其它日志
其它的日志文件
/var/log/secure:系统安装日志,文本格式,应周期性分析
/var/log/btmp:当前系统上,用户的失败尝试登录相关的日志信息,二进制格 式,lastb命令进行查看
/var/log/wtmp:当前系统上,用户正常登录系统的相关日志信息,二进制格 式,last命令可以查看
/var/log/lastlog:每一个用户最近一次的登录信息,二进制格式,lastlog命令 可以查看
/var/log/dmesg:系统引导过程中的日志信息,文本格式 文本查看工具查看 专用命令dmesg查看
/var/log/messages :系统中大部分的信息
/var/log/anaconda : anaconda的日志
[root@rsyslog ~]# cd /var/log/
[root@rsyslog log]# tail -f secure
这个命令记录和验证相关的
[root@localhost log]#vim /etc/rsyslog.conf
# The authpriv file has restricted access.
authpriv.* /var/log/secure
在这里可以看到,验证的信息,存放的路径在这里
使用2机器登陆3机器,错误登陆
3机器的日志信息写着有错误的登陆信息,以wang的身份登陆的,错误信息
由于错误登陆btmp就会有错误日志在btmp里生成,这个文件不是文本文件
[root@rsyslog log]# lastb
wang ssh:notty 172.22.90.2 Thu May 16 22:38 - 22:38 (00:00)
btmp begins Thu May 16 22:38:21 2019
使用lastb查看日志信息
/var/log/secure:系统安装日志,文本格式,应周期性分析
/var/log/btmp:当前系统上,用户的失败尝试登录相关的日志信息,二进制格 式,lastb命令进行查看
[root@rsyslog log]# lastb
root pts/0 172.22.222.253 Fri May 10 10:25 - 22:37 (5+12:11)
root tty1 Fri May 10 10:25 - 12:44 (6+02:19)
reboot system boot 3.10.0-957.el7.x Fri May 10 10:22 - 22:44 (6+12:21)
这个命令记录了成功登陆和重启计算机的信息
/var/log/wtmp:当前系统上,用户正常登录系统的相关日志信息,二进制格 式,last命令可以查看
其中/var/log/messages文件中存放的就是系统的日志信息,当内核程序调试时,printk语句所产生的信息显示不出来的时候,就使用cat /var/log/messages文件的方法,查看所打印出的信息.
PS.要查看文件的最后几行,使用tai命令,tail /var/log/messages
/var/log/messages 存放的是系统的日志信息,它记录了各种事件,基本上什么应用都能往里写日志,在做故障诊断时可以首先查看该文件内容
可以分为几个字段来描述这些事件信息:
1. 事件的日期和时间
2. 事件的来源主机
3. 产生这个事件的程序[进程号]
4. 实际的日志信息
如:Dec 19 17:39:06 localhost sz[17833]: [root] ConfigActivity.xml/ZMODEM: 287531 Bytes, 343933 BPS
1. 产生这个事件的时间是:Dec 19 17:39:06
2. 事件的来源主机为:localhost
3. 产生这个事件的程序和进程号为:sz[17833]
4. 这个事件实际的日志信息为:[root] ConfigActivity.xml/ZMODEM: 287531 Bytes, 343933 BPS
[root@rsyslog log]# lastlog 这个命令记录每个用户最后登陆的时间
用户名 端口 来自 最后登陆时间
root pts/1 172.22.222.253 四 5月 16 21:50:49 +0800 2019
bin **从未登录过**
[root@rsyslog log]# cat dmesg|less
查看和启动相关的硬件日志信息
/var/log/dmesg:系统引导过程中的日志信息,文本格式
启动的时候有很多硬件信息
image.png
/var/log/anaconda : anaconda的日志
[root@rsyslog anaconda]# ll /var/log/anaconda
-rw-------. 1 root root 14601 4月 22 08:55 anaconda.log 查看系统的安装时间
-rw-------. 1 root root 4356 4月 22 08:55 ifcfg.log 网络的日志
-rw-------. 1 root root 1640283 4月 22 08:55 journal.log
-rw-------. 1 root root 0 4月 22 08:55 ks-script-aW4TQR.log
-rw-------. 1 root root 372 4月 22 08:55 ks-script-TBkzuk.log
-rw-------. 1 root root 165353 4月 22 08:55 packaging.log
-rw-------. 1 root root 54218 4月 22 08:55 program.log
-rw-------. 1 root root 157950 4月 22 08:55 storage.log
-rw-------. 1 root root 270486 4月 22 08:55 syslog 系统日志
[root@rsyslog anaconda]# cat packaging.log
这个命令可以查看当时安装了那些软件包
00:54:34,582 INFO packaging: iwl7260-firmware-22.0.7.0-69.el7.noarch (344/347)
00:54:34,582 INFO packaging: iwl3160-firmware-22.0.7.0-69.el7.noarch (345/347)
00:54:34,582 INFO packaging: iwl3945-firmware-15.32.2.9-69.el7.noarch (346/347)
00:54:34,582 INFO packaging: iwl6050-firmware-41.28.5.1-69.el7.noarch (347/347)
在以后遇到问题可以找到日志进行排除
image.png
[root@rsyslog anaconda]# journalctl
这个命令是显示所有的日志
[root@localhost ~]# journalctl --disk-usage 显示日志的大小
Archived and active journals take up 8.0M on disk.
存档和活动日志占用磁盘上的8.0M。
在4机器上安装mariadb
[root@4mariadb-server ~]# yum install mariadb-server -y
[root@4mariadb-server ~]# systemctl start mariadb
在3机器上安装日志连接mysql的应用
[root@3rsyslog ~]# yum install rsyslog-mysql -y
[root@3rsyslog ~]# rpm -qi rsyslog-mysql 查看包的说明
The rsyslog-mysql package contains a dynamic shared object that will add
MySQL database support to rsyslog. rsyslog-mysql包包含一个将添加的动态共享对象MySQL数据库支持rsyslog
[root@3rsyslog ~]# rpm -ql rsyslog-mysql 查看安装包的信息
/usr/lib64/rsyslog/ommysql.so 这个是个模块
/usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql sql语句脚本
要想使用这个模块就得调用
[root@3rsyslog ~]# scp /usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql 172.22.90.4:/data/
[root@3rsyslog ~]# ssh 172.22.90.4 'mysql < /data/mysql-createDB.sql'远程执行4机器的命令
[root@3rsyslog ~]# vim /etc/rsyslog.conf
#$ModLoad imtcp 注释掉
#$InputTCPServerRun 514 不在监听这个端口
$ModLoad ommysql.so 添加这个模块 前边加载,后边加载的模块
*.info;mail.none;authpriv.none;cron.none /var/log/messages 本地主机存一份日志
*.info;mail.none;authpriv.none;cron.none :ommysql:172.22.90.4,Syslog,loguser,centos 远程主机存一份日志
[root@4mariadb-server /]# mysql
MariaDB [(none)]> show databases;
+--------------------+
| Database |
+--------------------+
| information_schema |
| Syslog | 查看这个数据库
| mysql |
| performance_schema |
| test |
+--------------------+
MariaDB [(none)]> grant all on Syslog.* to loguser@'172.22.90.3' identified by 'centos';
使这个loguser用户将来连接syslog的数据库
MariaDB [Syslog]> grant all on Syslog.* to loguser@'172.22.90.2' identified by 'centos';
让这个ip地址的用户用loguser也可以连接数据库
MariaDB [(none)]> use Syslog
MariaDB [Syslog]> show tables;
+------------------------+
| Tables_in_Syslog |
+------------------------+
| SystemEvents |
| SystemEventsProperties |
+------------------------+
MariaDB [Syslog]> select *from SystemEvents
-> ; 查看当前表目前没有信息 ,稍后生效之后日志就会生成了
Empty set (0.00 sec)
[root@3rsyslog ~]# systemctl restart rsyslog 在3机器上重启服务
[root@3rsyslog ~]# logger "This is a log" 生成日志信息
[root@3rsyslog ~]# cat /var/log/messages 在本地查看是否生成日志信息
May 17 10:11:20 3rsyslog root: This is a log 已经显示刚才的日志信息了
在mysql服务器上查看生成的日志信息
查看mysql服务器的日志信息
通过loganalyzer展示数据库中的日志
[root@localhost ~]#hostname 2php-apache 在2机器上修改名称
[root@2php-apache yum.repos.d]#mount /dev/sr0 /mnt/ 挂载光盘安装的源在光盘里
[root@2php-apache ~]#yum install php php-mysql php-gd -y
在2的机器上安装php 和php连接mysql的软件,和php-gd画图的工具
[root@2php-apache yum.repos.d]#rpm -qa php 查看安装包是否安装成功
php-5.4.16-42.el7.x86_64
[root@2php-apache yum.repos.d]#systemctl start httpd 启用apache服务
[root@2php-apache yum.repos.d]#ss -ntl
LISTEN 0 128 :::80 :::*
查看端口启用了
现在lamp架构已经实现了
[root@2php-apache yum.repos.d]#vim /var/www/html/test.php 写一个php代码测试下
测试php代码可以访问
[root@2php-apache yum.repos.d]#vim /var/www/html/test.php 编辑PHP文件
close();
phpinfo();
?>
查看已经没有问题了