最新推荐linux关机日志范文模板 23页Word格式文档下载.docx
《最新推荐linux关机日志范文模板 23页Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《最新推荐linux关机日志范文模板 23页Word格式文档下载.docx(18页珍藏版)》请在冰豆网上搜索。
![最新推荐linux关机日志范文模板 23页Word格式文档下载.docx](https://file1.bdocx.com/fileroot1/2022-11/28/770ef54d-d5d4-44c3-97e9-1e34ab251f26/770ef54d-d5d4-44c3-97e9-1e34ab251f261.gif)
36,4users,loadaverage:
0.15,0.03,0.01
USERTTYFROMLOGIN@IDLEJCPUPCPUWHATroottty1-22:
561:
20m0.16s0.16s-bashrootpts/0218.192.87.422:
262:
05m0.18s0.18s-bashrootpts/1218.192.87.423:
410.00s0.41s0.00swrootpts/3218.192.87.423:
181:
38m0.03s0.03s-bash
[root@51cto~]#ac-p//查看每个用户的连接时间
u511.23
u550.04
root95.21//可以看到root连接时间最长吧51cto0.06
user13.93
total100.48
[root@51cto~]#ac-a//查看所有用户的连接时间
total100.49
[root@51cto~]#ac-d//查看用户每天的连接时间
Sep24total0.14
Sep25total14.60
Sep26total13.71
Sep27total21.47
Sep28total11.74
Sep29total6.60
Sep30total8.81
Oct1total9.04
Oct2total0.47//可以看到我国庆3、4、5号出去玩了Oct6total8.62
Todaytotal5.29
其他几个命令不做具体介绍了
2.进程监控日志
进程统计监控日志在监控用户的操作指令是非常有效的。
当服务器最近发现经常无故关机或者无故被人删除文件等现象时,可以通过使用进程统计日志查看:
[root@51cto~]#accton/var/account/pacct//开启进程统计日志监控
[root@51cto~]#lastcomm//查看进程统计日志情况
acctonSrootpts/10.00secsThuOct701:
20acctonrootpts/10.00secsThuOct701:
20acrootpts/10.00secsThuOct701:
14acrootpts/10.00secsThuOct701:
14freerootpts/10.00secsThuOct701:
10lastcommrootpts/10.00secsThuOct701:
09
bashFrootpts/10.00secsThuOct701:
09lastcommrootpts/10.00secsThuOct701:
09ifconfigrootpts/10.00secsThuOct701:
09acctonSrootpts/10.00secsThuOct701:
[root@51cto~]#accton//关闭进程统计日志监控
3.系统和服务日志
系统日志服务是由一个名为syslog的服务管理的,如一下日志文件都是由syslog日志服务驱动的:
/var/log/lastlog:
记录最后一次用户成功登陆的时间、登陆IP等信息/var/log/messages
/var/log/secure
登陆认证情况
/var/log/btmp:
记录Linux登陆失败的用户、时间以及远程IP地址/var/log/cron:
记录crond计划任务服务执行情况
?
...
[root@51cto~]#cat/var/log/lastlog
Lpts/0218.192.87.4
Lpts/1218.192.87.4
Lpts/0218.192.87.46
三、Linux日志服务介绍:
记录Linux操作系统常见的系统和服务错误信息:
Linux系统安全日志,记录用户和工作组变坏情况、用户
1.在Linux系统,大部分日志都是由syslog日志服务驱动和管理的,syslog服务由两个重要的配置文件控制管理,分别是/etc/syslog.conf主配置文件和
/etc/sysconfig/syslog辅助配置文件,/etc/init.d/syslog是启动脚本,这里主讲主配置文件/etc/syslog.conf:
/etc/syslog.conf语句结构:
[root@51cto~]#grep-v"
#"
/etc/syslog.conf//列出非#打头的每一行*.info;
mail.none;
authpriv.none;
cron.none/var/log/messagesauthpriv.*/var/log/securemail.*-/var/log/maillogcron.*/var/log/cron*.emerg*
uucp,news.crit/var/log/spoolerlocal7.*/var/log/boot.log选择域(消息类型.错误级别)动作域
2.消息类型:
auth,authpriv,security;
cron,daemon,kern,lpr,mail,mark,news,syslog,user,uucp,local0~local7.
错误级别:
(8
级)debug,info,notice,warning|warn;
err|error;
crit,alert,emerg|panic
动作域:
file,user,console,@remote_ip
举如上的/etc/syslog.conf文件三个例子:
*.info;
cron.none/var/log/messages
表示info级别的任何消息都发送到/var/log/messages日志文件,但邮件系统、验证系统和计划任务的错误级别信息就除外,不发送(none表示禁止)
cron.*/var/log/cron表示所有级别的cron信息发到/var/log/cron文件
*.emerg*表示emerg错误级别(危险状态)的所有消息类型发给所有用户
四、Linux日志服务器配置
此服务器的配置非常简单,只是修改一个文件的一个地方,然后重启服务即可:
/etc/sysconfig/syslog
#-renablesloggingfromremotemachines
SYSLOGD_OPTIONS="
-m0-r"
//只要在这里添加“-r”就行咯
KLOGD_OPTIONS="
-x"
SYSLOG_UMASK=077
[root@51cto~]#servicesyslogrestart
关闭内核日志记录器:
[确定]关闭系统日志记录器:
[确定]启动系统日志记录器:
[确定]启动内核日志记录器:
[确定]
对于发送消息到服务器的OS,只要在写/etc/syslog.conf主配置文件的时候,作用域为@server-ip就行了,比如针对218.192.87.24这台日志服务器,把一台ubuntu系统的所有info级别的auth信息发给日志服务器,那么对于ubuntu系统的/etc/syslog.conf文件最后一行添加auth.info@218.192.87.24就OK了
五、日志转储服务
系统工作到了一定时间后,日志文件的内容随着时间和访问量的增加而越来越多,日志文件也越来越大。
而且当日志文件超过系统控制范围时候,还会对系统性能造成影响。
转储方式可以设为每年转储、每月转储、每周转储、达到一定大小转储。
在Linux系统,经常使用“logrotate”工具进行日志转储,结合cron计划任务,可以轻松实现日志文件的转储。
转储方式的设置由“/etc/logrotate.conf”配置文件控制:
[root@51cto~]#cat/etc/logrotate.conf
#see"
manlogrotate"
fordetails//可以查看帮助文档#rotatelogfilesweekly
weekly//设置每周转储
#keep4weeksworthofbacklogs
rotate4//最多转储4次
#createnew(empty)logfilesafterrotatingoldones
篇二:
linux关机操作
在Linux系统中,其关机命令就多达六种。
分别有shutdown、reboot、halt、poweroff、telinit、init等命令。
虽然有些命令相互之间是父子的关系,但是至少可以说明Linux系统关机也有一番学问。
这些命令都可以达到关机或者重新启动系统的目的,但是他们每一个命令的工作流程都不一样,可以起到不同的目的。
笔者接下去要介绍的就是这些关机命令的特点以及在什么情况下应该采用什么命令。
一、这六个关机命令之间的关系。
在这六个命令中,有些命令之间是父子关系。
如halt与poweroff两个之间就是父子关系。
在halt命令中,如果加入-p参数的话,则其起到的作用就跟poweroff是相同的。
如果系统管理员要知道某个关机命令是否是其他关键命令的连接(即与其它关机命令是否有父子关系),可以利用下图所示的命令进行查询。
插图一:
上面第一条记录,表示poweroff命令是halt命令的连接。
即poweroff命令是halt命令的子程序。
而第二条记录则表示halt命令不是其他命令的连接。
即halt关机命令是最顶级的命令。
所以系统管理员如果不了解这些关机命令的相互关系,则可以利用如上的命令进行查询。
以上这六个关机命令它们都是由软件包sysvinit产生,系统管理员可以从网上下载它的源码来分析各个命令的流程。
作为系统管理员,有必要了解这些命令的相同点以及差异,并根据自己的需要选择合适的关机命令。
而不是一味的采用poweroff命令来进行关机。
二、Halt关机命令解析。
Halt关机命令可以说是这六个关机命令中的老大。
在这个命令中跟上不同的参数,可以实现不同的目的。
在这个关机命令中,主要有如下七个参数。
插图二:
如-n参数,它主要用来防止sync系统调用。
Linux系统中有的时候会了提高效率,会把欲写入硬盘的资料先写到filesystembuffer中。
这个buffer是一块内存中的空间。
如果欲写入硬盘的资料存于这个buffer中,而系统又突然断电的话,那么资料就会丢失。
sync指令会将存于buffer中的资料强制写入硬盘中。
这个功能就好像数据库中的高速缓存一样。
可以先把更改的数据写入到内存的一个高速缓存中。
然后等到某个特定的时候再把它写入到硬盘中。
这种方式可以提高系统性能。
不过有的时候管理员需要禁止系统采取sync指令。
如系统管理员用fsck命令修补分区之后,为了防止内核用老版本的超级块覆盖修补过的超级块,在关机时就要采用halt–n这个形式来关机。
如此的话,在关机的时候不会用老版本的超级块覆盖修补过的超级块。
如果在halt命令中带了-w参数的话,则并不是真正的重启或者关机。
而只是把这个事件记入到wtmp日志文件中。
大家都知道,在系统登录时,login登录程序会将一些内容写入到utmp文件中,同时也将其添写到wtmp日志文件中。
注销时,init进程将utmp文件中
相应的记录擦除,每个字节都填以0。
并将一个新的记录添写到wtmp文件中。
在系统重新启动时,以及更改系统时间和日期的前后,都在wtmp文件中添写特殊的记录项。
也就是说,wtmp日志文件跟踪各个登录和注销事件,以及其他一些特殊的更改。
如果系统管理员并不是要真正的关机,而只是想把某个标记写入到wtmp日志文件中,则可以利用这个halt–w命令来完成这个需求。
另外,-d是跟-w相反的参数。
如果在关机时加入这个参数的话,则关机时不会往wtmp日志文件中加入内容。
利用这个命令,有时候还可以实现节电功能。
如在笔记本电脑中,节电模式通常有四种。
一是Doze模式,当设定时间一到,CPU时钟变慢,其他设备照常运作。
二是Standby模式,当设定时间一到,硬盘和显示将停止工作,其他设备照常运作。
三是Suspend模式,当设定时间一到,除CPU以外的所有设备都将停止工作。
四是HDDPowerDown模式:
当设定时间一到,硬盘停止工作,其他设备照常运作。
而在Linux操作系统下,他支持的时第二种模式,即Standby模式。
如果系统管理员运行halt-h命令,则就是高速Linux操作系统的硬盘处于Standby模式,以节省电。
另外参数-p是这个命令的缺省选项。
如果采用这个参数,则这个命令同poweroff命令就完全相同了。
其他相关参数大家可以参考系统的帮助文件来了解,这里不多说了。
需要注意的是,使用halt命令的话,有用户的限制。
也就是说,系统在解析命令行参数后,会调用geteuid系统进程判断当前用户是否为root用户。
如果是的话进行后续的操作;
如果为普通用户,halt退出,并且会向用户提示错误信息。
可见halt命令是一个很强大的关机命令。
但在某种程度上说其又不是一个关机命令。
因为它可以起到很多关机以外的作用。
作为系统管理员要根据自己的需要,选择合适的参数。
只有如此,才能够把这个关机命令的作用发挥到极致。
三、Shutdown命令分析。
因为Linux系统是一个多用户系统。
在同一个时间内可能有多个用户登录在这个系统上。
如通过SSH命令进行远程登录等等。
那么系统管理员可能希望在关闭Linux系统之前给当前所有的登录用户发出警告。
或者说在十分钟后关闭系统等等。
如果系统管理员要实现这个功能,就需要采用shutdown这个关机命令。
shutdown命令可以安全地关闭或重启Linux系统。
这个命令会在系统关闭之前给系统上的所有登录用户(包括远程登录的用户)提示一条警告信息。
该命令还允许系统管理员指定一个时间参数,在规定的时间后关闭系统。
如可以是一个精确的时间(几时几分),也可以是从现在开始的一个时间段(十分钟后)。
利用这个命令系统所有进程都将接收到SIGTERM信号。
这有一个好处。
它可以使vi等文本编辑程序有时间将处于编辑状态的文件进行存储。
邮件和新闻等应用程序进程则可以将所有缓冲池内的数据进行适当的清除等等。
故这是一个十分人性化的关机命令。
系统管理员运行shutdown命令后,系统会通知init进程,要求它改换运行级别来实现特定的功能。
运行级别0用来关闭系统,运行级别6用来重启系统,运行级别1用来使系统进入执行系统管理任务状态。
如果没有给出-h或-r参数时,这是shutdown命令的默认工作状态。
系统执行该命令后,会自动进行数据同步的工作。
故这个命令的所花费的时间可能要久一点。
不过如果考虑数据同步的话,那么管理员等这么一段时间也是值得的。
这里提到了一个运行级别的概念,它也是Linux系统与Windows系统差异比较大的一个点。
所谓运行级别是一种系统软件环境配置。
在某个特定的环境中只允许某一组选定的进程存在。
init给不同的运行级别派生的进程。
Init可以启动到8个不同的运行级别上,包括0-6运行级别和S或s运行级别。
运行级别可以由超级用户通过telinit命令来转换。
此命令可以将转换信号传递给init,告诉它切换到哪个运行级别。
运行级别0,1,和6为系统保留的专用运行级别。
运行级别0用来关机,运行级别6用来重启,运行级别1用来使计算机进入单用户模式。
运行级别S不是给我们直接使用的,更多是为进入运行级别1时运行某些可执行脚本时被调用。
在这个命令中,加入不同的参数可以实现不同的目的。
如shutdown–k
命令,并不是真正关
机﹐而只是发送警告信号给每位登录者
(包括远程登录的用户)。
系统管理员在关机系统之前,先利用这个命令告知其他登录的用户,是一个不错的做法。
另外,有时候Linux系统也会像Windows系统一样,在系统关闭后并没有主动关闭电源。
此时可以采用这个命令shutdown–h,明确指示系统在关机后同时关闭电源。
需要注意的是,这个命令与halt关机命令一样,会调用getuid系统进程来判断当前用户是否为root用户。
如果是的话,则继续后面的关机动作;
如果当前用户为普通用户,则直接退出这个命令。
篇三:
Linux系统日志管理
日志分类:
连接时间日志一般由/var/log/wtmp和/var/run/utmp这两个文件记录,不过这两个文件无法直接cat查看,并且该文件由系统自动更新,可以通过如下:
w/who/finger/id/last/lastlog/ac进行查看
[root@xhot~]#who
roottty1201X-10-0622:
[root@xhot~]#w
USERTTYFROMLOGIN@IDLEJCPUPCPUWHAT
roottty1-22:
20m0.16s0.16s-bash
rootpts/0218.192.87.422:
05m0.18s0.18s-bash
rootpts/1218.192.87.423:
410.00s0.41s0.00sw
rootpts/3218.192.87.423:
[root@xhot~]#ac-p//查看每个用户的连接时间
root95.21//可以看到root连接时间最长吧
xhot0.06
total100.48
[root@xhot~]#ac-a//查看所有用户的连接时间
total100.49
[root@xhot~]#ac-d//查看用户每天的连接时间
Oct1total9.04
Oct2total0.47//可以看到我国庆3、4、5号出去玩了
Oct6total8.62
Todaytotal5.29
当服务器最近发现经常
无故关机或者无故被人删除文件等现象时,可以通过使用进程统计日志查看:
[root@xhot~]#accton/var/account/pacct//开启进程统计日志监控
[root@xhot~]#lastcomm//查看进程统计日志情况
acctonSrootpts/10.00secsThuOct701:
20
acctonrootpts/10.00secsThuOct701:
acrootpts/10.00secsThuOct701:
14
freerootpts/10.00secsThuOct701:
10
lastcommrootpts/10.00secsThuOct701:
09
bashFrootpts/10.00secsThuOct701:
ifconfigrootpts/10.00secsThuOct701:
[root@xhot~]#accton//关闭进程统计日志监控
记录最后一次用户成功登陆的时间、登陆IP等信息
/var/log/messages:
记录Linux操作系统常见的系统和服务错误信息
/var/log/secure:
Linux系统安全日志,记录用户和工作组变坏情况、用户登陆认证情况/var/log/btmp:
记录Linux登陆失败的用户、时间以及远程IP地址
/var/log/cro