简介:在 Linux 环境下,开发和运维管理常常得用到日志。对系统日志进行分析和处理,这可是个特别重要的活儿,能让咱们清楚系统内核的状况、监控系统的情况、找出故障,还能给系统性能做优化。Linux 系统的日志文件那可是记录操作系统运行信息的重要家伙,各种各样的信息它都记着,像内核的消息啦、用户登录的情况啦、程序出错的事儿啦等等。Linux 比较重要的日志主要有系统内核日志、用户登录日志还有程序运行日志这三大类。因为 Linux 运行的程序一般都会把系统消息和错误写到对应的日志文件里,这样就有了能查询的记录。这些个日志文件对诊断和解决问题可太有用啦,要是碰上网络攻击,日志文件还能帮着咱们追踪攻击者留下的痕迹,方便追查犯罪。
本文会给您讲讲在 Linux 环境里怎么用 Shell 脚本自动搞定系统日志的分析和管理工作,详细的内容您请看下面。
一、访问系统环境
1.访问Linux系统
2.查看Linux系统日志类型及帮助信息
说明:通过执行dmesg命令可以查看Linux系统日志类型及日志告警级别的帮助信息。
(1)Linux系统日志类型
(2)Linux系统日志信息级别
(3)执行指令# dmesg -h查看完整的帮助信息
二、Linux系统日志文件
1.Linux系统日志文件介绍
说明:Linux系统日志文件的通常只有root管理员才能够读取。Linux管理员应该掌握分析和管理系统日志文件的技巧,随时了解系统的最新动态。一般情况下,常见的日志文件有下面几个。
2.Linux系统日志文件分析与管理技巧
(1)Linux系统常见的日志
(2)分析及管理日志的常用命令
三、设计分析和管理Linux系统日志的程序
1.编写程序log_analyse_manager.sh
2.授权程序log_analyse_manager.sh
3.执行程序log_analyse_manager.sh
四、设计分析和管理系统日志图形化程序
1.编写程序
log_analyse_manager_whiptail.sh
2.授权程序
log_analyse_manager_whiptail.sh
3.执行程序
log_analyse_manager_whiptail.sh
(1)执行指令# sh
log_analyse_manager_whiptail.sh
(2)选择【1 输入系统日志路径】输入日志路径,如下图
再次确认系统日志完整路径,如下所示
【再次确认】后返回主界面,如下图
(3)选择【2 输入检查日志关键字】输入关键字,如下图
再次确认检查日志关键字,如下所示
【再次确认】后返回主界面,如下图
(4)选择【3 执行系统日志分析程序】,如下图