深入理解Linux文件(二)------日志文件

日志的功能

用于记录系统、程序运行中发生的各种事件
通过阅读日志,有助于诊断和解决系统故障

日志文件的分类

内核及系统日志:
由系统服务syslog统一 进行管理,日志格式基本相似

用户日志
记录系统用户登录及退出系统的相关信息
程序日志:
由各种应用程序独立管理的日志文件,记录格式不统一

日志保存位置

默认位于:/var/log目录下

主要日志文件

日志文件目录 日志文件介绍
/var/log/messages 内核消息及各种应用程序
/var/log/cron 记录crond计划任务生产的信息
/var/log/dmesg 记录Linux系统在引导过程中的各种事件信息
/var/log/maillog 记录进入或发出系统的电子邮件活动
/var/log/lastlog 记录每个用户最近的登录事件
/var/log/secure 记录用户认证相关的安全事件信息
/var/log/wtmp 记录每个用户登录、注销及系统启动和停机事件
/var/log/btmq 记录失败的、错误的登录尝试及验证事件

日志消息的级别

警告级别 警告内容
0 EMERG(紧急) 会导致主机系统不可用的情况
1 ALERT(警告) 必须马上采取措施解决的问题
2 CRIT(严重) 比较严重的情况
3 ERR(错误) 运行出现错误
4 WARING(提醒) 可能影响系统功能,需要提供用户的重要事件
5 NOTICE(注意) 不会影响正常功能,但是需要注意的事件
6 INFO(信息) 一般信息
7 DEBUG(调试) 程序或系统调试信息

用户日志文件

在 wtmp、btmp、lastlog 等日志文件中,保存了系统用户登录、退出等相关的事件消息。但是这些文件都是二进制的数据文件,不能直接使用 tail、less 等文本查看工具进行浏览,需要使用 who、w、users、last 和 lastb 等用户查询命令来获取日志信息。
(1)——查询当前用户登录的用户情况——users、users、w命令

users:简单的输出当前登录的用户名称,每个显示的用户名对应一个登录会话

who:用于报告当前登录系统中的每个用户信息

w:用于显示当前系统中的每个用户及其所运行的进程信息,比users、who命令输出内容更加丰富一些


(2)查询用户登录的历史记录——last、lastb命令

lastb:用于查询登录失败的用户记录,如登录的用户名错误、密码不正确等情况都将记录在案

last:用于查询成功登录到系统的用户记录,最近的登录情况将显示在最前面

程序日志

在 Linux 操作系统中,还有相当一部分应用程序没有使用 rsyslog 服务来管理日志,而是由程序自己维护日志记录。例如,httpd 网站服务程序使用两个日志文件 access_log 和 error_log 分别记录客户访问事件和错误事件。

原文地址:https://blog.51cto.com/14307755/2434582

时间: 2024-10-12 01:25:35

深入理解Linux文件(二)------日志文件的相关文章

Linux下重要日志文件及查看方式

1.Linux下重要日志文件介绍 /var/log/boot.log 该文件记录了系统在引导过程中发生的事件,就是Linux系统开机自检过程显示的信息,如图1所示: 图1 /var/log/boot.log示意 /var/log/cron 该日志文件记录crontab守护进程crond所派生的子进程的动作,前面加上用户.登录时间和PID,以及派生出的进程的动作.CMD的一个动作是cron派生出一个调度进程的常见情况.REPLACE(替换)动作记录用户对它的cron文件的更新,该文件列出了要周期性

CentOS 7 Linux基本命令(11)深入理解Linux文件系统与日志

深入理解Linux文件系统与日志 一.inode和block概述 文件数据包括元信息与实际数据 元信息:文件的属性信息实际数据:文件内容 文件存储在硬盘上,硬盘最小存储单位是"扇区",每个扇区存储512字节 block(块) 连续的8个扇区组成一个block(4k)是文件存取的最小单位 inode(索引节点) 也叫i节点用于存储文件元信息 1.indoe的内容 inode包含文件的元信息 (1)文件的字节数(2)文件拥有者的User ID(3)文件的Group ID(4)文件的读.写.

批量迁移Oracle数据文件,日志文件及控制文件

有些时候需要将Oracle的多个数据文件以及日志文件重定位或者迁移到新的分区或新的位置,比如磁盘空间不足,或因为特殊需求.对于这种情形可以采取批量迁移的方式将多个数据文件或者日志文件实现一次性迁移.当然备份恢复也是其中的方式之一.本文主要描述如何使用批量方式来迁移数据文件,日志文件.如需要也可以将整个数据库迁移到新的位置以及重命名数据库. [sql] view plain copy print? 1.环境及需求 [email protected]:~> cat /etc/issue Welcom

Oracle 控制文件和日志文件

管理控制文件 在Oracle数据库中,控制文件是一个很小(大小一般在10MB范围内)的二进制文件,含有数据库的结构信息,包括数据文件和日志文件的信息.可以将控制文件理解为物理数据库的一个元数据存储库.控制文件在数据库创建时被自动创建,并在数据库发生物理变化时更新.控制文件被不断更新,并且在任何时候都要保证控制文件是可用的.只有Oracle进程才能够安全地更新控制文件的内容,所以,任何时候都不要试图手动编辑控制文件. 由于控制文件在数据库中的重要地位,所以保护控制文件的安全非常重要,为此Oracl

菜鸟学SQLServer--数据文件和日志文件

昨天讲到的是 页和区, 今天就想写一些 数据文件和日志文件那些事. 根据MSDN library,SQL Server有三种类型的文件,分别是: 主数据文件 -- 后缀为 .mdf 次要数据文件 -- 后缀为 .ndf 日志文件 -- 后缀为.ldf 数据文件: 从示例数据库我们可以看到,里面有一个主数据文件和一个日志文件,次要数据文件不是必须的. 同时每个文件都有一个文件号,fileID or filenum,用来标识该文件. 比如上一篇文章的DBCC page 命令,唯一标识数据库中的一页,

Linux中常见日志文件的介绍

/var / log / cron:记录crond计划任务相关的时间信息: 一.内核及系统日志分析 /var / log / messages:记录Linux内核消息及各种应用程序的公共日志信息,包括启动.I/O错误.网络错误.程序故障等.对于未使用独立日志文件的应用程序或服务,一般都可以在该日志文件中获得相关信息. /var /log /dmesg:记录Linux操作系统在引导过程中的各种事件信息: /var / log / maillog:记录进入或发出系统的电子邮件活动: /var / l

Linux中查看日志文件的正确姿势,求你别tail走天下了!

作为一个后端开发工程师,在Linux中查看查看文件内容是基本操作了.尤其是通常要分析日志文件排查问题,那么我们应该如何正确打开日志文件呢?对于笔者这种小菜鸡来说,第一反应就是 cat,tail,vi(或vim)了,是的,我曾经用过好多次vim编辑器来查看日志文件. 千万不要使用vi命令来查看大文件内容, 尤其对于那些几十G的大文件.因为vi仅仅是一个编辑器(可以理解为windows中的记事本),使用vi命令后则会把文件所有内容加载到内存中,如果内存不够大的话,则可能会导致服务器瘫痪. 为了生成测

Linux /Var/log 日志文件详解

Linux系统日志一般放在/var/log目录下,对于了解此目录的文档作用就十分重要,下面我就列举一些工作中常用的日志文档,及文件作用,希望对大家有帮助,记录下来对自己也方便:      /var/log:常用目录,专门用来存放所有日志文件的目录,里面存放很多系统.软件.用户等相关的日志信息:里面有一些文件是比较常用的: lastlog:记录用户最后一次登录的信息,使用lastlog命令读取: message:记录系统的几乎所有信息,主要包括启动信息,syslogd服务记录的信息等: wtmp:

Linux系统管理二之文件类型

本文记录了Linux文件类型 一.文件类型 1.普通文件,regular file,"-":如数据文件.可执行文件等 2.目录文件,directory file,"d":Linux中的目录的实质是文件,路径映射,其包括所有文件的名称和在分区中的位置 3.块设备文件,block special file,"b":一种提供带缓冲的固定大小单元读写的设备文件,如硬盘设备(/dev/sda)及硬盘分区(/dev/hda1) 4.字符设备文件,charac