主要日志文件
/var/log 存放日志目录
/var/log/messages 记录Linux内核消息及各种应用程序的公共日志信息
/var/log/cron 记录crond计划任务产生的事件信息
/var/log/dmesg 记录Linux系统在引导过程中的各种时间信息
/var/log/maillog 记录进入或发出系统的电子邮件活动
/var/log/lastlog 记录每个用户最近的登陆事件
/var/log/secure 记录用户认证相关的安全事件信息
/var/log/wtmp 记录每个用户登陆,注销系统启动和停机事件
/var/log/btmp 记录失败的,错误的登陆尝试及验证事件
查看内核及系统日志
grep -v "^$" /etc/rsyslog.conf
内容: 日志类型.日志级别 存放路径
级别:
0 EMERG(紧急)
1 ALERT(警告)
2 CRIT(严重)
3 ERR(错误)
4 WARNING(提醒)
5 NOTICE(注意)
6 INFO(信息)
7 DEBUG(调试)
内核及大多数系统消息被记录到公共日志/var/log/messages中
查看:more /var/log/messages
例:Jun 3.13:16:35 localhost vmusr[2439]:[critical] [GLib-Gobject] g-object
时间 主机名 子系统名 事件/消息
时间标签:消息发出的日期和时间
主机名:生成消息的计算机的名称
子系统名称:发出消息的应用程序的名称
消息:消息的具体内容
用户日志:
查询当前登陆用户情况--users,who,w命令
usres简单的输出当前登陆的用户名称
who 当前登陆到系统中的每个用户的信息
w当前系统中的每个用户及其所运行的进程信息
查询用户登陆的历史纪录last和lastb命令
last查询成功登陆到系统的用户记录,最近的登陆情况将显示在最前面
lastb查询登陆失败的用户记录
例:lastb
tail /var/log/secure
MBR扇区故障
mbr引导记录位于硬盘的第一个扇区(512B),该扇区又称引导扇区
1.备份mbr扇区数据
添加一块硬盘做备份
mkfs.ext4 /dev/sdb1 /格式化
mkdir /backup /创建目录
mount /dev/sdb1 /backup /挂载
dd if=/dev/backup/sda.mbr.bak bs=512 count=1
2.模拟mbr扇区故障
dd if=/dev/zero of=/dev/sda bs=512 count=1
从设备文件zero(白洞)中读取512字节的数据,将其覆盖到第1块硬盘,从而破坏mbr扇区中的数据
3.从文件中恢复mbr扇区数据
插入光盘进行引导
选择Rescue installed system
no
/mnt/sysimage
ok
进入shell环境
fdisk -l /dev/sda
mkdir /tmpdir
mount /dev/sdb1 /tmpdir
dd if=/tmpdir/sda.mbr.bak of=/dev/sda /恢复备份数据
GRUB引导故障
方法一:
配置文件/boot/grub/grub.conf丢失
开机会出现grub>
1.先找到/boot/grub/grub.conf文件
grep -v "^#" /boot/grub/grub.conf
找出摘要信息
root(hd0,0)
kernel /vm............quiet
initrd /initramfs........
root
方法二:
挂载光盘进入shell环境
chroot /mnt/sysimage /切换到待修复Linux系统根环境
vim /boot/grub/grub.conf /重写grub.conf文件,内容略
exit
reboot /重启
遗忘root用户密码
方法一:通过单用户模式重设root密码
1.重启进入引导
定位到以kernel开头的一行按e,其中single可以换成1
2.按b系统将会进入单用户模式进入shell环境
3.在shell环境中passwd root
方法二:
光盘启动进入shell环境
chroot /mnt/ssimage
passwd root