Linux基础教程 作者 朱居正 ch08.pptVIP

Linux基础教程 清华大学出版社 * 第*页 第8章 系统日志管理 Linux基础教程 清华大学出版社 教学目标 教学重点 教学过程 在线教务辅导网： 教材其余课件及动画素材请查阅在线教务辅导网 QQ:349134187 或者直接输入下面地址： * 第*页 教学目标 通过本章学习，读者将掌握系统日志的相关内容，包括日志特点、基本设置、日志文件分析、转储、web日志文件管理、日志安全、重要的日志文件，对日志进行操作的相关命令等 * 第*页 教学重点 掌握系统日志文件的设置 熟悉日志文件的转储 掌握日志文件的分析方法和webalizer的使用 熟悉重要的日志文件及操作命令 * 第*页 教学过程 系统日志的重要性和基本相关概念 系统日志文件的设置 日志文件的转储 日志文件的分析方法和webalizer的使用 WEB日志文件的管理 重要的日志文件及操作命令 * 第*页 8.1 日志文件简介 系统的日志文件不仅可以让管理员了解系统状态，在系统出现问题时系统管理员还可以查阅日志文件来确定系统当前状态、观察入侵者踪迹、寻找某特定程序(或事件)相关的数据 主系统日志，通常情况下，所在的位置为/var/log/messages Linux日志文件都存放在/var/log目录中 日志文件的内容一般都详细记录着程序的执行状态、日期、时间、主机等信息 。如果要先查看某个日志文件的内容，用文本编辑器打开该日志文件即可 * 第*页 8.2 syslogd与klogd守护进程 syslogd与klogd这两个守护进程都会由/etc/rc.d/init.d中的初始化脚本启动，而不需要手工启动 syslogd守护进程会监控程序提交的消息并对其进行处理，klogd负责监控Linux内核提交的消息，并将内核消息记录到/var/log/messages(或其他已经配置的目录) * 第*页 8.3 系统日志设置 设备 优先级 动作 * 第*页 8.4 日志配置文件的语法规则 syslog.conf文件中除了这些简单的语法规则外，偶尔也使用一些特殊的符号来指定更高精度的设备或优先级 修改syslog.conf配置文件之后，必须通知syslogd和klogd重新读取该配置文件，这样改动才会生效 可以在kill命令中向以上命令返回的PID发送SIGHUP信号 也可以使用killall命令向日志守护进程发送信号 * 第*页 8.5 日志文件分析 系统管理员应该定期地对日志文件进行检查，以发现潜在的问题，并在这些问题变得棘手之前解决 ，这样，在出现安全问题和程序失效时就可以更快地定位故障并成功恢复 也可以使用专门的日志管理工具监测日志文件，如webalizer * 第*页 8.6 日志文件转储 随着时间的推移，日志文件会变得越来越大，系统管理员需要定期地转储日志文件，以便于日志文件的评阅、存档和丢弃： 清除旧日志文件 ，腾出磁盘空间存储新的日志信息。 压缩日志文件，并将其存储在日志存档介质中，以作为系统活动的长期记录。 重命名并压缩日志文件，以便于将来的进一步研究。 配置文件/etc/logrotate.conf中规定了对日志文件进行转储的方法。logrotate工具可以管理多种类型的日志文件，而不仅仅局限于系统日志 * 第*页 8.7 Web日志文件管理 通过查看Web日志文件，管理员可以监控Apache的运行情况、出错原因和安全等问题 Apache日志文件包括错误日志和访问日志两种类型 ， 错误日志记录了Apache在启动和运行时发生的错误，通常错误日志的文件名是error_log ， 访问日志记录了客户端所有的访问信息，通过分析访问日志可以了解客户端用户什么时间访问了网站的什么文件等信息，它的文件名是access_log，它的存放位置和文件名可以通过CustomLog参数设置 * 第*页 8.8 使用webalizer分析管理日志 webalizer是一个高效且免费的web服务器日志分析程序，其分析结果是HTML文件格式，可以很方便的通过web服务器进行浏览。Internet上的很多站点都使用webalizer进行web服务器日志分析和管理 配置和使用webalizer 用gedit文本编辑器打开配置文件/etc/webalizer.conf文件 把该文件中的内容复制到主配置文件/etc/httpd/conf/httpd.conf中，并作修改 保存文件/etc/httpd/conf/httpd.conf，并重新启动httpd服务 * 第*页 8.9 Linux下的日志子系统 在Linux系统中，有3个