admin@80vps.com
联系我们
QQ:1668121212
CN
Cn
En
邮件订阅
服务条款
优惠促销
会员中心
Toggle navigation
站群服务器
香港站群
美国站群
日本站群
韩国站群
新加坡站群
国内云主机
景安多线
四川双线云主机
上海电信
华为云
香港服务器
香港Cera高防
香港PowerLine
香港Pangnet
香港BGP大带宽
沙田大带宽
香港九龙
香港大浦
亚太服务器
越南服务器
韩国优化
韩国首尔
日本CIA
日本CN2
日本精品
新加坡
欧美及高防
洛杉矶MC
凤凰城IF
洛杉矶Cera高防
洛杉矶SK高防
VPS主机
亚太VPS列表
新加坡SG
日本CTG
香港CTG
韩国BGP
香港CI
欧美VPS列表
美国Cera
美国MC
帮助中心
账户管理
用户注册
登录验证
购买结算
充值汇款
新购续费
退款处理
VPS购买及使用
常用下载
VPS云服务器介绍
用户操作指南
Linux操作指南
Windows操作指南
产品介绍
常用下载
PHP源码
ASP源码
在线工具
推广
本月特价
CentOS下查看WEB日志
浏览次数:6389 关键词 (
日志
CentOS
WEB
)
linux日志系统的重要性想必大家都非常清楚了,我们平时的登录信息,各种操作信息,软件错误信息等等,想要系统一直健康稳定的运转,学会查看和管理日志系统是必不可少的技能。下面就来认识下web系统中的各种常用的日志文件:
一、linux系统日志:centos6上的日志系统是rsyslog
启动进程是rsyslogd
1、查看日志系统启动情况;
#chkconfig --list rsyslog
#service rsyslog status
#ps aux | grep rsyslogd 2、系统日志文件
日志文件位置:/var/log
配置文件位置:/etc/rsyslog.conf/etc/rsyslog.d/下的.conf文件
主要有以下常用文件:
dmesg:启动init程序之前输出的信息。包含内核缓冲信息(kernel ring buffer)。使用dmesg命令可以快速查看最后一次系统引导的引导日志
messages:包括整体系统信息,其中也包含系统启动期间的日志。此外,mail,cron,daemon,kern和auth等内容也记录在var/log/messages日志中。
maillog:邮件系统产生的日志信息。
secure:用户登录信息。
boot.log :包含系统启动时的日志。
wtmp : 是一个二进制文件,记录每个用户的登录次数和持续时间等信息。使用wtmp文件可以显示谁正在登陆进入系统,谁使用命令显示这个文件或信息等。因为是二进制文件所以需要用last -f /var/log/wtmp查看
btmp : 记录所有失败登录信息。使用last命令可以查看btmp文件。例如,”last -f /var/log/btmp | more“。可以看到这个文件夹非常大,解决办法,改ssh端口,还有就是锁用户,让他登陆不进来。/etc/pam.d/下包含各种认证程序或服务的配置文件。编辑这些可限制认证失败次数,当失败次数超过指定值时用户会被锁住。
lastlog : 记录所有用户的最近信息。这不是一个ASCII文件,因此需要用lastlog命令查看内容。
spooler : uucp与news的日志(UUCP为Unix系统之间,通过序列线来连线的协议。uucp使用UUCP协议,主要的功能为传送文件。
yum.log : 使用yum命令的安装软件日志,记录了你用yum命令安装、卸载以及更新的所有信息。
tallylog : /var/log/tallylog是二进制日志,记录认证失败情况,与pam认证登陆有关。
dracut.log :dracut 是下一代的 initramfs 系统,所以这个文件就是记录系统启动前虚拟文件系统的一些信息。
cron : 每当cron进程开始一个工作时,就会将相关信息记录在这个文件中。
anaconda.log :在安装Linux时,所有安装信息都储存在这个文件中。 所有anaconda有关的文件都是系统自动安装时的日志信息。
rdate.log :rdate本身是用来获取远程时间服务器上时间用的,带上-s参数,就可以将获取到的时间应用到本地系统。
gshell.log
kernel-version
backup-dir
以上这三个文件自己确实不知道是那个软件产生的~还望有大神指出。
[说明:lastlog : 命令用于显示系统中所有用户最近一次登录信息。last命令用于显示用户最近登录信息。单独执行last命令,它会读取/var/log/wtmp的文件,并把该给文件的内容记录的登入系统的用户名单全部显示出来。你可以在 last 命令后面加一个用户名(如 last root),它就会显示关于该账号的这些信息。如果你只想知道进入账户的失败企图(坏登录,bad logins),则可以使用 lastb 命令。lastb命令用于显示用户错误的登录列表,此指令可以发现系统的登录异常。单独执行lastb命令,它会读取位于/var/log目录下,名称为btmp的文件,并把该文件内容记录的登入失败的用户名单,全部显示出来。]
/var/log还基于系统的具体应用包含以下一些子目录:
ntpstats:记录与Network Time Protocol (NTP) 有关的信息。
prelink文件夹:包含.so文件被prelink修改的信息。
audit文件夹:Linux audit的作用:帮助你了解,分析发生在你系统中的事情。
mail文件夹:sendmail软件相关的一些记录信息。
sa文件夹:包含每日由sysstat软件包收集的信息。Sysstat 是一个软件包,包含监测系统性能及效率的一组工具,这些工具对于我们收集系统性能数据,比如CPU使用率、硬盘和网络吞吐数据,这些数据的收集和分析,有利于我们判断系统是否正常运行,是提高系统运行效率、安全运行服务器的得力助手;
ConsoleKit文件夹:ConsoleKit这个主要是 Gnome 使用的用于 Fedora – Fast User Switching ,主要用于自动加载 device 和 Power Management.
进行web搭建以及web开发,我们也需要熟悉各种web软件所产生的日志文件,主要包括apache(http)、php、mysql。
二、http的日志文件
文件位置:在配置文件中指定配置文件位置:/etc/httpd/httpd.confaccess_log:记录了所有对Web服务器的访问活动error_log:错误日志ssl_request_log:ssl访问日志
三、php-fpm的日志文件:php-fpm也有访问日志、错误日志、慢查询日志等,但是除了调试需要,一般只开启错误日志。
配置文件位置:自己编译时指定,一般在php安装目录下的etc目录下。错误日志文件默认开启位置一般在php安装目录下的var/log目录下名字是php-fpm.log
四、php的日志文件:
配置文件:/etc/php.ini错误日志默认关闭,日志文件位置可以在配置文件中指定在配置文件中log_errors = On开启
error_log = 文件位置
QQ:1668121212