linux工具日志，连接linux的常用工具

其实linux工具日志的问题并不复杂，但是又很多的朋友都不太了解连接linux的常用工具，因此呢，今天小编就来为大家分享linux工具日志的一些知识，希望可以帮助到大家，下面我们一起来看看这个问题的分析吧！

linux内核调试(三)内核崩溃日志抓取pstore

深入探索Linux内核调试：内核崩溃日志的pstore捕获技术

在Linux内核的世界里，ARMv8架构的5.14.0-rc5版本引入了pstore，一个强大的内核日志管理工具，它以模块化设计轻松地保存内核日志、console日志和ftrace信息，同时还支持灵活的存储设备扩展。pstore的核心在于其文件系统，它以文件形式呈现重启时的数据，便于查询和操作。

初始化pstore流程中，首先设置压缩算法，如deflate或lzo，接着初始化文件系统，创建一个挂载点，并将文件系统注册到内核中。在实际操作中，当系统挂载pstore文件系统时，会填充超级块并从后台读取数据，确保崩溃日志的完整性。

深入细节：pstore的幕后操作

当处理崩溃日志时，pstore通过一系列关键步骤进行工作。首先是打开后台设备（open(psi)），然后进入一个循环（for(; stop_loop;--stop_loop)），每次迭代中，记录（record）会被初始化（pstore_record_init(record, psi)），可能需要解压缩（decompress_record(record)），并根据记录内容创建文件（pstore_mkfile(root, record)）。

在pstore backend的注册流程中，关键在于构造一个包含设备名、缓存、标志、限制以及回调函数的pstore_info结构体。接着，根据配置和分区操作，进行参数校验，最后将前端与后端进行连接（注册流程）。

前端操作：记录的捕获与处理

内核异常时，kmsg_dump函数扮演了重要角色，它遍历dump_list，根据dumper的限制条件（max_reason），执行dump操作。dmesg前端的dump函数中，首先初始化记录（（1）初始化record结构），接着读取log并写入，经过压缩（如果启用）（（2,3）），然后将记录安全地写入后端设备（（4））。

为了充分利用pstore，开发者需要在内核配置中启用（（1）启用pstore功能），并在devicetree中为ramoops预留内存（（2）devicetree配置）。挂载时，将指向/sys/fs/pstore，即可访问并操作保存的崩溃日志（（3,4））。

通过深入了解pstore，开发者可以更好地诊断和修复Linux内核中的问题，确保系统在遇到异常时，日志数据能被有效保存和管理。掌握这一技术，无疑为内核维护者提供了强大的工具。

Windows服务器远程登录日志查询方法,linux查看登录日志方法

服务器登录日志是监控系统安全的重要工具，本文将带你了解Windows和Linux服务器的远程登录日志查询方法。</

Linux服务器登录日志查询

首先，以root权限通过SSH或telnet登录Linux服务器，执行强大的last命令，它能揭示近期的登录活动。这个命令具有丰富的信息，具体如下：

第一列：</显示的是用户名，揭示登录者的身份。

第二列：</终端位置，pts/0代表远程连接，tty则表示本地登录。

第三列：</登录IP或内核信息，0.0通常表示本地连接，而内核版本在重启后会被显示。

第四列：</登录时间，是事件发生的时间点。

第五列：</登录状态，still logged in表示用户未退出，down表示正常关机，crash则表示强制关机。

第六列：</登录时长，有助于追踪会话持续时间。

Windows服务器登录日志查询

在Windows服务器上，从远程连接开始，依次执行以下步骤：

在开始菜单中输入eventvwr.msc，打开事件查看器，这是系统日志的集中展示。

选择Windows日志，找到并右键点击安全，选择查找进行搜索。

在搜索框中输入“登录”，筛选出与登录相关的事件。

点击搜索结果，深入查看详细信息，特别关注IpAddress和IpPort字段，它们分别记录了登录IP地址和端口。

通过这些信息，你可以深入了解哪些IP和端口尝试过访问你的Windows服务器。

总结：</无论是Windows还是Linux，掌握登录日志的查询方法，能有效提升服务器安全管理。更多服务器管理技巧和实战经验，欢迎关注【驰网】，让我们一起成为专业的服务器守护者。

使用logrotate 命令轮转和归档日志 | Linux 中国

揭示Logrotate的强大功能：日志管理的艺术

在Linux世界里，日志管理的高效工具莫过于logrotate。它如同一个精密的钟表，定期清理、压缩和归档那些信息的洪流，确保系统的整洁和性能。logrotate的基本命令是 logrotate-vs state-file config-file，其中config-file是关键，它定义了日志处理的规则和策略。

例如，/etc/logrotate.d/rsyslog是一个不可或缺的配置文件，它针对/var/log中的多个日志文件如/var/log/nginx/access.log和/var/log/nginx/error.log设定了详细的规则，如每7天一轮转，且执行压缩操作。每个选项背后都有明确的含义，如rotate指令控制轮转周期，daily则表示每日执行，compress则用于压缩归档。

让我们深入探讨logrotate在实际中的运行过程。当你首次执行logrotate时，它会检查配置文件，处理这两个日志文件，初始大小为1字节，每30次旋转。旧的日志文件将被删除，只保留压缩后的最新版本。随后，nginx需要重新加载配置，以适应新的日志路径。

第二次运行，logrotate继续执行相同的操作，压缩并为旧的日志文件赋予新的命名格式。在第三次执行时，logrotate会读取配置文件，确认要处理的日志，Handling 1 logs:/var/log/nginx/access.log/var/log/nginx/error.log，执行压缩和重命名，并在完成后运行后置脚本，如reload nginx配置。

状态文件state-file记录了logrotate的管理状态，比如当前处理的日志对是/var/log/nginx/error.log和/var/log/nginx/access.log，并且包含了最近的轮转时间戳。这份指南不仅适用于nginx，但你也可以下载Linux社区的完整logrotate指南，以发掘更多定制化的日志处理策略。

这篇内容最初由Ayush Sharma在其博客上发布，经过perfiffer的改编并得到了Linux China的许可。通过开源社区的力量，logrotate成为了管理员们维护系统健康记录的得力助手，确保我们的日志管理始终井井有条。

译注：这篇文章是由LCTT团队翻译，Linux China提供赞助，旨在帮助全球的Linux用户理解和利用logrotate的强大功能。