Feb 3.2013
使用Windows操作系统,习惯了视窗左点右击,看似游刃有余,一旦系统崩溃,除了自己曾经遇到过知道如何解决、或者借助他人的方法来,如果都不是,则大多数无从下手,学习了Linux操作系统日志管理,日志信息以文本记录、分门别类,许多系统报错、异常、故障,都是需要从日志入手的,回头再结合学习Windows系统日志,发现分析日志,可以开阔解决思路,有助于技能提升,只是要达到娴熟的程度,还需要一些经验积累,不怕不会,只怕不愿意钻研、分析、学习。
或许:系统进阶,在于系统日志学习——
正如:鸟哥所说的:【详细而确实的分析以及备份系统的登录文件】是一个系统管理员应该要进行的任务之一。
什么是日志?简单地说,就是记录系统活动信息的几个档案,例如:何时、何地(来源IP)、何人(什么服务名称)、做了什么动作(讯息登录)。换句话说:记录在系统在什么时候由哪个程序做了什么样的行为时,发生了何种的事件等。
windows和Linux日志管理对比学习……
Windows日志学习
在使用Windows * OS ,经常会遇到一些应用程序、系统故障——某某程序停止工作(如:Windows资源管理器停止工作、Office Outlook/Excel/Word/Powerpoint停止工作、Internet Explorer停止工作)、**.dll文件缺失、错误,严重一些——系统死机、蓝屏、无故重启电脑。
一般也只能重启该应用程序或者重启电脑,但重启之后,情况依旧。除了自己曾经遇到过知道如何解决、或者借助他人的方法来,如果都不是,则大多数无从下手,也不容易从表面轻松问题了,有时连解决思路都没有。如从报错信息、系统日志入手,多多少少有助于分析问题……
虽然从系统日志的分析来解决问题这一方法,需要很强的技能,但许多系统高手都是从纷繁复杂的日志、结合其他渠道寻找出解决方法的。诸如:系统漏洞、软件兼容性、硬件驱动程序不兼容等等。
解决**.dll文件缺失、错误,可以在其他电脑搜索对应的dll文件或者从互联网下载,并注册——
注册方法:
将下载的 "*. DLL" 文件复制到"C:\Windows\system32\" 系统目录下然后按 "Win键+R" 或单击 "开始"->"运行" 输入 "regsvr32 *.dll" 命令注册到系统文件。
在Windows系统中,除了以下方法获取日志,还有C盘Windows目录下WindowsUpdate日志,还有一个工具:Sreng(此工具也可以获取日志,帮助分析系统故障!)
在Windows中,如何获取日志:
开始菜单 – 在运行输入: eventvwr.msc – 在Windows日志查看或者另存为日志— 可以使用“筛选当前日志”来筛选出“错误”的日志
Linux日志学习
近来在学习Linux,《鸟哥的Linux私房菜》其中一章节记录Linux日志管理的,很有帮助,当作学习记录一下。登录档,其实就是:日志。
什么是登录档?
【详细而确实的分析以及备份系统的登录文件】是一个系统管理员应该要进行的任务之一。
什么是登录档?简单地说,就是记录系统活动信息的几个档案,例如:何时、何地(来源IP)、何人(什么服务名称)、做了什么动作(讯息登录)。换句话说:记录在系统在什么时候由哪个程序做了什么样的行为时,发生了何种的事件等。
登录档的重要性
1,解决系统方面的错误
使用Linux,偶尔会发现系统可能会出现一些错误,包括硬件捕捉不到或者是某些系统程序无法顺利动作的情况。由于系统会将硬件侦测过程记录在登录文件内,只要透过查询登录文件就能够了解系统运行了什么。查询登录文件可以克服一些系统问题
2,解决网络服务的问题
可能做完哪些网络服务的设定后,却一直无法顺利启动该服务?由于网络服务的各种问题通常都会被定稿特别的登录档,查询登录档就可以获知哪些有差错。
3,过往事件记录簿
这个登录档很重要!例如:你发现WWW服务(apache软件)在某个时刻流量特别大,你想要了解为什么时,可能透过登录档去找出该时段哪些IP在联机与查询的网页数据为何,就能够知道原因。
如何查看,可以使用vim直接进入查看,也可以使用查看目录的命令,如: head、tail、cat查看对应的日志。其他的道理一样。
vim /etc/syslog.conf
head -5 /etc/syslog.conf
tail -5 /etc/syslog.conf
cat /etc/syslog.conf
一,Linux日志类型 *.log -- 常见的日志
/var/log/cron
/var/log/dmesg
/var/log/lastlog
/var/log/maillog或者/var/log/mail/*
/var/log/messages
/var/log/secure
/var/log/wtmp,/var/log/faillog
/var/log/httpd/*,/var/log/news/*,/var/log/samba/*
/var/log/cron 记录守护进程crond的日志
/var/log/dmesg 记录系统启动时的消息日志
/var/log/lastlog 记录最近几次成功登录的事件和最后一次不成功的登录
/var/log/maillog 或者/var/log/mail/* 记录邮件系统的日志
/var/log/messages 帖syslogd记录的info或更高级别的消息日志
/var/log/secure 由syslogd记录的认证日志
记录正确登入系统者的帐户信息(wtmp)与错误登入时所使用的帐户信息(faillog)
不同的网络服务会使用它们自己的日志来记录服务产生的各项消息
二,Linux – 认识和分析登录档
日志是怎么产生的呢?基本上有两种方式,一种是由软件开发商自行定义写入的登录档与相关格式,例如:WWW软件apache就是这样处理的。另一种则是由Linuxdistribution 提供的登录档管理服务来统一管理。例如:syslogd,就是用来统一管理登录档的。
针对登录文件所需的功能,我们需要的服务和程序有:
syslogd:主要登录系统与网络等服务的讯息;
klogd:主要登录核心产生的各项信息;
logrotate:主要在进行登录文件的轮替功能。
/etc/init.d/syslog
日志功能是依托一个系统服务实现的,即syslog(/etc/init.d/syslog)。他有两个子进程:syslogd 和 klogd,配置文件为 /etc/syslog.conf