小编言:会看Linux日志是非常重要的,不仅在日常操作中可以迅速排错,也可以快速的定位***者。`
Liunx的配置文件在/etc/rsyslog.d里,可以看到如下信息
这里的意思是将不通的所有优先级的信息输出到相应的日志文件中。
在linux系统当中,有三个主要的日志子系统:
1、连接时间日志:由多个程序执行,把记录写入到/var/log/wtmp和/var/run/utmp,
login等程序会更新wtmp和utmp文件,使系统管理员能够跟踪谁在何时登录到系统。
2、进程统计:由系统内核执行,当一个进程终止时,为每个进程往进程统计文件中写一个记录。进程统计的目的是为系统中的基本服务提供命令使用统计
3、错误日志:由rsyslogd守护程序执行,各种系统守护进程、用户程序和内核通过rsyslogd守护程序向文件/var/log/messages报告值得注意的时间。另外有许多linux程序创建日志,像HTTP和FTP这样提供的服务器也保持详细的日志。
4、其他日志……
二:日志保存的位置
默认日志位于
/var/log目录下
可以看到在/var/log目录下存在很多的日志文件,接下来就对里面的一些常用日志文件进行分析
主要日志文件介绍:
内核及公共消息日志:/var/log/messages
计划任务日志:/var/log/cron
系统引导日志:/var/log/dmesg
邮件系统日志:/var/log/maillog
用户登录日志:/var/log/lastlog
/var/log/boot.log(记录系统在引导过程中发生的时间)
/var/log/secure (用户验证相关的安全性事件)
/var/log/wtmp(当前登录用户详细信息)
/var/log/btmp(记录失败的的记录)
/var/run/utmp(用户登录、注销及系统开、关等事件)
日志文件详细介绍:
① /var/log/secure
Linux系统安全日志,记录用户和工作组的情况、用户登陆认证情况
例子:我创建了一个costin的用户,然后改变了该用户的密码,于是该信息就被记录到该日志下
该日志就详细的记录了我操作的过程。
② /var/log/boot.log
该文件记录了系统在引导过程中发生的事件
③ /var/log/messages
内核及公共信息日志,是许多进程日志文件的汇总,从该文件中可以看出任何***或成功的***
例子:我把”localhost”主机名改成“costin”
在该日志文件下也有记录。
④ /var/log/dmesg
系统引导日志
该日志使用dmesg命令快速查看最后一次系统引导的引导日志
dmesg | more
⑤ /var/log/lastlog
最近的用户登录事件,一般记录最后一次的登录事件
该日志不能用诸如cat、tail等查看,因为该日志里面是二进制文件,可以用lastlog命令查看,它根据UID排序显示登录名、端口号(tty)和上次登录时间。如果一个用户从未登录过,lastlog显示 Never logged。
⑥ /var/log/wtmp
该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。该日志为二进制文件,不能用诸如tail/cat/等命令,使用last命令查看。
⑦ /var/log/mailog
记录邮件的收发
⑧ /var/log/btmp
此文件是记录错误登录的日志,可以记录有人使用暴力破解ssh服务的日志。该文件用lastb打开
⑨ /var/log/utmp
该日志记录当前用户登录的情况,不会永久保存记录。可以用who/w命令来查看
原文地址:http://blog.51cto.com/brighttime/2312655