目录
日志文件是重要的信息系统文件,其中记录了许多重要的系统事件,包括用户的登录信息、系统的启动信息、系统的安全信息、邮寄相关信息、各种服务相关信息。不仅如此,日志对于安全来说也很重要,它记录了系统每天发生的各种事情,可以通过日志来检查错误发生的原因或者受到攻击时攻击者留下的痕迹。总的来说,日志就是记录重大事件的工具。
Linux 操作系统中常用的日志保存于 /var/log/ 目录中:
- /var/log/boot.log //系统启动日志
- /var/log/cron //记录与系统定时任务相关的日志
- /var/log/cups //记录打印信息的日志
- /var/log/dmesg //记录了系统在开机时内核自检的信息,这些信息也可以直接使用 dmesg 命令来查看
- /var/log/btmp //记录错误登录的日志,该文件为二进制文件,需要使用命令 lastb 查看,不能直接用 vim 查看
- /var/log/lastlog //记录系统中所有用户最后一次登录时间的日志,该文件为二进制文件,要使用命令 lastlog 查看
- /var/log/mailog //记录邮件信息的日志
- /var/log/message //记录系统重要信息的日志,该日志中有着 Linux 中绝大多数重要的信息,如果系统出现问题首先应该检查的就是这个文件
- /var/log/secure //记录验证和授权方面的信息,只要涉及账户和密码的程序都会记录,比如系统登录、ssh 登录、添加用户、修改用户密码等
- /var/log/wtmp //永久记录所有用户的登录、注销信息,同时记录系统的启动、重启、关机事件,使用 last 命令查看
- /var/tun/ulmp //记录当前已经登录的用户的信息,这个文件会随着用户的登录和注销不断变化,只记录当前登录用户的信息,可以使用 w、who、users 等命令查看
CentOS 6.x 版本的日志服务是 syslogd;CentOS 7.x 版本的日志服务是 rsyslogd,二者是兼容的。这里使用的 rsyslogd,它的功能更加强大。rsyslogd 其实就是一个后台的程序/服务,来管理和操作系统中的日志。查询 Linux 中的 rsyslogd 服务是否启动使用命令 ps aux | grep "rsyslog" | grep -v "grep";
查询 rsyslogd 服务的自启动状态使用指令 systemctl list-unit-files | grep rsyslog;
需要知道,rsyslogd 管理日志以及各个目录中日志的含义,都是由配置文件【/etc/rsyslog.conf】来规定的。编辑配置文件时的格式为 *.*,第一个 * 代表日志类型,第二个 * 代表日志级别。
| 日志类型 | |
|---|---|
| auth | pam 产生的日志 |
| authpriv | ssh、ftp 等登录信息的信息验证 |
| corn | 时间任务相关 |
| kern | 内核 |
| lpr | 打印 |
| 邮件 | |
| mark(syslog)-rsyslog | 服务内部的信息,时间标识 |
| news | 新闻组 |
| user | 用户程序产生的相关信息 |
| uucp | unix to nuix copy 主机之间相关的通信 |
| local 1-7 | 自定义的日志设备 |
| 日志级别(从上到下,级别越来越高,记录信息越来越少) | |
|---|---|
| debug | 有调式信息的,日志通信最多 |
| info | 一般信息日志,最常用 |
| notice | 最具重要性的的 普通条件的信息 |
| warning | 警告级别 |
| err | 错误级别,阻止某个功能或者模块不能正常工作的信息 |
| crit | 严重级别,组织整个系统或者整个软件不能正常工作的信息 |
| alert | 需要立即修改的信息 |
| emerg | 内核崩溃等重要信息 |
| none | 什么都不记录 |
由日志服务 rsyslogd 记录的日志文件格式包含 4 列:
如我们查看一下 /var/log/secure 日志;
案例:在 /etc/rsyslog.conf 中添加一个日志文件 /var/log/mjj.log,当有事件发生时,该文件接收信息并保存。
#进入配置文件
[root@majinjian ~]# vim /etc/rsyslog.conf
添加以下代码,意为将所有类型的日志添加至 mjj.log;
wq 保存后创建 mjj.log 文件,此时查看该文件是空的;
[root@majinjian /]# > /var/log/mjj.log
接下来使用命令 reboot 重启系统并扽古,再次查看 mjj.log 文件;
日志轮替就是把旧的日志文件移动并改名,同时建立新的空日志文件,当旧的日志文件超出保存的范围之后就会删除。
CentOS7 使用 logrotate 进行日志轮替管理,若想要改变日志轮替文件名字,修改 /etc/logrotate.conf 配置文件中的 dateext 参数。
/etc/logrotate.conf 文件是 logrotate 的全局配置文件,该文件内容如下:
[root@majinjian logrotate.d]# cat /etc/logrotate.conf
# see "man logrotate" for details
# rotate log files weekly 每周对日志文件进行一次轮替(默认)
weekly
# keep 4 weeks worth of backlogs 共保存四份日志文件,当建立新的文件时旧的会被删除
rotate 4
# create new (empty) log files after rotating old ones 在日志轮替后创建新的空日志文件
create
# use date as a suffix of the rotated file 使用日期作为日志文件名的后缀
dateext
# uncomment this if you want your log files compressed 日志文件是否压缩,若取消注释日志会在转储的同时进行压缩
#compress
# RPM packages drop log rotation information into this directory
# 包含 /etc/logrotate.d 目录中所有的子配置文件,也就是会读取所有文件
include /etc/logrotate.d
# 为某个日志单独设置规则/策略时使用以下语法
# no packages own wtmp and btmp -- we'll rotate them here
/var/log/wtmp {
monthly #每月对日志文件进行一次轮替
create 0664 root utmp #建立新的日志文件,权限是0664,所有者是root,所属组是utmp组
minsize 1M #日志文件最小轮替大小是1M,也就是说日志日志要超过1M才会轮替
rotate 1 #仅保留一个日志备份,也就是说只有wtmp和wtmp.1保留
}
/var/log/btmp {
missingok #如果日志不存在,忽略该日志的警告信息
monthly
create 0600 root utmp
rotate 1
}
# system-specific logs may be also be configured here.
[root@majinjian logrotate.d]#
| 参数 | 含义 |
|---|---|
| daily | 日志的轮替周期是每天 |
| weekly | 日志的轮替周期是每周 |
| monthly | 日志的轮替周期是每月 |
| rotate 数字 | 保留的日志文件的个数。0指没有备份 |
| compress | 日志轮替时,旧的日志进行压缩 |
| create mode owner group | 建立新日志,同时指定新日志的权限与所有者和所属组 |
| mail address | 当日志轮替时,输出内容通过邮件发送到指定的邮件地址 |
| missingok | 如果日志不存在,则忽略该日志的警告信息 |
| notifempty | 如果日志为空文件,则不进行日志轮替 |
| minsize大小 | 日志轮替的最小值。也就是日志一定要达到这个最小值才会轮替,否则就算时间达到也不轮替 |
| size大小 | 日志只有大于指定大小才进行日志轮替,而不是按照时间轮替 |
| dateext | 使用日期作为日志轮替文件的后缀 |
| sharedscripts | 在此关键字之后的脚本只执行一次 |
| prerotate/endscript | 在日志轮替之前执行脚本命令 |
| postrotate/endscript | 在日志轮替之后执行脚本命令 |
可以单独为某个日志规定策略,也可以把某个日志文件的轮替规则写到 /etc/logrotate.d 目录中,如系统启动日志 boot.log 就是在此目录中:
在这里我们还是操作呢之前创建的日志文件 mjj.log;
为某个日志文件单独指定轮替规则有两种方式:
接下来我们使用第二种方法为 mjj.log 日志新建轮替文件 mjjlog,并加入自定义的规则;
#创建轮替文件
[root@majinjian logrotate.d]# vim mjjlog
#创建规则
/var/log/mjj.log
{
missingok
daily
copytruncate
rotate 3
notifempty
}
保存后如下,此时该文件就会被全局配置文件所识别,按照指定规则对 mjj.log 日志进行轮替。
日志轮替之所以可以在指定的时间备份日志,是因为它依赖系统定时任务。在 /etc/cron.daily/ 目录中有一个文件 logrotate,日志轮替 logrotate 就是通过这个文件依赖定时执行任务的。
在 Linux 中有一部分日志是先写到内存里的,这些日志是实时变化,跟系统内存相关。每次重启系统内存日志都会被清空。查看内存日志使用指令 journalctl。
- journalctl #查看全部日志
- journalctl -n 3 #查看最新三条日志
- journalctl --since 13:000 --until 15:30 # 查看起始时间到结束时间的日志
- journalctl -p err #报错日志
- journalctl -o verbose #日志详细内容
- journalctl _PID=123 _COMM=sshd #查看包含这些参数的日志
我正在使用i18n从头开始构建一个多语言网络应用程序,虽然我自己可以处理一大堆yml文件,但我说的语言(非常)有限,最终我想寻求外部帮助帮助。我想知道这里是否有人在使用UI插件/gem(与django上的django-rosetta不同)来处理多个翻译器,其中一些翻译器不愿意或无法处理存储库中的100多个文件,处理语言数据。谢谢&问候,安德拉斯(如果您已经在rubyonrails-talk上遇到了这个问题,我们深表歉意) 最佳答案 有一个rails3branchofthetolkgem在github上。您可以通过在Gemfi
我安装了ruby版本管理器,并将RVM安装的ruby实现设置为默认值,这样'哪个ruby'显示'~/.rvm/ruby-1.8.6-p383/bin/ruby'但是当我在emacs中打开inf-ruby缓冲区时,它使用安装在/usr/bin中的ruby。有没有办法让emacs像shell一样尊重ruby的路径?谢谢! 最佳答案 我创建了一个emacs扩展来将rvm集成到emacs中。如果您有兴趣,可以在这里获取:http://github.com/senny/rvm.el
是否有简单的方法来更改默认ISO格式(yyyy-mm-dd)的ActiveAdmin日期过滤器显示格式? 最佳答案 您可以像这样为日期选择器提供额外的选项,而不是覆盖js:=f.input:my_date,as::datepicker,datepicker_options:{dateFormat:"mm/dd/yy"} 关于ruby-on-rails-事件管理员日期过滤器日期格式自定义,我们在StackOverflow上找到一个类似的问题: https://s
我想用这两种语言中的任何一种(最好是ruby)制作一个窗口管理器。老实说,除了我需要加载某种X模块外,我不知道从哪里开始。因此,如果有人有线索,如果您能指出正确的方向,那就太好了。谢谢 最佳答案 XCB,X的下一代API使用XML格式定义X协议(protocol),并使用脚本生成特定语言绑定(bind)。它在概念上与SWIG类似,只是它描述的不是CAPI,而是X协议(protocol)。目前,C和Python存在绑定(bind)。理论上,Ruby端口只是编写一个从XML协议(protocol)定义语言到Ruby的翻译器的问题。生
这是我在ActiveAdmin中的自定义页面ActiveAdmin.register_page"Settings"doaction_itemdolink_to('Importprojects','settings/importprojects')endcontentdopara"Text"endcontrollerdodefimportprojectssystem"rakedataspider:import_projects_ninja"para"OK"endendend我想做的是,当我单击“导入项目”按钮时,我想在Controller中执行rake任务。但是我无法访问该方法。可能是什
如何在出现异常时指定全局救援,如果您将Sinatra用于API或应用程序,您将如何处理日志记录? 最佳答案 404可以在not_found方法的帮助下处理,例如:not_founddo'Sitedoesnotexist.'end500s可以通过调用带有block的错误方法来处理,例如:errordo"Applicationerror.Plstrylater."end错误的详细信息可以通过request.env中的sinatra.error访问,如下所示:errordo'Anerroroccured:'+request.env['si
我正在使用ruby标准记录器,我想要每天轮换一次,所以在我的代码中我有:Logger.new("#{$ROOT_PATH}/log/errors.log",'daily')它运行完美,但它创建了两个文件errors.log.20130217和errors.log.20130217.1。如何强制它每天只创建一个文件? 最佳答案 您的代码对于长时间运行的应用程序是正确的。发生的事情是您在给定的一天多次运行代码。第一次运行时,Ruby会创建一个日志文件“errors.log”。当日期改变时,Ruby将文件重命名为“errors.log
在运行Cucumber测试时,我得到(除了测试结果)大量调试/日志相关的输出形式:D,[2013-03-06T12:21:38.911829#49031]DEBUG--:SOAPrequest:D,[2013-03-06T12:21:38.911919#49031]DEBUG--:Pragma:no-cache,SOAPAction:"",Content-Type:text/xml;charset=UTF-8,Content-Length:1592W,[2013-03-06T12:21:38.912360#49031]WARN--:HTTPIexecutesHTTPPOSTusingt
我最近将我的http客户端切换到faraday,一切都按预期工作。我有以下代码来创建连接:@connection=Faraday.new(:url=>base_url)do|faraday|faraday.useCustim::Middlewarefaraday.request:url_encoded#form-encodePOSTparamsfaraday.request:jsonfaraday.response:json,:content_type=>/\bjson$/faraday.response:loggerfaraday.adapterFaraday.default_ada
我正在寻找用于Rails的优质管理插件。似乎大多数现有的插件/gem(例如“restful_authentication”、“acts_as_authenticated”)都围绕着self注册等展开。但是,我正在寻找一种功能齐全的基于管理/管理角色的解决方案——但不是简单地附加到另一个非基于角色的解决方案。如果我找不到,我想我会自己动手......只是不想重新发明轮子。 最佳答案 RyanBates最近做了两个关于授权的railscast(注意身份验证和授权之间的区别;身份验证检查用户是否如她所说的那样,授权检查用户是否有权访问资源