千锋Linux培训老师分享关于linux日志的知识点

时间：2018-05-29 11:15:18 　来源：千锋教育　作者：千锋老师

　　总有很多朋友问，高端Linux培训哪家好的问题，千锋老师相信，论及高端Linux培训，还是要看linux学习路线。千锋老师不喜欢自卖自夸，千锋老师相信，千锋坚持用良心做教育，会收到大家的好评。比如这次，千锋老师就为大家准备了Linux日志的一些知识点，希望能够对大家有所帮助。

<a href=http://www.mobiletrain.org/linux/ target=_blank class=infotextkey>云计算培训</a>.png

　　Linux 日志分析

　　虽然提取的时候，不总是和你想的一样简单，但是日志中有大量信息在等着你。在这部分，我们会讲一些基本分析示例，你可以马上拿来处理你的日志(只是搜索里面有什么)。我们还会讲一些高级分析方法，开始的时候可能要花时间来做配置，但会为以后省很多时间。你可以把高级分析的示例用在待解析的数据上，比如生成摘要计数，过滤字段值等。

　　我们先来演示，你应该如何使用不同的工具在命令行进行日志分析;然后，演示一个日志管理工具，它能够让大多数乏味的工作变得自动化和高效。

　　使用 Grep 搜索

　　搜索文本是找到你想要的信息的基本方法。搜索文本常用的工具是 grep 。这个命令行工具，大多数 Linux 发行版上都有，它支持你用正则表达式来搜索日志。正则表达式是一种用专门语言写成的语句，可用来识别匹配文本。简单的正则表达式是把你搜索的字符串加上引号。

　　正则表达式

　　这里有个例子，它在 Ubuntu 的认证日志里搜索 “user hoover”：

　　$ GREP "USER HOOVER" /VAR/LOG/AUTH.LOG

　　ACCEPTED PASSWORD FOR HOOVER FROM 10.0.2.2 PORT 4792 SSH2

　　PAM_UNIX(SSHD:SESSION): SESSION OPENED FOR USER HOOVER BY (UID=0)

　　PAM_UNIX(SSHD:SESSION): SESSION CLOSED FOR USER HOOVER

　　构造精确的正则表达式很难。例如，假设我们搜索一个数字，比如端口号“4792” ，它也可以匹配时间戳，URLs和其他不需要的数据。在下面针对 Ubuntu 的例子里，它匹配了 Apache 日志，但这并不是我们想要的。

　　$ grep "4792" /var/log/auth.log

　　Accepted password for hoover from 10.0.2.2 port 4792 ssh2

　　74.91.21.46 - - [31/Mar/2015:19:44:32 +0000] "GET /scripts/samples/search?q=4972HTTP/1.0" 404 545 "-" "-”

　　延伸搜索

　　另一个有用的技巧是你可以用grep 做延伸搜索。它会输出匹配项的前几行和后几行内容。它可以帮你调试是什么导致了错误或问题。B 选项指定显示匹配项前面的行数，A 选项指定显示匹配项后面的行数。如下所示，我们看到，当有人以 admin 身份登陆失败后，反向映射也会失败，这说明他们可能没有有效的域名。这很可疑!

　　$ grep -B 3 -A 2 'Invalid user' /var/log/auth.log

　　Apr 28 17:06:20 ip-172-31-11-241 sshd[12545]: reverse mapping checking getaddrinfo for 216-19-2-8.commspeed.net[216.19.2.8] failed - POSSIBLE BREAK-IN ATTEMPT!

　　Apr 28 17:06:20 ip-172-31-11-241 sshd[12545]: Received disconnect from 216.19.2.8: 11: Bye Bye [preauth]

　　Apr 28 17:06:20 ip-172-31-11-241 sshd[12547]: Invalid user; admin from 216.19.2.8

　　Apr 28 17:06:20 ip-172-31-11-241 sshd[12547]: input_userauth_request: invalid user admin [preauth]

　　Apr 28 17:06:20 ip-172-31-11-241 sshd[12547]: Received disconnect from 216.19.2.8: 11: Bye Bye [preauth]

　　千锋Linux培训课程的研发与内容编排相比其他培训机构更加科学化、实用化、系统化。具体表现在千锋Linux 云计算培训课程全近推出的的课程体系更加注重学员的实践动手能力，提出以“就业为导向”的教学理念，并创新性的将“企业真实生产案例”带入到教学体系中，以确保学员真正的做到“学即所用”，简而言之就是使学员从容过渡到工作岗位。更有丰富的linux 云计算视频教程，帮助学员巩固基础技术。

快速就业拿高薪学员选择千锋云计算培训毕业即获15K

北京云计算培训机构这么多要选择哪家学习

云计算培训课程哪家更好?来千锋免费试听两周

千锋云计算培训老师告诉你如何做好云计算运维工作

上一篇：北京大数据培训选择千锋享受高质量课程教学
下一篇：学习软件测测试技术千锋培训课程让你的前途更平坦

学员感言MORE >>

千锋HTML5培训让我达到理想高度

常见问题MORE >>

·选择千锋的理由是什么？·在千锋学习是否需要自配电脑？·千锋教育的入学流程是什么？·我是否可以延期入学？·千锋教育就业课程的学费是多少？·除了学费还会有哪些费用？

北京深圳上海郑州广州大连武汉成都西安杭州青岛重庆长沙哈尔滨南京

北京天丰利校区（总部）地址：北京市海淀区宝盛北里西区28号天丰利商城4层
北京沙河校区：北京市昌平区沙阳路18号北京科技职业技术学院广场服务楼2、3层
咨询电话：400-811-9990
面授课程：HTML5大前端培训、全链路UI/UE设计培训、PHP全栈+服务器集群培训、JavaEE+分布式开发培训、大数据+人工智能培训、 Unity游戏开发培训、Python培训、云计算+信息安全培训、全栈软件测试培训、智能物联网+嵌入式培训、Android培训、iOS培训、好程序员
深圳西部硅谷校区地址：深圳市宝安区宝安大道5010号深圳西部硅谷B座A区605-619
深圳大学城校区地址：深圳市南山区留仙大道1201号大学城创客小镇16栋3楼
咨询电话： 0755-23015275/23015546-801（硅谷） 0755-86660670-801（大学城）
面授课程：HTML5大前端培训、全链路UI/UE设计培训、PHP全栈+服务器集群培训、JavaEE+分布式开发培训、大数据+人工智能培训、 Unity游戏开发培训、Python培训、云计算+信息安全培训、全栈软件测试培训、智能物联网+嵌入式培训、Android培训、iOS培训、好程序员
上海校区地址：上海市宝山区同济支路199号智慧七立方3号楼2-4层
咨询电话：400-811-9990 021-65233829-609
面授课程：HTML5大前端培训、全链路UI/UE设计培训、PHP全栈+服务器集群培训、JavaEE+分布式开发培训、大数据+人工智能培训、 Unity游戏开发培训、Python培训、云计算+信息安全培训、全栈软件测试培训、智能物联网+嵌入式培训、Android培训、iOS培训、好程序员
郑州校区地址：郑州市二七区航海中路60号海为科技园C区10层、12层
咨询电话：0371-55191750
面授课程：HTML5大前端培训、全链路UI/UE设计培训、PHP全栈+服务器集群培训、JavaEE+分布式开发培训、大数据+人工智能培训、 Unity游戏开发培训、Python培训、云计算+信息安全培训、全栈软件测试培训、智能物联网+嵌入式培训、Android培训、iOS培训
广州校区地址：广州市天河区元岗路310号智汇park创意园E座5层
咨询电话：020-22119207
面授课程：HTML5大前端培训、全链路UI/UE设计培训、PHP全栈+服务器集群培训、JavaEE+分布式开发培训、大数据+人工智能培训、 Unity游戏开发培训、Python培训、云计算+信息安全培训、全栈软件测试培训、智能物联网+嵌入式培训、Android培训、iOS培训
大连校区地址：辽宁省大连市高新园区爱贤街10号大连设计城A座901
咨询电话：400-811-9990
面授课程：HTML5大前端培训、全链路UI/UE设计培训、PHP全栈+服务器集群培训、JavaEE+分布式开发培训、大数据+人工智能培训、 Unity游戏开发培训、Python培训、云计算+信息安全培训、全栈软件测试培训、智能物联网+嵌入式培训、Android培训、iOS培训
武汉金融港校区地址：武汉市东湖高新技术开发区光谷大道77号金融港B18栋3楼
武汉智慧园校区地址：武汉市东湖高新技术开发区光谷大道61号智慧园21栋2楼
咨询电话：027-59313371
面授课程：HTML5大前端培训、全链路UI/UE设计培训、PHP全栈+服务器集群培训、JavaEE+分布式开发培训、大数据+人工智能培训、 Unity游戏开发培训、Python培训、云计算+信息安全培训、全栈软件测试培训、智能物联网+嵌入式培训、Android培训、iOS培训
成都校区地址：成都市武侯区科华北路62号力宝大厦N（北楼）18楼
咨询电话：400-811-9990 028-83178771
面授课程：HTML5大前端培训、全链路UI/UE设计培训、PHP全栈+服务器集群培训、JavaEE+分布式开发培训、大数据+人工智能培训、 Unity游戏开发培训、Python培训、云计算+信息安全培训、全栈软件测试培训、智能物联网+嵌入式培训、Android培训、iOS培训
西安校区地址：西安市雁塔区高新六路52号立人科技C座西区4楼
咨询电话：029-85363390
面授课程：HTML5大前端培训、全链路UI/UE设计培训、PHP全栈+服务器集群培训、JavaEE+分布式开发培训、大数据+人工智能培训、 Unity游戏开发培训、Python培训、云计算+信息安全培训、全栈软件测试培训、智能物联网+嵌入式培训、Android培训、iOS培训
杭州校区地址：浙江省杭州市江干区九堡旺田书画城A座4层
咨询电话：400-811-9990 0571-86893632
面授课程：HTML5大前端培训、全链路UI/UE设计培训、PHP全栈+服务器集群培训、JavaEE+分布式开发培训、大数据+人工智能培训、 Unity游戏开发培训、Python培训、云计算+信息安全培训、全栈软件测试培训、智能物联网+嵌入式培训、Android培训、iOS培训
青岛校区地址：青岛市市北区龙城路卓越世纪中心3号楼8层801
咨询电话：0532-80911190
面授课程：HTML5大前端培训、全链路UI/UE设计培训、PHP全栈+服务器集群培训、JavaEE+分布式开发培训、大数据+人工智能培训、 Unity游戏开发培训、Python培训、云计算+信息安全培训、全栈软件测试培训、智能物联网+嵌入式培训、Android培训、iOS培训
重庆校区地址：重庆市高新区科园一路2号大西洋国际12-1
咨询电话：400-811-9990 023-68883009
面授课程：HTML5大前端培训、全链路UI/UE设计培训、PHP全栈+服务器集群培训、JavaEE+分布式开发培训、大数据+人工智能培训、 Unity游戏开发培训、Python培训、云计算+信息安全培训、全栈软件测试培训、智能物联网+嵌入式培训、Android培训、iOS培训
长沙校区地址：湖南省长沙市岳麓区麓谷企业广场A2栋三单元306号
咨询电话：0731-85513210
面授课程：HTML5大前端培训、全链路UI/UE设计培训、PHP全栈+服务器集群培训、JavaEE+分布式开发培训、大数据+人工智能培训、 Unity游戏开发培训、Python培训、云计算+信息安全培训、全栈软件测试培训、智能物联网+嵌入式培训、Android培训、iOS培训
哈尔滨校区地址：哈尔滨市松北区创新一路699号科技创新城19号楼B座五楼
咨询电话：400-811-9990/0451-87173191
面授课程：HTML5大前端培训、全链路UI/UE设计培训、PHP全栈+服务器集群培训、JavaEE+分布式开发培训、大数据+人工智能培训、 Unity游戏开发培训、Python培训、云计算+信息安全培训、全栈软件测试培训、智能物联网+嵌入式培训、Android培训、iOS培训
南京校区地址：南京市建邺区应天大街780号应天智汇产业园弘辉园1幢2楼
咨询电话：400-811-9990
面授课程：HTML5大前端培训、全链路UI/UE设计培训、PHP全栈+服务器集群培训、JavaEE+分布式开发培训、大数据+人工智能培训、 Unity游戏开发培训、Python培训、云计算+信息安全培训、全栈软件测试培训、智能物联网+嵌入式培训、Android培训、iOS培训

了解千锋动态
关注千锋教育服务号
扫一扫快速进入
千锋移动端页面
扫码匿名提建议
直达CEO信箱