Linux日志档案格式探讨

发布时间：2023-07-06 09:50:40 所属栏目：Linux 来源：

导读：只要是由日志服务 rsyslogd 记录的日志文件，它们的格式就都是一样的。所以我们只要了解了日志文件的格式，就可以很轻松地看懂日志文件。

日志文件的格式包含以下 4 列：
事件产生的时间。
产生事件的服务器的主

只要是由日志服务 rsyslogd 记录的日志文件，它们的格式就都是一样的。所以我们只要了解了日志文件的格式，就可以很轻松地看懂日志文件。

日志文件的格式包含以下 4 列：
事件产生的时间。
产生事件的服务器的主机名。
产生事件的服务名或程序名。
事件的具体信息。

我们查看一下 /var/log/secure 日志，这个日志中主要记录的是用户验证和授权方面的信息，更加容易理解。命令如下：
[root@localhost ~]# vi / var /log/secure
Jun 5 03:20:46 localhost sshd[1630]：Accepted password for root from 192.168.0.104 port 4229 ssh2
# 6月5日 03：20：46 本地主机 sshd服务产生消息：接收从192.168.0.104主机的4229端口发起的ssh连接的密码
Jun 5 03:20:46 localhost sshd[1630]：pam_unix(sshd：session)：session opened for user root by (uid=0)
#时间本地主机 sshd服务中pam_unix模块产生消息：打开用户root的会话（UID为0）
Jun 5 03:25:04 localhost useradd[1661]：new group：name=bb， GID=501
#时间本地主机 useradd命令产生消息：新建立bb组，GID为501
Jun 5 03:25:04 localhost useradd[1661]：new user：name=bb， UID=501， GID=501， home=/home/bb， shell=/bin/bash
Jun 5 03:25:09 localhost passwd：pam_unix(passwd：chauthtok)：password changed for bb

我截取了一段日志的内容，注释了其中的三句日志，剩余的两句日志大家可以看懂了吗？其实系统自带的分析日志既是一项重要的系统维护管理人员的工作，也是一项非常枯燥和甚至有些繁琐的技术人员的工作。如果我们的服务器出现了一些问题，比如系统不正常重启或关机、用户非正常登录、服务无法正常使用等，则都应该先查询日志。

实际上，只要自己有意识地感觉到服务器整个通用的服务器不是很正常就应该随时打开软件来查看自己的服务器的任务管理器的日志，甚至在这台服务器看起来没有什么显著的问题时也要尽可能地养成定时查看服务器的系统日志的习惯。

（编辑：汽车网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!