centos日志记录哪些内容
导读:CentOS 日志的记录内容与范围 在 CentOS 中,日志默认集中在 /var/log 目录,由 rsyslog 与 systemd-journald 共同处理与持久化。记录内容覆盖:系统启动与运行(内核、服务启动/停止、硬件与驱动)、...
CentOS 日志的记录内容与范围
在 CentOS 中,日志默认集中在 /var/log 目录,由 rsyslog 与 systemd-journald 共同处理与持久化。记录内容覆盖:系统启动与运行(内核、服务启动/停止、硬件与驱动)、认证与授权(登录、su、sudo、SSH)、计划任务(cron 执行与错误)、邮件服务(Postfix/Dovecot 收发与队列)、内核与引导(dmesg、boot.log)、软件安装与更新(yum/dnf)、审计事件(系统调用、文件访问、策略变更)、以及各类应用服务(如 Apache/Nginx/MySQL 的访问与错误日志)。
核心系统日志与记录内容
| 日志文件或设施 | 主要记录内容 | 典型用途 |
|---|---|---|
| /var/log/messages | 系统通用消息、非内核引导类事件、服务运行信息 | 日常排障、运行状态巡检 |
| /var/log/secure | 认证与授权事件:SSH 登录成功/失败、su、sudo 等 | 安全审计、暴力破解排查 |
| /var/log/cron | crond 定时任务的启动、执行与错误 | 定时任务失败定位 |
| /var/log/boot.log | 系统引导过程信息(开机自检、服务启动顺序) | 开机异常排查 |
| /var/log/dmesg | 内核环缓冲消息:硬件检测、驱动加载、内核告警 | 硬件/驱动问题诊断 |
| /var/log/yum.log | yum/dnf 安装、更新、回滚记录 | 软件变更审计 |
| /var/log/maillog | 邮件服务日志(如 Postfix、Dovecot 的收发与错误) | 邮件故障与投递追踪 |
| /var/log/httpd/access_log、error_log | Apache 访问记录与错误日志 | Web 访问与错误分析 |
| /var/log/mysqld.log / mysql/error.log | MySQL 错误与运行状态 | 数据库故障与性能问题 |
| /var/log/audit/audit.log | auditd 审计日志:系统调用、文件/用户访问、策略变更 | 合规审计与入侵取证 |
| journalctl(systemd 日志) | 统一查询 systemd 与服务的结构化日志 | 服务级日志检索与追踪 |
| 以上文件与服务覆盖了系统、安全、审计与应用的关键记录面。 |
用户登录与会话相关日志
- /var/log/wtmp:记录所有登录/注销与系统重启事件,供 last 命令查询历史会话。
- /var/log/btmp:记录失败登录尝试,供 lastb 查询。
- /var/log/lastlog:记录每个用户的最近一次登录信息,供 lastlog 命令查看。
- /var/run/utmp:记录当前已登录用户与会话信息,供 who/w/users 等命令使用。
这些为二进制文件,需使用专用命令读取,便于安全事件溯源与账户异常排查。
日志管理与查看方式
- 查看与分析
- 实时查看:tail -f /var/log/messages;按服务查看:journalctl -u ;内核环缓冲:dmesg | tail。
- 配置与轮转
- rsyslog 主配置:/etc/rsyslog.conf 与 /etc/rsyslog.d/;日志轮转:/etc/logrotate.conf 与 /etc/logrotate.d/,用于按周期切割、压缩、删除旧日志,防止磁盘占满。
- 远程集中
- 通过 rsyslog 将日志发送至远程服务器(如配置 . @remote_ip:514),便于集中化存储与分析。
以上方法覆盖日常运维的查看、配置与集中化需求。
- 通过 rsyslog 将日志发送至远程服务器(如配置 . @remote_ip:514),便于集中化存储与分析。
声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: centos日志记录哪些内容
本文地址: https://pptw.com/jishu/754476.html