linux记录端口访问日志,Linux日志管理

最新推荐文章于 2025-06-19 16:43:09 发布
转载 最新推荐文章于 2025-06-19 16:43:09 发布 · 4.2k 阅读 · 5
文章标签:

#linux记录端口访问日志

本文介绍了Linux系统的日志管理,包括日志的目录位置、常见日志文件分类,以及如何查看和理解日志格式。重点讲解了日志级别及其含义,并提供了一个远程日志管理的案例,展示了如何设置服务端接收来自不同客户端的日志信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、日志管理

日志:一个文件,记录当前系统、用户、程序的工作状态

1.目录位置

(1)系统、用户、RPM(YUM)安装:/var/log/目录下

(2)源码安装:安装目录下,log目录

(3)anaconda(响应程序,用于运行图形化安装向导),安装过程产生日志/var/log/anaconda.*

anaconda快捷键:Ctrl+Alt+F3(查看安装过程中网络情况)、Ctrl+Alt+F4(查看安装过程中内核情况)、Ctrl+Alt+F5(查看安装过程中的详细安装情况)、Ctrl+Alt+F6(回到安装向导)

2.日志文件分类

二进制日志文件:不能支持查看,只能通过特有命令调用日志文件查看

普通文件日志:可直接查看,如cat、tail -f等

(1)常见系统日志

/var/log/anaconda.* //记录系统安装系统中相关运行情况

/var/log/audit/ //记录audit(审计)情况

/var/log/boot.log //记录启动过程中的内核情况

/var/log/btmp //记录所有用户登陆失败的信息(该日志文件不能直接查看)

/var/log/ConsoleKit/ //记录终端相关情况

/var/log/cron //记录crontab计划任务情况

/var/log/dmesg //记录引导过程中相关硬件工作情况

/var/log/dracut.log //记录initramfs(小型Linux系统)状态

/var/log/lastlog //记录用户登陆信息

/var/log/maillog //记录邮件情况

/var/log/messages //记录内核、系统、程序等综合性情况

/var/log/ntpstats/ //记录ntp时间同步信息

/var/log/prelink/ //记录prelink程序工作情况(预链接工具)

/var/log/wtmp //记录所有用户登陆成功的信息

/var/log/sa/ //记录sar(性能统计工具,分析性能)情况

/var/log/secure //记录hu安全认证情况(PAM认证)、一般记录密码情况

/var/log/spooler //保存特殊文件的情况,并只记录crit级别日志

/var/log/tallylog //记录pam认证相关内容

/var/log/yum.log //记录yum安装情况

(2)wtmp、btmp、lastlog日志文件查看

lastlog //查看系统登录成功情况(读取/var/log/wtmp)

last或logb //查看系统登录失败的信息(读取/var/log/btmp)

w或who //查看当前已登录用户信息(读取/var/log/lastlog)

3.日志格式

(1)Jun 25 10:16:53 hiahia abrtd:init complete.entering main loop

发生时间 主机名 程序名:事件

(2)08:33:24,071 INFO :Copying anaconda logs

发生时间 日志级别/程序名:事件

4.日志级别

0(EMERG)紧急:系统不可用

1(ALERT)警告:必须马上采取措施

2(CRIT)严重:比较严重的错误

3(ERR)错误:软件运行出现错误

4(WARNING)提醒:可能影响系统功能,给出用户提醒

5(NOTICE)注意:不会影响系统功能,给出用户提醒

6(INFO)信息:一般信息

7(DEBUG)调试:程序或系统调试信息

注:一般程序记录日志级别为3、4、6、7比较常见

二、远程日志管理案例

部署服务端

1.关闭防火墙和selinux

/etc/init.d/iptables stop //清空防火墙规则

setenforce 0 //临时允许Selinux

2.开启rsyslog服务的514号端口

vim /etc/rsyslog.conf

:se nu(显示行号)

$ModLoad imudp //13行,删除#

$UDPServerRun 514 //14行,删除#

$ModLoad imtcp //17行,删除#

$InputTCPServerRun 514 //18行,删除#

3.编写配置文件

grep fromhost -r /usr/share/doc/rsyslog*

vim /etc/rsyslog.d/remote.conf //新建配置文件

:fromhost-ip,isequal, "192.168.12.41" /var/log/remote-1.log //客户端服务器的IP地址

:fromhost-ip,isequal, "192.168.12.41" ~ ## 添加~后客户端的信息只保存在上面的文件中

:fromhost-ip,isequal, "192.168.12.42" /var/log/remote-2.log

:fromhost-ip,isequal, "192.168.12.42" ~

/etc/init.d/rsyslog restart //重启远程日志文件

netstat -utpln |grep 514 //查看是否开启服务的514端口

部署客户端-1

1.关闭防火墙和selinux

/etc/init.d/iptables stop //清空防火墙规则

setenforce 0 //临时允许Selinux

2.编辑配置文件

vim /etc/rsyslog.conf ##注释定义存到本地日志文件的行(34-61) :34,63s/^/#/g

*.* @@(o)192.168.12.40:514 ##79行,,两个@是走TCP(o)是为后面的端口号用

/etc/init.d/rsyslog restart //重启远程日志服务

部署客户端-2

1.关闭防火墙和selinux

/etc/init.d/iptables stop //清空防火墙规则

setenforce 0 //临时允许Selinux

2.编辑配置文件

vim /etc/rsyslog.conf ##注释定义存到本地日志文件的行(34-61) :34,63s/^/#/g(如不注释则本地远程各存一个日志信息)

*.* @@(o)192.168.12.40:514 ##79行,,两个@是走TCP(o)是为后面的端口号用

/etc/init.d/rsyslog restart //重启远程日志服务

验证

客户端-1:logger "123" //去服务端(tail -f /var/log/remote-1.log)查看

客户端-2:logger "123" //去服务端(tail -f /var/log/remote-2.log)查看

玩家翁伟
关注
linux记录端口访问日志,iptables+rsyslog(syslog)+logrotate访问日志分析
weixin_32593879的博客
04-30 1495
最近,因为相应的业务需求需要对服务器的相应服务做访问分析,在做之前大致思考了下,可以利用iptables的log日志功能用来做相应的日志分析,在此就以做ssh端口访问日志分析来简单讲解下,在实际生产环境下也可以根据实际情况调整,可以用来做WEB服务等等的相应的访问日志分析。首先,在使用日志分析之前最重要的就是iptables的log功能,至于iptables中的log功能使用 也很简单,在开启后...
linux查看端口日志,LINUX 查看端口
weixin_39624774的博客
04-30 1329
学习日志使用 netstat -nlt 查看端口使用情况[root@appsvr /]# netstat -nltActive Internet connections (only servers)Proto Recv-Q Send-Q Local Address Foreign Address Statetcp 0 0 ...
Linux查看某个端口的连接数
u010074988的博客
10-30 1146
Linux查看某个端口的连接数 回到顶部 一、查看哪些IP连接本机 netstat -an 回到顶部 二、查看TCP连接数 1)统计80端口连接数 netstat -nat | grep -i "80" | wc -l 2)统计httpd协议连接数 ps -ef | grep httpd | wc -l 3)统计已连接上的,状态为“established netstat -anp | grep ESTABLISHED | wc -l 4)、查出哪个IP地址连接最多,将
Linux分析访问日志
最新发布
李伟的博客
06-19 228
本文汇总了12个实用的日志分析命令,主要使用awk、sort、uniq等工具进行日志统计和筛选。可快速获取WEB服务器访问频率最高的IP、页面URL、耗时请求等关键信息,包含基本统计、条件过滤、排序输出等功能。典型应用包括:统计高频访问IP、分析热门页面、识别慢请求、追踪特定IP行为等。命令组合灵活,适用于Nginx/Apache等Web服务器的访问日志分析,是运维人员排查问题、优化性能的实用参考。
Linux查看端口使用情况
青衫客36的博客
09-07 2383
这是一个更底层的工具,通常用于网络调试和探查。可以使用它来检查特定端口是否开放,但它不会列出所有活动端口。这些命令都会列出详细的端口信息,包括使用该端口的服务和程序。如果想查找特定的端口或服务,可以使用。(socket statistics)是一个用来查看网络和套接字统计的工具,与。(网络统计)是一个命令行工具,可以显示网络连接、路由表、接口统计等信息。(list open files)可以显示所有打开的文件和网络连接。命令结合上述命令来过滤输出。类似,但更为强大和快速。
linux 查看端口使用情况
西门又见吹雪
06-25 356
1、查看已经使用端口 netstat -nultp 2、查看某端口是否被占用 netstat -anp |grep 端口
linux服务器端口无法访问问题解决
12-22
Linux服务器环境中,当遇到80端口无法访问的问题时,需要进行一系列的排查步骤来定位和解决问题。以下是一些关键的知识点: 1. **项目运行状态**:首先,确保服务器上部署的应用程序已经成功启动并运行。对于Java...
Linux应用】Linux系统日志上报服务,以及thttpd的配置、发送函数
06-08
同时,远程服务器上也需要设置相应的安全措施,如防火墙规则、访问控制列表(ACLs)等,确保只有授权的用户和应用程序可以访问日志数据。 Linux系统日志上报服务涉及到多个组件和步骤,从配置日志系统、设置HTTP...
Linux服务器nginx访问日志里出现大量http 400错误的请求分析
09-15
首先,我们可以通过分析Nginx的访问日志来查找问题线索。例如,日志中可能显示类似以下的记录: ``` 124.65.133.242 – – [27/Oct/2014:14:30:51 +0800] “-” 400 0 “-” “-” ``` 这个记录表示来自IP地址124....
巧用Linux存储管理Cisco日志.pdf
09-06
2. 配置Cisco路由器:在每台Cisco路由器上配置相应的日志管理设置,指定日志输出的目的地为syslog服务器的IP地址和端口(通常是UDP端口514)。 3. 设置日志级别:使用“logging trap #”命令在路由器上设置需要传输...
linux 端口使用日志,如何查看Linux端口使用日志
weixin_30536861的博客
04-30 5988
满意答案jwzp50392016.11.08采纳率:59%等级:12已帮助:6011人cat /var/log/*.log如果日志在更新,如何实时查看 tail -f /var/log/messages还可以使用 watch -d -n 1 cat /var/log/messages-d表示高亮不同的地方,-n表示多少秒刷新一次。该指令,不会直接返回命令行,而是实时打印日志文件中新增加的内...
linux查询指定进程最近被哪些IP访问
技术小站
05-24 3105
linux查询指定进程最近被哪些IP访问
linux查看端口使用情况
Freud666的博客
02-02 1319
linux查看端口使用情况
linux 端口使用日志,Linux中是否有任何日志告诉某个端口是否被拒绝
weixin_33656931的博客
04-30 275
第一个答案没有.默认情况下没有日志,显示了这一点,但是显示当前的防火墙配置了解防火墙的配置方式:iptables -L首先查找Chain [INPUT | OUTPUT]策略.如果除了ACCEPT之外还有其他任何东西,那么使用过的端口可能需要进行彻底的接受.iptables -L INPUT | grep `port=2[01]`要显示有关端口20和端口21的明确规则,但要注意,您可能必须阅读整个...
linux查看某个端口下的使用情况
resilient的博客
04-09 2771
netstat -ntulp |grep 7888 netstat -tln 用来查看linux端口使用情况
linux查看端口使用情况的常见方法
qq_34322136的博客
01-16 5456
Linux 中,你可以使用不同的命令来查看当前系统上的端口使用情况。
linux下查看端口是否被占用以及查看所有端口 --- 记录
qq_41497111的博客
04-28 287
首先切换到 root 用户下。 1、查看服务器端口是否被占用 >lsof -i:8081 2、查看服务器所有端口 >netstat -ntlp 3、查看服务器是否开放某端口 tcp端口:>netstat-ntpl udp端口:>netstat-nupl 常用参数: -a (all)显示所有选项,默认不显示LISTEN相关 -t (tcp...
Linux自动运行项目,并释放端口记录运行日志
helpluozhao123的博客
09-30 242
把上面的代码放在记事本中,格式为.sh。
Linux查看端口信息
12-30
### 查看Linux系统中的串行端口信息 为了检查和配置用于不同目的(如调制解调器连接、null modem连接或连接哑终端)的串行端口,在Linux下可以利用多种工具来完成此操作。Linux操作系统中,串行端口设备名称遵循`ttySx`模式;例如,COM1对应于Windows/DOS下的`ttyS0`,而COM2则映射到`ttyS1`等[^1]。 对于显示已检测系统的串行支持情况的任务而言,可以通过执行特定命令实现: #### 使用 `dmesg` 命令 通过运行带有参数过滤功能的`dmesg | grep ttyS`命令能够获取有关当前计算机上存在的所有串行接口的信息。这有助于识别哪些物理位置已被分配给这些端口以及它们的状态。 ```bash $ dmesg | grep ttyS ``` #### 利用 `/proc/interrupts` 文件 另一个方法是从文件系统读取位于`/proc/interrupts`路径下的数据,该处记录着中断请求IRQ线路的相关详情,其中包括由硬件触发并指向相应处理器核心上的计数统计。虽然这不是直接针对串行端口本身的数据源,但对于理解各组件间交互关系仍然有用。 ```bash cat /proc/interrupts ``` #### 探索 `/dev/ttySX` 设备节点 最后一种方式涉及访问实际存在于/dev目录里的字符型特殊文件——即代表各个独立串行通信通道的对象实体。如果存在名为类似`/dev/ttyS*`这样的条目,则表明相应的串行端口已经被内核成功初始化并且处于可用状态之中。 ```bash ls -l /dev/ttyS* ``` 以上三种途径均能有效地帮助用户了解其所在环境中关于串行端口的具体状况,并为进一步设置提供必要的前提条件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值