中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Linux系統怎么通過該日志來排錯

發布時間:2022-02-01 08:59:26 來源:億速云 閱讀:151 作者:小新 欄目:開發技術

這篇文章主要介紹了Linux系統怎么通過該日志來排錯,具有一定借鑒價值,感興趣的朋友可以參考下,希望大家閱讀完這篇文章之后大有收獲,下面讓小編帶著大家一起了解一下。

系統日志是記錄系統中硬件、軟件和系統問題的信息,同時還可以監視系統中發生的事件。用戶可以通過它來檢查錯誤發生的原因,或者尋找受到攻擊時攻擊者留下的痕跡。

Linux系統怎么通過該日志來排錯

登錄失敗原因

如果你想檢查你的系統是否安全,你可以在驗證日志中檢查登錄失敗的和登錄成功但可疑的用戶。當有人通過不正當或無效的憑據來登錄時會出現認證失敗,這通常發生在使用 SSH 進行遠程登錄或 su 到本地其他用戶來進行訪問權時。這些是由插入式驗證模塊(PAM)來記錄的。在你的日志中會看到像 Failed password 和 user unknown 這樣的字符串。而成功認證記錄則會包括像 Accepted password 和 session opened 這樣的字符串。

失敗的例子:

 pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.0.2.2
 Failed password for invalid user hoover from 10.0.2.2 port 4791 ssh3
 pam_unix(sshd:auth): check pass; user unknown
 PAM service(sshd) ignoring max retries; 6 > 3

成功的例子:

 Accepted password for hoover from 10.0.2.2 port 4792 ssh3
 pam_unix(sshd:session): session opened for user hoover by (uid=0)
 pam_unix(sshd:session): session closed for user hoover

你可以使用 grep 來查找哪些用戶失敗登錄的次數最多。這些都是潛在的攻擊者正在嘗試和訪問失敗的賬戶。這是一個在 ubuntu 系統上的例子。

 $ grep "invalid user" /var/log/auth.log | cut -d ' ' -f 10 | sort | uniq -c | sort -nr
 23 oracle
 18 postgres
 17 nagios
 10 zabbix
 6 test

由于沒有標準格式,所以你需要為每個應用程序的日志使用不同的命令。日志管理系統,可以自動分析日志,將它們有效的歸類,幫助你提取關鍵字,如用戶名。

日志管理系統可以使用自動解析功能從 Linux 日志中提取用戶名。這使你可以看到用戶的信息,并能通過點擊過濾。在下面這個例子中,我們可以看到,root 用戶登錄了 2700 次之多,因為我們篩選的日志僅顯示 root 用戶的嘗試登錄記錄。

日志管理系統也可以讓你以時間為做坐標軸的圖表來查看,使你更容易發現異常。如果有人在幾分鐘內登錄失敗一次或兩次,它可能是一個真正的用戶而忘記了密碼。但是,如果有幾百個失敗的登錄并且使用的都是不同的用戶名,它更可能是在試圖攻擊系統。在這里,你可以看到在3月12日,有人試圖登錄 Nagios 幾百次。這顯然不是一個合法的系統用戶。

Linux系統怎么通過該日志來排錯

重啟的原因

有時候,一臺服務器由于系統崩潰或重啟而宕機。你怎么知道它何時發生,是誰做的?

關機命令

如果有人手動運行 shutdown 命令,你可以在驗證日志文件中看到它。在這里,你可以看到,有人從 IP 50.0.134.125 上作為 ubuntu 的用戶遠程登錄了,然后關閉了系統。

 Mar 19 18:36:41 ip-172-31-11-231 sshd[23437]: Accepted publickey for ubuntu from 50.0.134.125 port 52538 ssh
 Mar 19 18:36:41 ip-172-31-11-231 23437]:sshd[ pam_unix(sshd:session): session opened for user ubuntu by (uid=0)
 Mar 19 18:37:09 ip-172-31-11-231 sudo:   ubuntu : TTY=pts/1 ; PWD=/home/ubuntu ; USER=root ; COMMAND=/sbin/shutdown -r now
內核初始化

如果你想看看服務器重新啟動的所有原因(包括崩潰),你可以從內核初始化日志中尋找。你需要搜索內核類(kernel)和 cpu 初始化(Initializing)的信息。

 Mar 19 18:39:30 ip-172-31-11-231 kernel: [    0.000000] Initializing cgroup subsys cpuset
 Mar 19 18:39:30 ip-172-31-11-231 kernel: [    0.000000] Initializing cgroup subsys cpu
 Mar 19 18:39:30 ip-172-31-11-231 kernel: [    0.000000] Linux version 3.8.0-44-generic (buildd@tipua) (gcc version 4.6.3 (Ubuntu/Linaro 4.6.3-1ubuntu5) ) #66~precise1-Ubuntu SMP Tue Jul 15 04:01:04 UTC 2014 (Ubuntu 3.8.0-44.66~precise1-generic 3.8.13.25)

檢測內存問題

有很多原因可能導致服務器崩潰,但一個常見的原因是內存用盡。

當你系統的內存不足時,進程會被殺死,通常會殺死使用最多資源的進程。當系統使用了所有內存,而新的或現有的進程試圖使用更多的內存時就會出現錯誤。在你的日志文件查找像 Out of Memory 這樣的字符串或類似 kill 這樣的內核警告信息。這些信息表明系統故意殺死進程或應用程序,而不是允許進程崩潰。

例如:

 [33238.178288] Out of memory: Kill process 6230 (firefox) score 53 or sacrifice child[29923450.995084] select 5230 (docker), adj 0, size 708, to kill

你可以使用像 grep 這樣的工具找到這些日志。這個例子是在 ubuntu 中:

 $ grep “Out of memory” /var/log/syslog
  [33238.178288] Out of memory: Kill process 6230 (firefox) score 53 or sacrifice child

請記住,grep 也要使用內存,所以只是運行 grep 也可能導致內存不足的錯誤。這是另一個你應該中央化存儲日志的原因!

定時任務錯誤日志

cron 守護程序是一個調度器,可以在指定的日期和時間運行進程。如果進程運行失敗或無法完成,那么 cron 的錯誤出現在你的日志文件中。具體取決于你的發行版,你可以在 /var/log/cron,/var/log/messages,和 /var/log/syslog 幾個位置找到這個日志。cron 任務失敗原因有很多。通常情況下,問題出在進程中而不是 cron 守護進程本身。

默認情況下,cron 任務的輸出會通過 postfix 發送電子郵件。這是一個顯示了該郵件已經發送的日志。不幸的是,你不能在這里看到郵件的內容。

 Mar 13 16:35:01 PSQ110 postfix/pickup[15158]: C3EDC5800B4: uid=1001 from= Mar 13 16:35:01 PSQ110 postfix/cleanup[15727]: C3EDC5800B4: message-id=
 Mar 13 16:35:01 PSQ110 postfix/qmgr[15159]: C3EDC5800B4: from=, size=607, nrcpt=1 (queue active)
 Mar 13 16:35:05 PSQ110 postfix/smtp[15729]: C3EDC5800B4: to=, relay=gmail-smtp-in.l.google.com[74.125.130.26]:25, delay=4.1, delays=0.26/0/2.2/1.7, dsn=2.0.0, status=sent (250 2.0.0 OK 1425985505 f16si501651pdj.5 - gsmtp)

你可以考慮將 cron 的標準輸出記錄到日志中,以幫助你定位問題。這是一個你怎樣使用 logger 命令重定向 cron 標準輸出到 syslog的例子。用你的腳本來代替 echo 命令,helloCron 可以設置為任何你想要的應用程序的名字。

 */5 * * * * echo ‘Hello World’ 2>&1 | /usr/bin/logger -t helloCron

它創建的日志條目:

 Apr 28 22:20:01 ip-172-31-11-231 CRON[15296]: (ubuntu) CMD (echo 'Hello World!' 2>&1 | /usr/bin/logger -t helloCron)
 Apr 28 22:20:01 ip-172-31-11-231 helloCron: Hello World!

每個 cron 任務將根據任務的具體類型以及如何輸出數據來記錄不同的日志。

感謝你能夠認真閱讀完這篇文章,希望小編分享的“Linux系統怎么通過該日志來排錯”這篇文章對大家有幫助,同時也希望大家多多支持億速云,關注億速云行業資訊頻道,更多相關知識等著你來學習!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

怀远县| 长宁县| 大洼县| 敦化市| 广南县| 洛阳市| 图片| 涞水县| 施秉县| 伊金霍洛旗| 陇川县| 蕉岭县| 枞阳县| 哈密市| 龙川县| 吴江市| 平陆县| 盐源县| 宁都县| 秀山| 武陟县| 前郭尔| 德安县| 潼关县| 闵行区| 横山县| 寻甸| 铜陵市| 城口县| 石河子市| 洛阳市| 黄冈市| 荥阳市| 师宗县| 揭西县| 明光市| 福州市| 渭南市| 客服| 如东县| 民勤县|