查看分析日志文件、root密码不记得了,那应该怎么解决这些问题

下面我来讲解一下概念以及应该怎么做:

                                    

                                       查看分析日志文件

一、主要日志文件

        ♣ 内核及系统日志:这种日志数据由系统服务rsyslog统一管理,根据其主配置文件 /etc/rsyslog.conf 中的设置决定将内核消息及各种系统程序信息记录到什么位置。系统中有 相当一部分程序会把自己的日志文件交由rsyslog服务管理,因而这些系统程序使用的日志文件也具有相似的格式。

        ♣ 用户日志:这种日志数据用于记录linux操作系统用户登录及退出系统的相关信息,包括用户名、登录的终端、登录时间、来源主机、正在使用的进程操作系统等。

        ♣ 程序日志:有些应用程序会选择由自己独立管理一份日志文件(而不是交给rsyslog服务管理),用于记录本程序运行过程中的各种时间信息。由于这些程序只负责管理自己的日志文件,所以不同程序所使用的日志格式可能存在较大的差异。

        linux操作系统本身以及大部分服务器程序的日志文件都会放在、/var/log/目录下。一部分程序共用一个日志文件,一部分程序使用单个儿日志文件,而有些大型服务器程序由于日志文件不止一个,所以会在/var/log/目录中建立相应的纸目录来存放日志文件,这样既保证了日志文件目录的结构清晰,又可以快速定位日志文件。有相当一部分日志文件只有root用户才有权限读取,这样保证了相关日志信息的安全性。

        对于linux中的日志文件,有必要了解一下各自的用途,这样才能在需要的时候更快找到问题所在,及时解决各种故障。下面来介绍常用的日志文件:

       ♣ /var/log/messages:记录linux内核消息及各种应用程序的公共日志信息,包括启动、I/O错误、网络错误、程序故障等。对于未使用的独立日志文件的应用程序或服务,一般可以从该日志文件中获得相关的事件记录信息。(后面都会放图,就不每各日志目录都说了)因为输出太多了找不到最上面我输入的命令了我直接在最下面敲了出来:命令  cat(查看)(以后都不把cat的介绍放出来了)结合起来就是:

        cat /var/log/messages 

        ♣ /var/log/cron:记录crond计划任务产生的事件信息。

        cat /var/log/cron

        ♣ /var/log/dmesg:记录linux操作系统在引导过程中的各种事务信息。

        cat /var/log/dmesg

        ♣ /var/log/maillog:记录进入或发出系统的电子邮件活动。

        cat /var/log/maillog

        ♣ /var/log/lastlog:记录每个用户最近的登录事件。

        cat /var/log/lastlog

        ♣ /var/log/secure:记录与用户认证相关的安全事件信息。

        cat /var/log/secure

        ♣ /var/log/wtmp:记录每个用户登录、注销及系统启动和停机事件。

        cat /var/log/wtmp

        ♣ /var/log/btmp:记录失败的、错误的登录尝试及验证事件。

二、分析日志文件

        熟悉系统中的主要日志文件后,下面将介绍日志文件的分析方法。分析日志文件的目的在于通过浏览日志查找关键信息、对系统服务进行调试,以及判断发生故障的原因等。下面主要介绍3类日志文件的基本格式和分析方法。

        对于大多数文本格式的日志文件(如内核及系统日志、大多数的程序日志)只要使用tail、more、less、cat等文本处理工具就可以查看日志内容。而对于一些二进制格式的日志文件(如用户日志),则需要使用特定的查询命令。

        1.内核及系统日志

        内核及系统日志功能主要由默认安装的rsyslog-7.4.7-16.e17.x86_64.rpm软件包提供。rsyslog服务所使用的配置文件为/etc/rsyslog.conf。通过查看/etc/rsyslog.conf文件中的内容,可以了解系统默认的日志设置,如下:

        grep -v "^$" /etc/rsyslog.conf                //过滤空行

        从/etc/rsyslog.conf配置文件中可以看到,受rsyslogd服务管理的日志文件都是linux操作系统中的主要日志文件,它们记录了linux操作系统中内核、用户认证、电子信息、计划任务等基本的系统信息。在linux内核中,根据日志消息的重要程度不同,可以将其分为不同的优先级别(数字等级越小,优先级越高,消息越重要)。

        ♣       0     EMERG(紧急):会导致主机不可用的情况。

        ♣       1     ALERT(警告):必须马上采取措施解决的问题。

        ♣       2     CRLT(严重):比较严重的情况。

        ♣       3      ERR(错误):运用出现错误。

        ♣       4      WARNING(提醒):可能影响正常功能,需要提醒用户的重要事件。

        ♣       5      NOTICE(注意):不会影响功能,但是需要注意的事件。

        ♣       6      INFO(信息):一般信息。

        ♣       7      DEBUG(调试):程序或系统调试信息等。

        一般来说我们注意0-3的消息就好,4、5的说明我们还能轻松处理,0-3是最重要的消息

        内核及大多数信息被记录到/var/log/maessages公共文件中,而其他一些程序消息被记录到各自独立的日志文件中,此外,日志消息还能够被记录到特定的储存设备中,或者直接发送给指定用户。执行以下命令可以查看/var/log/messages文件的内容。

        more /var/log/messages(注:这是不同于我上面的方法查看,在linux里有很多种查看文件的命令)

        对于对于rsyslog服务同一管理的大部分日志文件,使用的日志记录格式基本相同。以/var/log/messages公共日志文件的记录格式为例,其中每行表示一条日志消息,每条消息包括以下44个字段:

        ♣   时间标签:消息发出的日期和事件。

        ♣   主机名:生成消息的计算机的名称。

        ♣   子系统名称:发出消息的应用程序的名称。

        ♣   消息:消息的具体内容。

        在有些情况下,可以设置rsyslog,使其在把日志信息记录到文件的同时将日志信息发送到打印机进行打印,这样无论网络入侵者怎样修改日志都不能清除入侵的痕迹。rsyslog日志服务是一个经常被攻击的显著目录,破坏了它会使管理员难以发现入侵及入侵的痕迹,因此要特别注意监控其守护进程及配置文件。

2.用户日志

        在wtmp、btmp、lastlog等日志文件中,保存了与系统用户登录、退出等相关的事件消息。但是这些文件都是二进制的数据文件,不能直接使用tail、less等文本查看工具进行浏览,需要使用“who”、“w”、“users”、“last”和“lastb”等用户查询命令来获取日志信息。

        1)查询当前的用户情况——“users”、“who”和“w”命令

        “users”命令只是简单地输出当前登录的用户名称,每个显示的用户对应一个登录会话。如果一个用户不止一个登录会话,那么他的用户名将显示与其相同的次数:

        users

        (这边我多开了两个窗口,再加上这个界面以及centos虚拟机界面)

        “who”命令用于报告当前登录到系统中的每个用户的信息。使用该命令,系统管理员可以查看当前系统存在哪些不合法用户,从而对其进行审计和处理。“who”命令的默认输出包括用户名、终端类型、登陆日期及远程主机:

        who

        “w”命令用于显示当前系统中的每个用户及其所运行的进程信息,比“users”和“who”命令的输出内容要丰富一些:

        w

        2)查询用户登录的历史记录——“last”和“lastb”命令

        “last”命令用于查询成功登录系统的用户记录,最近的登录情况将显示在最前面。通过“last”命令可以及时掌握linux主机的登录情况,若发现有未授权的用户登录过,则表示当前主机可能已被入侵。“last”命令的具体操作如下:

        last

        

        “lastb”命令用于查询登录失败的用户记录,如登录的用户名错误、密码不正确登情况都将被记录在案。登录失败的情况属于安全事件,因此这表示可能有人在尝试破解你的密码。除使用“lastb”命令查看登录失败的用户记录外,也可以直接从/var/log/secure安全日志文件中获得相关信息。

        lastb

        

        tail  /var/log/secure

        从这里可以看到我在登录root用户时,使用的是ssh远程登录的, 没有输错记录

3.程序日志

        在linux操作系统中,还有相当一部分应用程序没有使用rsyslog 服务来管理日志,而是由程序本身来维护日志记录。列如,httpd网站服务程序使用两个日志文件access_log和error_log分别记录客户访问事件和错误事件。不同于应用程序的日志记录格式差别较大,且没有严格使用统一的格式,这里不再做详细介绍。

        总的来说,作为一名合格的系统管理员(我都不是哈),应该提高警惕,随时注意各种可疑状况,定期并随机检查,各种系统日志文件,包括一般信息日志,网络连接日志、文件传输日志及用户登录日志记录等。在检查这些日志时,要注意是否有不合常理的时间或操作记录。列如出现以下现象就应该多加注意:

        ♣ 用户在非常规的时间登录,或者用户登录系统的IP地址和以往的不一样。

        ♣ 用户登录失败的日志记录,尤其是那些一再连续尝试进入失败的日志记录。

        ♣ 非法使用或不正当使用超级用户权限。

        ♣ 无故或非法重新启动不正当使用超级用户权限。

        ♣ 不正常的日志记录,如日志残缺不全,或者是诸如wtmp这样的日志文件无故缺少了中间的记录文件。

                                    假设忘记了root密码

重启centos 7 并在启动界面点“e”

往下找到linux16开头的

在末尾加上rd.break  (Linux16)
rd.break的作用在于:从initramfs向实际系统移交控制权前,该操作会中断

然后CTRL+X

进入交换模式以后输入下列指令:
mount  -o remount,rw /sysroot
chroot /sysroot

passwd 密码

touch   /.autorelable   (确保所有未标记的文件(包括此时的/etc/shadow))在启动过程都会重新获得标记。

exit

reboot重启

                                   

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/35165.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

mac电脑如何将wps接入deepseek (傻瓜式教学)

我的是mac pro m4 pro版本,版本不同页面或许有些许差异 首先将wps更新到最新的版本,并打开,点击 + 号 新建一个word文档 点击空白文档 点击开发工具,如果没有开发工具,可以先点击工具,在里面找到开发工具,然后点击宏安全性,设置为低,如下图所示

SpringMVC(五)拦截器

目录 拦截器基本概念 一 单个拦截器的执行 1 创建拦截器 2 SpringMVC配置,并指定拦截路径。 3 运行结果展示: 二 多个拦截器的执行顺序 三 拦截器与过滤器的区别 拦截器基本概念 SpringMVC内置拦截器机制,允许在请求被目标方法处理的…

3.17[A]CV

在计算机图形学中,反走样(Antialiasing) 是一种用于减少图像中锯齿状边缘(aliasing artifacts)的技术。当绘制曲线或图形时,由于像素的离散性,曲线边缘可能会出现锯齿状的失真。反走样通过考虑曲…

集成学习(上):Bagging集成方法

一、什么是集成学习? 在机器学习的世界里,没有哪个模型是完美无缺的。就像古希腊神话中的"盲人摸象",单个模型往往只能捕捉到数据特征的某个侧面。但当我们把多个模型的智慧集合起来,就能像拼图一样还原出完整的真相&a…

【LangChain】理论及应用实战(5):Agent

文章目录 一、基本介绍1.1 Agent介绍1.2 Agent示例 二、几种主要的Agent类型2.1 ZERO_SHOT_REACT_DESCRIPTION2.2 CHAT_ZERO_SHOT_REACT_DESCRIPTION2.3 CONVERSATIONAL_REACT_DESCRIPTION2.4 CHAT_CONVERSATIONAL_REACT_DESCRIPTION2.5 OPENAI_FUNCTIONS 三、给Agent增加Memor…

口袋书签系统:AI 智能生成分类描述,省时又高效

口袋书签一键触达,免费使用:https://navfinder.cn/ 口袋书签系统新增了“根据收藏站点,AI自动生成分类描述”的功能,简要说明如下: 自动分析站点信息 系统会根据用户当前分类中的站点标题、标签等信息,结合…

AtCoder Beginner Contest 397 A - D题解

Tasks - OMRON Corporation Programming Contest 2025 (AtCoder Beginner Contest 397) 本文为 AtCoder Beginner Contest 397 A - D题解 题目A: 代码(C): #include <bits/stdc.h>int main() {double n;std::cin >> n;if (n > 38.0) {std::cout << 1;}…

linux按照nginx

第一步先按照依赖gcc 一键安装上面四个依赖 Nginx的编译安装需要一些依赖库&#xff0c;如gcc、make、zlib、openssl等。可以使用yum命令安装这些依赖&#xff1a; yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel 创建目录 mkdir /usr/nginx 切换…

Muon: An optimizer for hidden layers in neural networks

引言 在深度学习领域&#xff0c;优化算法对模型训练效率和性能起着关键作用。从经典的随机梯度下降 (SGD) 及其动量法&#xff0c;到自适应优化方法 Adam/AdamW 等&#xff0c;一系列优化器大大加速了神经网络的收敛。然而&#xff0c;随着模型规模和数据量的爆炸式增长&…

数据结构与算法-图论-拓扑排序

前置芝士 概念 拓扑排序&#xff08;Topological Sorting&#xff09;是对有向无环图&#xff08;DAG&#xff0c;Directed Acyclic Graph&#xff09;的顶点进行排序的一种算法。它将图中的所有顶点排成一个线性序列&#xff0c;使得对于图中的任意一条有向边 (u, v)&#x…

市长海报/ Mayor‘s posters

AB 省 Bytetown 的市民无法忍受市长竞选活动的候选人随心所欲地将他们的选举海报贴在各个地方。市议会最终决定建造一面选举墙来放置海报&#xff0c;并引入以下规则&#xff1a; 每个候选人都可以在墙上放置一张海报。所有海报的高度都与墙壁的高度相同;海报的宽度可以是任意整…

LeetCode hot 100—验证二叉搜索树

题目 给你一个二叉树的根节点 root &#xff0c;判断其是否是一个有效的二叉搜索树。 有效 二叉搜索树定义如下&#xff1a; 节点的左子树只包含 小于 当前节点的数。节点的右子树只包含 大于 当前节点的数。所有左子树和右子树自身必须也是二叉搜索树。 示例 示例 1&#…

ccfcsp3402矩阵重塑(其二)

//矩阵重塑&#xff08;其二&#xff09; #include<iostream> using namespace std; int main(){int n,m,t;cin>>n>>m>>t;int c[10000][10000];int s0,sum0;int d[10000],k[100000];for(int i0;i<n;i){for(int j0;j<m;j){cin>>c[i][j];d[s…

MCP和Function Calling的区别

文章目录 1、什么是MCP1.1、定义和特点1.2、架构和工作原理3.3、MCP 的主要优势 2、什么是Function Calling3、MCP和Function Calling的区别4、总结 &#x1f343;作者介绍&#xff1a;双非本科大四网络工程专业在读&#xff0c;阿里云专家博主&#xff0c;前三年专注于Java领域…

裂缝识别系统 Matlab GUI设计

使用说明 裂缝识别系统 Matlab GUI设计 &#xff0c;运行环境Matlab2023b及以上&#xff1b; 一种基于MATLAB图形用户界面&#xff08;GUI&#xff09;的裂缝自动识别系统&#xff0c;该系统利用数字图像处理技术实现裂缝图像的预处理&#xff0c;集成均衡化、噪声滤波、对比…

【源码分析】Nacos实例注册流程分析-事件驱动框架

【踩坑记录】 本人下载的Nacos 服务端版本是2.3.2&#xff0c;在开始进行源码编译便遇到问题&#xff0c;下面是各个问题记录 源码大量爆红 在最开始用Idea加载Maven项目的时候&#xff0c;发现项目中大量的代码爆红&#xff0c;提示其类或者包不存在&#xff0c;后来结果查…

51单片机指令系统入门

目录 基本概念讲解 一、机器指令​ 二、汇编指令​ &#xff08;一&#xff09;汇编指令的一般格式 &#xff08;二&#xff09;按字节数分类的指令 三、高级指令 总结​ 基本概念讲解 指令是计算机&#xff08;或单片机&#xff09;中 CPU 能够识别并执行的基本操作命令…

mysql5.x和mysql8.x查看和设置隔离级别

MySQL的隔离级别 级别标志值描述读未提交READ-UNCOMMITTED0存在脏读、不可重复读、幻读的问题读已提交READ-COMMITTED1解决脏读的问题&#xff0c;存在不可重复读、幻读的问题可重复读REPEATABLE-READ2mysql 默认级别&#xff0c;解决脏读、不可重复读的问题&#xff0c;存在幻…

【函数式编程】【C#/F#】第四讲:单子与函子 - 抽象的编程模式

在第二讲中我们探讨了一个诚实的函数应该要做到什么事&#xff0c;并运用了一种方法&#xff0c;让我们可以去准确的描述数据。 不过有一种情况让我们始料未及&#xff0c;例如网站需要收集一些信息&#xff0c;但有些信息不是必须的&#xff0c;是可有可无的。如果我们要去准…

【vue2 + Cesium】使用Cesium、添加第三方地图、去掉商标、Cesium基础配置、地图放大缩小事件、获取可视区域、层级、高度

参考文章&#xff1a; vue2 使用 cesium 篇【第一篇】 vue2 使用 cesium 【第二篇-相机视角移动添加模型】 vue2 项目模版&#xff1a; vue2-common 安装 cesium npm install cesium --save这个就很简单&#xff0c;只需要一句简简单单的命令就可以实现在 vue 项目中安装 ce…