spot_img
HomeWordPress服务器教程VPS教程在 Windows 和 Linux 中分析日志文件

在 Windows 和 Linux 中分析日志文件

JasperAI 10000字免费额度试用

每个人都知道这种情况,您想分析服务器或本地计算机的问题,但是在哪里可以找到所有这些日志文件?

在下面的教程中,我们将分析 Linux 中的特定日志文件并在 Windows 事件查看器中进行日志记录。 另一章将通过 Systemd 进行日志分析。

Linux 日志文件

不幸的是,不同的发行版完全不同,可以从特定的日志文件中提取哪些信息。 下面我们将分析Debian 8和CentOS 7.2的日志文件结构。 查找日志文件的第一个位置应该始终是 /var/log/。 根据其配置,Apache、Nginx 或类似应用程序也会将日志文件写入此文件夹。 系统日志规范和位置可以在文件 /etc/rsyslog.conf 中找到。

Debian 8:

谷歌SEO优化服务

可以在此日志文件中找到对系统的成功和失败身份验证的日志。 当用户通过以下方式调用命令时也会记录它 须藤.

此文件包含一般系统信息的日志条目,除此之外,您还可以找到系统新贵日志。

内核环形缓冲区可以用 dmesg. 根据系统的硬件和软件,您将找到有关系统新贵、运行时内核模块消息和许多其他消息的信息。 默认情况下,dmesg 显示完整的环形缓冲区。 但是,可以通过添加特定参数来自定义输出。 可以在手册页 (man dmesg) 上找到完整的文档。

这是一般最重要的日志文件之一。 通过实现 syslog 接口,每个 Linux 进程都可以自由地登录到 syslog。 它还记录系统新贵和执行的 cron 作业。

CentOS 7.2:

WordPress divi主题

由于日志文件结构与 Debian 8 非常相似,因此我们将仅提及不同之处。

这个日志文件相当于 Debian 系统中的 /var/log/auth.log。 所有类型的身份验证都记录在这里。

CentOS 中没有 /var/log/messages 和 /var/log/syslog 的分离,所有实现 syslog 接口的进程的系统日志都可以在这里找到。

特定于 Cron 的日志文件不是 Debian 中系统日志的一部分。 它们可以在上述文件中找到。

通过 Systemd 进行日志分析

Systemd 基本上是当今几乎所有主要 Linux 发行版的标准 Init 系统。 至少从 2015 年 4 月开始,当 Debian 和 Ubuntu 切换到 Systemd 时,每个 Linux 管理员或用户都与 Systemd 保持联系。 由于 Systemd 是一个复杂的系统,我们只看一下提供的日志分析功能。 Systemd 中的每个进程都被标识为一个单元。 可以通过以下命令显示所有活动单位:

systemctl 列表单元

附加参数 –all 时,此命令还显示所有非活动单元。

Systemd 创建的日志在所谓的日志中进行管理。 这些日志可以通过 journalctl 二进制文件访问。 如果 日志控制 不带任何参数调用,它将打印出整个日志。 但是,也可以只输出特定单元的日志条目。 在以下示例中,我们将分析 Apache Web 服务器的日志文件。

H10的年终大促

journalctl -u httpd

也可以使用参数 –since 和 –until 来限制输出。

journalctl -u httpd –since “2016-11-01 20:00:00” –直到“2016-11-03 20:00:00”

上述命令将输出 2016-11-01 20:00:00 和 2016-11-03 20:00:00 之间的 Apache 日志条目。 也可以使用“今天”或“昨天”等关键字。

也可以同时输出多个单元的日志文件。 在以下示例中,我们将输出自昨天以来记录的所有 Apache 和 Nginx 日志条目。

journalctl -u httpd -u nginx –从昨天开始

如果使用参数 -f,所有需要的日志条目都会实时显示。

以上只是对可能性的一点看法 日志控制,手册页(man journalctl)上描述了其他几个有用的功能。

通过 Windows 事件查看器进行日志分析

高质量外链购买

Windows 事件查看器概述

在上面的左侧导航图中,您可以看到“Windows 日志”条目。 以下条目是最​​重要的。

此条目将显示本地安装的应用程序的事件。

在这里,您可以看到成功和失败的登录尝试。

此条目记录操作系统内部事件和错误。

JasperAI 10000字免费额度试用

通过条目“自定义视图”->“服务器角色”->“远程桌面服务”,您可以查看与 RDP 相关的事件和错误。

可以通过“应用程序和服务日志”->“硬件事件”识别潜在的硬件问题。

对错误分析有用的也可以是通过“概述和摘要”->“管理事件摘要”看到的概述,它提供了系统状态的概括概述。

5分钟生成10篇英文软文article forge软件试用
siteground

【WordPress花园提醒您】如果想购买国外正版WordPress主题和插件,您需要一张VISA信用卡才能支付,这里我们推荐光大银行信用卡!赶快免费申请,别耽误了买插件哦!

guangda
WordPress花园官方账号
WordPress花园隶致力于为广大跨境电商和独立站爱好者提供优质的WordPress教程、Woocommerce教程、Facebook、Twitter、tiktok、Instagram教程和谷歌SEO教程等资料和对应的建站推广服务。关注‘哟派出海’公众号了解最新资讯。粉丝福利:Shopline免费独立站建设14天优惠 商务合作: [email protected]
RELATED ARTICLES