[内容] Linux 常用日志（openSUSE & SUSE 版）

1) /var/log/boot.msg，包含系统启动时显示在屏幕上的信息
（补充：当进入系统时，可以同时按下 “ctrl” 键和 “alt” 键和 “f10” 键切换到显示日志的界面，之后可以再通过 KVM 显示系统启动时显示在屏幕上的信息。）
2) /var/log/boot.omsg，包含上一次系统启动时显示在屏幕上的信息
3) /var/log/messages，包含几乎所有日志
4) /var/log/warn，包含 WARNING 也就是级别 4 以上的所有日志
5) /var/log/wtmp，包含和系统登录和重启的所有日志
（补充：可以通过 last 命令读取）
6) /var/log/YaST2/y2log，包含 YaST 的所有日志
7) /var/log/xinetd.log，包含 xinetd 服务的所有日志
8) /var/log/dump/，包含 Kdump 工具在系统宕机时收集的所有故障信息
9) /var/log/atop，包含 Atop 工具收集的系统资源（CPU、内存、系统进程、IO）的所有使用信息

February 18, 2022June 19, 2022

[步骤] Linux 提高触发 Kdump 的几率

注意：

在提高触发 Kdump 的几率之前要先开启 Kdump：

Linux Kdump 的开启
（用于收集内核崩溃时的信息）

正文：

步骤一：配置提高触发 Kdump 几率的参数

1.1 配置提高触发 Kdump 几率的参数

# vim /etc/sysctl.conf

添加以下内容：

......
kernel.softlockup_panic = 1

1.2 让刚刚配置的参数生效

# sysctl -p

（注意：此时每有一次软锁都会触发 Kdump）

步骤二：当 Kdmup 触发后分析奔溃的信息

Linux Kdump 内核奔溃信息的分析

步骤三；删除提高触发 Kdump 几率的参数（重要）

3.1 删除提高触发 Kdump 几率的参数（重要）

# vim /etc/sysctl.conf

删除以下内容：

......
kernel.softlockup_panic = 1

3.2 让刚刚删除参数的配置生效（重要）

# sysctl -p

（注意：此时每有一次软锁都会触发 Kdump）

参考文献：

https://www.suse.com/support/kb/doc/?id=000019217

February 17, 2022July 29, 2022

[步骤] Linux Kdump 的触发（魔术键版）

注意：

在触发 Kdump 之前要先开启 Kdump：

Linux Kdump 的开启
（用于收集内核崩溃时的信息）

正文：

步骤一：在本地登录系统

（步骤略）

步骤二：强制同步屏幕

同时按下 “Left” 键和 “Alt” 键和 “Print Screen” 键和 “s” 键

步骤三：触发 Kdump

同时按下 “Left” 键和 “Alt” 键和 “Print Screen” 键和 “c” 键

February 15, 2022July 6, 2022

[工具] Shell 监控普通登录记录（排除 SFTP 登录记录只监控普通登录记录）

注意：

在排除 SFTP 登录记录只监控普通登录记录前要先开启 SFTP 日志：

SFTP 日志的开启

正文：

介绍

基本信息

作者：朱明宇
名称：监控普通登录记录（排除 SFTP 登录记录只监控普通登录记录）
作用：监控普通登录记录（排除 SFTP 登录记录只监控普通登录记录）

使用方法

1. 在此脚本的分割线内写入相应的内容
2. 给此脚本添加执行权限
3. 执行此脚本
4. 普通登录记录会同时记录在系统日志和 $logfile 里

脚本分割线里的变量

1. logfile=logfile.txt #用户保存记录的文件
2. prompt=”and no sftp info” #记录里普通登录记录的文件

脚本

#!/bin/bash

####################### Separator ########################

logfile=logfile.txt
prompt="and no sftp info"

####################### Separator ########################

checktime=`date +%Y-%m-%dT%H -d "-1 day"`

for i in `cat -n /var/log/messages | grep $check_time | grep 'Started Session' | grep -v 'root' | awk '{print $1}'`

do
   line=`sed -n $[i]p /var/log/messages`
   time=`echo $line | awk '{print $1}'`
   session=`echo $line | awk '{print $6}'`
   user=`echo $line | awk '{print $9}'`
   user=${user%.}

   message="ACCESS CHECK LOG: Time:$time Session:$session $user has accessed `hostname`, $prompt"

   let sftpline=i+3

   sed -n $[sftpline]p /var/log/messages | grep sftp-server &> /dev/null
   if [ $? -ne 0 ];then
           echo $message
           echo $message >> $logfile.txt
           logger $message
   fi
   echo
done

February 15, 2022June 18, 2022

[命令] Linux 命令 logger （手动向系统日志写入信息）

内容一：手动向系统日志写入信息

# logger [This is test message]

（补充：这里以往系统日志里写入一条包含 This is test message 内容的信息为例）

内容二：显示手动向系统日志写入信息

# grep "This is test message" /var/log/messages

（补充：这里在系统里查找一条包含 This is test message 内容的信息为例）

注意：

正文：