一、命令说明
二、日志管理
1、使用more命令查看message boot.log 日志
2、使用last命令查看登录日志
3、使用vi编辑/etc/rsyslog.conf文件插入行*.* /var/log/test.log
4、使用service rsyslog restart重启日志服务
5 、使用tail查看/var/log/test.log,检查是否有日志记录写入
说明:
日志消息的级别
0 EMERG(紧急):会导致主机系统不可用的情况
1 ALERT(警告):必须马上采取措施解决的问题
2 CRIT(严重):比较严重的情况
3 ERR(错误):运行出现错误
4 WARNING(提醒):可能会影响系统功能的事件
5 NOTICE(注意):不会影响系统但值得注意
6 INFO(信息):一般信息
7 DEBUG(调试):程序或系统调试信息等
存放用户登录、退出系统等相关日志信息
/var/log/lastlog:最近的用户登录事件
/var/log/wtmp:用户登录、注销及系统开、关机事件
/var/run/utmp:当前登录的每个用户的详细信息
/var/log/secure:与用户验证相关的安全性事件
三、把日志存储到指定的服务器中
1、再启动一台centos虚拟机server,使用ifconfig命令查看IP地址,并使之与虚拟机client互通
2、编辑server的/etc/rsyslog.conf打开服务端口
3、使用service rsyslog restart重启日志服务
4、使用service iptables关闭防火墙
5、在虚拟机client使用vi编辑/etc/rsyslog.conf文件插入行
6、使用service rsyslog restart重启client日志服务
7、在虚拟机client使用logger -p info "hi! is a message"添加一条日志记录
8、在虚拟机server使用tail /var/message查看是否收到日志记录
四、遗忘root密码故障排除
1、单用户模式更改root用户登录密码
启动系统,在grub引导下按“e”键进入编辑页面
在编辑页面选择带有“kernel*”的选项,按“e”键确认,并在弹出的选项中输入空格1、s或single后回车确认
按“b”键进入单用户模式后更改root用户密码,重启生效
2、修复模式更改root用户登录密码
