一、命令说明

常用命令

二、日志管理

1、使用more命令查看message boot.log 日志

查看日志

查看日志

2、使用last命令查看登录日志

登录日志

3、使用vi编辑/etc/rsyslog.conf文件插入行*.*   /var/log/test.log

写入日志

4、使用service  rsyslog  restart重启日志服务

5 、使用tail查看/var/log/test.log，检查是否有日志记录写入

重启服务并查看写入情况

说明：

日志消息的级别

       0  EMERG（紧急）：会导致主机系统不可用的情况

       1  ALERT（警告）：必须马上采取措施解决的问题

       2  CRIT（严重）：比较严重的情况

       3  ERR（错误）：运行出现错误

       4  WARNING（提醒）：可能会影响系统功能的事件

       5  NOTICE（注意）：不会影响系统但值得注意

       6  INFO（信息）：一般信息

       7  DEBUG（调试）：程序或系统调试信息等

存放用户登录、退出系统等相关日志信息

       /var/log/lastlog：最近的用户登录事件

       /var/log/wtmp：用户登录、注销及系统开、关机事件

       /var/run/utmp：当前登录的每个用户的详细信息

       /var/log/secure：与用户验证相关的安全性事件

三、把日志存储到指定的服务器中

1、再启动一台centos虚拟机server，使用ifconfig命令查看IP地址，并使之与虚拟机client互通

互通性检查

2、编辑server的/etc/rsyslog.conf打开服务端口

打开服务端口

3、使用service  rsyslog  restart重启日志服务

4、使用service  iptables关闭防火墙

5、在虚拟机client使用vi编辑/etc/rsyslog.conf文件插入行

设置日志服务器地址

6、使用service  rsyslog  restart重启client日志服务

7、在虚拟机client使用logger -p info  "hi! is a message"添加一条日志记录

远程添加日志

8、在虚拟机server使用tail /var/message查看是否收到日志记录

检查结果

四、遗忘root密码故障排除

1、单用户模式更改root用户登录密码

    启动系统，在grub引导下按“e”键进入编辑页面

启动系统

    在编辑页面选择带有“kernel*”的选项，按“e”键确认，并在弹出的选项中输入空格1、s或single后回车确认

进入单用户模式

    按“b”键进入单用户模式后更改root用户密码，重启生效

更改密码

重启进入系统

    2、修复模式更改root用户登录密码

修复模式更改密码