小编言: 会看 Linux 日志是非常重要的, 不仅在日常操作中可以迅速排错, 也可以快速的定位 *** 者.`
Liunx 的配置文件在 / etc/rsyslog.d 里, 可以看到如下信息
这里的意思是将不通的所有优先级的信息输出到相应的日志文件中.
在 Linux 系统当中, 有三个主要的日志子系统:
1, 连接时间日志: 由多个程序执行, 把记录写入到 / var/log/wtmp 和 / var/run/utmp,
login 等程序会更新 wtmp 和 utmp 文件, 使系统管理员能够跟踪谁在何时登录到系统.
2, 进程统计: 由系统内核执行, 当一个进程终止时, 为每个进程往进程统计文件中写一个记录. 进程统计的目的是为系统中的基本服务提供命令使用统计
3, 错误日志: 由 rsyslogd 守护程序执行, 各种系统守护进程, 用户程序和内核通过 rsyslogd 守护程序向文件 / var/log/messages 报告值得注意的时间. 另外有许多 Linux 程序创建日志, 像 HTTP 和 FTP 这样提供的服务器也保持详细的日志.
4, 其他日志......
二: 日志保存的位置
默认日志位于
/var/log 目录下
可以看到在 / var/log 目录下存在很多的日志文件, 接下来就对里面的一些常用日志文件进行分析
主要日志文件介绍:
内核及公共消息日志:/var/log/messages
计划任务日志:/var/log/cron
系统引导日志:/var/log/dmesg
邮件系统日志:/var/log/maillog
用户登录日志:/var/log/lastlog
- /var/log/boot.log(记录系统在引导过程中发生的时间)
- /var/log/secure (用户验证相关的安全性事件)
- /var/log/wtmp(当前登录用户详细信息)
- /var/log/btmp(记录失败的的记录)
- /var/run/utmp(用户登录, 注销及系统开, 关等事件)
日志文件详细介绍:
1 /var/log/secure
Linux 系统安全日志, 记录用户和工作组的情况, 用户登陆认证情况
例子: 我创建了一个 costin 的用户, 然后改变了该用户的密码, 于是该信息就被记录到该日志下
该日志就详细的记录了我操作的过程.
2 /var/log/boot.log
该文件记录了系统在引导过程中发生的事件
3 /var/log/messages
内核及公共信息日志, 是许多进程日志文件的汇总, 从该文件中可以看出任何 *** 或成功的 ***
例子: 我把 "localhost" 主机名改成 "costin"
在该日志文件下也有记录.
4 /var/log/dmesg
系统引导日志
该日志使用 dmesg 命令快速查看最后一次系统引导的引导日志
dmesg | more
5 /var/log/lastlog
最近的用户登录事件, 一般记录最后一次的登录事件
该日志不能用诸如 cat,tail 等查看, 因为该日志里面是二进制文件, 可以用 lastlog 命令查看, 它根据 UID 排序显示登录名, 端口号 (tty) 和上次登录时间. 如果一个用户从未登录过, lastlog 显示 Never logged.
6 /var/log/wtmp
该日志文件永久记录每个用户登录, 注销及系统的启动, 停机的事件. 该日志为二进制文件, 不能用诸如 tail/cat / 等命令, 使用 last 命令查看.
7 /var/log/mailog
记录邮件的收发
8 /var/log/btmp
此文件是记录错误登录的日志, 可以记录有人使用暴力破解 SSH 服务的日志. 该文件用 lastb 打开
9 /var/log/utmp
该日志记录当前用户登录的情况, 不会永久保存记录. 可以用 who/w 命令来查看
来源: http://www.bubuko.com/infodetail-2834141.html