本文共 1398 字，大约阅读时间需要 4 分钟。

1 简介

   linux系统拥有非常强大的日志功能，保存着几乎有所有操作记录，包括内核和程序产生的各种错误信息，警告信息或其他提示信息，对这些信息管理员了解系统的运行状态和分析问题非常有用。可以从日志文件中获得自已想要的信息。

1.1 日志进程

   默认日志守护进程为syslog. 位于/usr/sbin/syslog 或/usr/sbin/syslogd或/usr/sbin/rsyslog.d.

   默认配置文件为：/etc/syslog.conf ,/etc/rsyslog.conf，可以配置生成的日志

   查看命令：ps -ef | grep syslog

syslog服务可以根据日志的类型和优先级，将日志保存到不同文件中。

linux系统log日志文件默认路径在/var/log中。

 

1.2 常用日志类型

类型与说明

auth

   用户认证时产生的日志，如login命令、su命令。

console

   针对系统控制台的消息。

cron

   系统定期执行计划任务时产生的日志。

daemon

  某些守护进程产生的日志。

kern

  系统内核消息。

mail

  邮件日志。

news

   网络新闻传输协议(nntp)产生的消息。

ntp

   网络时间协议(ntp)产生的消息。

user

   用户进程。

 

1.3 常用日志优先级

优先级与说明

emerg

  紧急情况，系统不可用（例如系统崩溃），一般会通知所有用户。

alert

  需要立即修复，例如系统数据库损坏。

crit

  危险情况，例如硬盘错误，可能会阻碍程序的部分功能。

err

  一般错误消息。

warning

  警告。

notice

  不是错误，但是可能需要处理。

info

  通用性消息，一般用来提供有用信息。

debug

  调试程序产生的信息。

none

  没有优先级，不记录任何日志消息。

 

1.4 常用的日志

1. /var/log/messages: 包括整体系统普通信息，其中也包含系统启动期间的日志。此外，还包括mail,cron,daemon,kern,auth等内容.

2. /var/log/syslog:它上messages日志不同，它只记录警告信息，通常是系统出问题的信息。

3. /var/log/user.log: 记录所有等级用户信息的日志.

4. /var/log/auth.log: 包含系统授权信息，用户登陆和使用权限机制

5. /var/log/daemon.log: 包含各种系统后台守护进程日志信息

6. /var/log/kern.log: 包含内核产生的日志，有助于在定制内核时解决问题.

7. /var/log/boot.log: 记录系统在引导过程中发生的事件，即linux系统开机自检过程显示的信息

8. /var/log/lastlog: 记录最后一次用户成功登陆的时间，IP等信息，lastlog查看

9. /var/log/secure: linux系统安全日志，记录用户和工作组变坏情况，用户登陆认证情况

10. /var/log/btmp:记录linux登陆失败的用户，时间和远程IP

11. /var/log/wtmp:此日志文件永久记录每个用户登录，注销及系统的启动，停机的事件，用last查看

12. /var/log/utmp:记录有关当前登录的每个用户的信息。如who,w,users,finger等需要访问此文件

 

 

转载地址：http://zclof.baihongyu.com/