Feb 3.2013
使用Windows作業系統,習慣了視窗左點右擊,看似遊刃有餘,一旦系統崩潰,除了自己曾經遇到過知道如何解決、或者借助他人的方法來,如果都不是,則大多數無從下手,學習了Linux作業系統日志管理,日志資訊以文本記錄、分門别類,許多系統報錯、異常、故障,都是需要從日志入手的,回頭再結合學習Windows系統日志,發現分析日志,可以開闊解決思路,有助于技能提升,隻是要達到娴熟的程度,還需要一些經驗積累,不怕不會,隻怕不願意鑽研、分析、學習。
或許:系統進階,在于系統日志學習——
正如:鳥哥所說的:【詳細而确實的分析以及備份系統的登入檔案】是一個系統管理者應該要進行的任務之一。
什麼是日志?簡單地說,就是記錄系統活動資訊的幾個檔案,例如:何時、何地(來源IP)、何人(什麼服務名稱)、做了什麼動作(訊息登入)。換句話說:記錄在系統在什麼時候由哪個程式做了什麼樣的行為時,發生了何種的事件等。
windows和Linux日志管理對比學習……
Windows日志學習
在使用Windows * OS ,經常會遇到一些應用程式、系統故障——某某程式停止工作(如:Windows資料總管停止工作、Office Outlook/Excel/Word/Powerpoint停止工作、Internet Explorer停止工作)、**.dll檔案缺失、錯誤,嚴重一些——系統當機、藍屏、無故重新開機電腦。
一般也隻能重新開機該應用程式或者重新開機電腦,但重新開機之後,情況依舊。除了自己曾經遇到過知道如何解決、或者借助他人的方法來,如果都不是,則大多數無從下手,也不容易從表面輕松問題了,有時連解決思路都沒有。如從報錯資訊、系統日志入手,多多少少有助于分析問題……
雖然從系統日志的分析來解決問題這一方法,需要很強的技能,但許多系統高手都是從紛繁複雜的日志、結合其他管道尋找出解決方法的。諸如:系統漏洞、軟體相容性、硬體驅動程式不相容等等。
解決**.dll檔案缺失、錯誤,可以在其他電腦搜尋對應的dll檔案或者從網際網路下載下傳,并注冊——
注冊方法:
将下載下傳的 "*. DLL" 檔案複制到"C:\Windows\system32\" 系統目錄下然後按 "Win鍵+R" 或單擊 "開始"->"運作" 輸入 "regsvr32 *.dll" 指令注冊到系統檔案。
在Windows系統中,除了以下方法擷取日志,還有C槽Windows目錄下WindowsUpdate日志,還有一個工具:Sreng(此工具也可以擷取日志,幫助分析系統故障!)
在Windows中,如何擷取日志:
開始菜單 – 在運作輸入: eventvwr.msc – 在Windows日志檢視或者另存為日志— 可以使用“篩選目前日志”來篩選出“錯誤”的日志
Linux日志學習
近來在學習Linux,《鳥哥的Linux私房菜》其中一章節記錄Linux日志管理的,很有幫助,當作學習記錄一下。登入檔,其實就是:日志。
什麼是登入檔?
【詳細而确實的分析以及備份系統的登入檔案】是一個系統管理者應該要進行的任務之一。
什麼是登入檔?簡單地說,就是記錄系統活動資訊的幾個檔案,例如:何時、何地(來源IP)、何人(什麼服務名稱)、做了什麼動作(訊息登入)。換句話說:記錄在系統在什麼時候由哪個程式做了什麼樣的行為時,發生了何種的事件等。
登入檔的重要性
1,解決系統方面的錯誤
使用Linux,偶爾會發現系統可能會出現一些錯誤,包括硬體捕捉不到或者是某些系統程式無法順利動作的情況。由于系統會将硬體偵測過程記錄在登入檔案内,隻要透過查詢登入檔案就能夠了解系統運作了什麼。查詢登入檔案可以克服一些系統問題
2,解決網絡服務的問題
可能做完哪些網絡服務的設定後,卻一直無法順利啟動該服務?由于網絡服務的各種問題通常都會被定稿特别的登入檔,查詢登入檔就可以獲知哪些有差錯。
3,過往事件記錄簿
這個登入檔很重要!例如:你發現WWW服務(apache軟體)在某個時刻流量特别大,你想要了解為什麼時,可能透過登入檔去找出該時段哪些IP在聯機與查詢的網頁資料為何,就能夠知道原因。
如何檢視,可以使用vim直接進入檢視,也可以使用檢視目錄的指令,如: head、tail、cat檢視對應的日志。其他的道理一樣。
vim /etc/syslog.conf
head -5 /etc/syslog.conf
tail -5 /etc/syslog.conf
cat /etc/syslog.conf
一,Linux日志類型 *.log -- 常見的日志
/var/log/cron
/var/log/dmesg
/var/log/lastlog
/var/log/maillog或者/var/log/mail/*
/var/log/messages
/var/log/secure
/var/log/wtmp,/var/log/faillog
/var/log/httpd/*,/var/log/news/*,/var/log/samba/*
/var/log/cron 記錄守護程序crond的日志
/var/log/dmesg 記錄系統啟動時的消息日志
/var/log/lastlog 記錄最近幾次成功登入的事件和最後一次不成功的登入
/var/log/maillog 或者/var/log/mail/* 記錄郵件系統的日志
/var/log/messages 帖syslogd記錄的info或更進階别的消息日志
/var/log/secure 由syslogd記錄的認證日志
記錄正确登入系統者的帳戶資訊(wtmp)與錯誤登入時所使用的帳戶資訊(faillog)
不同的網絡服務會使用它們自己的日志來記錄服務産生的各項消息
二,Linux – 認識和分析登入檔
日志是怎麼産生的呢?基本上有兩種方式,一種是由軟體開發商自行定義寫入的登入檔與相關格式,例如:WWW軟體apache就是這樣處理的。另一種則是由Linuxdistribution 提供的登入檔管理服務來統一管理。例如:syslogd,就是用來統一管理登入檔的。
針對登入檔案所需的功能,我們需要的服務和程式有:
syslogd:主要登入系統與網絡等服務的訊息;
klogd:主要登入核心産生的各項資訊;
logrotate:主要在進行登入檔案的輪替功能。
/etc/init.d/syslog
日志功能是依托一個系統服務實作的,即syslog(/etc/init.d/syslog)。他有兩個子程序:syslogd 和 klogd,配置檔案為 /etc/syslog.conf