美国独立服务器在日常维护中定期查看系统日志是不可或缺的重要操作,通过系统日志可以发现各种事项,但因为/ar/log目录中的部分美国独立服务器日志文件是二进制数据文件,不能直接查阅,只能使用特定的程序对其进行读写,因此本文就来讲解下美国独立服务器无法直接查看系统日志问题的解决方式。
1、注册失败日志
注册失败记录位于/ ar/log/ faillog日志文件,这是一个典型的美国独立服务器二进制数据文件,不能直接读取,需要时用户们可利用 failing命令来进行查阅。
2、最近一次注册日志
最近一次用户注册的时间记录位于/ar/log/astlog日志文件中,这同样也是一个典型的美国独立服务器二进制数据文件,用户们需要时使用lastlog命令进行查阅。
3、用户注册日志
/ar/run/utmp和/ar/log/wtmp日志文件包含美国独立服务器系统中每个用户的注册记录,在调度各种进程时,系统将会自动记录每个进程的起止运行时间,对于当前活动的进程,其相关信息均记录在/ar/run/utmp文件中。
当收到一个信号,告知其调度的进程已经终止运行时,如果/ar/log/wtmp文件存在,美国独立服务器系统将会把相应的进程信息转录到wtmp文件中,说明进程是什么时间启动和终止的,以及终止的原因等。也就是说,/ar/ log/wtmp文件将会记录整个进程调度的历史。
/ar/log/wtmp文件中记录的部分信息如下:
进程或记录类型
进程ID
缩写的终端设备名,如pts2等
/etc/inittab文件的ID字段,保留字段
用户名
远程系统名,远程注册时
进程终止及出口状态
时间记录,即进程或会话的起止运行时间
远程系统的IP地址
其中美国独立服务器进程或记录类型详情如下:
1为运行级改变时间
2为系统引导时间
5为int调度的进程
6为 login进程
7为用户进程
8为终止的进程等
与/ar/log/lastlog日志文件不同,/ar/log/wtmp文件记录的是美国独立服务器用户的注册与工作状态,如注册访问方式,如终端设备名、远程系统名或IP地址等、注册会话的起止运行时间等。
利用who命令可以查询美国独立服务器当前注册的用户信息,而利用last命令可以查询wtmp文件记录的用户注册历史等信息。如果再使用1ast命令的【-f】选项,指定 /ar/log/wtmp.N作为输入文件,其中N是一个从1开始编号的数字,还可以查询美国独立服务器早期的用户注册历史等信息。