. Используя эту команду, системный администратор может проверить, какие незаконные пользователи существуют в текущей системе, чтобы проверить и обработать их. Вывод данных по умолчанию включает имя пользователя, тип терминала, дату входа в систему и удаленный хост.

w#

Команда w используется для отображения информации о каждом пользователе в текущей системе и процессах, которые они запускают. Она более обширна, чем выходные данные пользователей и команд.

last#

Последняя команда используется для запроса записей пользователей, которые успешно вошли в систему. Самый последний статус входа будет отображаться спереди. Вы можете использовать последнюю команду, чтобы узнать статус входа в систему на хосте Linux в режиме реального времени. Если обнаружено, что в систему вошел неавторизованный пользователь, это означает, что текущий хост мог быть взломан.

lastb#

Команда Lastb используется для запроса записей пользователей, которым не удалось войти в систему. Например, будут записаны неправильные имена пользователей для входа, неправильные пароли и т. д. Неудачный вход в систему является нарушением безопасности, поскольку означает, что кто-то может попытаться угадать ваш пароль.

Общие команды для просмотра журналов

tail:

-n — для отображения номера строки; примеры эквивалентны команде nl:

Tail -100f test.log отслеживает 100 строк журналов в режиме реального времени

Tail -n 10 test.log запрашивает последние 10 строк журнала в конце журнала;

Tail -n +10 test.log запрашивает все журналы после 10 строк;

head:

Это противоположность хвосту: хвост предназначен для проверки последних нескольких строк журнала, а заголовок — для проверки первых нескольких строк файла журнала. Пример следующий:

head -n 10 test.log запрашивает первые 10 строк журналов в файле журнала;

head -n -10 test.log запрашивает файл журнала для всех журналов, кроме последних 10 строк;

cat：

tac рассматривается в обратном порядке, то есть слово cat написано задом наперед. Примеры следующие:

cat -n test.log |grep "debug" запросить журнал ключевых слов (обычно используется!~)

vim：

1. Войдите в режим редактирования vim: имя файла vim.

2. Введите «/ключевое слово» и нажмите Enter для поиска.

3. Чтобы найти следующий, нажмите «n»

Выход: после нажатия клавиши ESC и ввода знака : vi будет ждать, пока мы введем команду внизу экрана.

wq! Сохраните и выйдите!

q Выйти без сохранения!

Сегодня, с бурным развитием облачных вычислений, вместо того, чтобы сидеть сложа руки дома, лучше сразу начать учиться. Когда возможности появляются стремительно, сможем ли мы ими воспользоваться, зависит от того, достаточно ли мы готовы и сильны. Итак, начиная с этого момента видеоуроки по Qianfeng 900G+ раздаются бесплатно! Просто оставьте сообщение ниже о том, как его получить. Надеюсь, оно поможет вам вырасти в «невзгодах» и спокойно начать новый год.