文章目录
- 一 常用系统日志
- 二 系统日志优先级
- 三 其他日志文件
一 常用系统日志
| 日志文件 | 用途 |
|---|---|
| /var/log/messages | 记录大多数系统日志信息,包括启动、IO错误、网络和程序等问题 |
| /var/log/secure | 记录安全和身份验证等相关消息和错误 |
| /var/log | rsyslog将所有日志文件写入到该目录下 |
| /var/log/maillog | 与邮件服务器相关消息的日志文件 |
| /var/log/cron | 与定时任务执行相关的日志文件 |
| /var/log/boot.log | 与系统启动相关的消息记录 |
二 系统日志优先级
rsyslogd服务使用日志消息的设备和优先级来确定如何处理,一般通过/etc/rsyslog.conf文件进行配置。
rsyslog处理的消息可能出现在多个不同的日志文件中,为了避免这种情况,将严重性字段设为none,表示定向到这一设备的所有消息都不添加到指定的日志文件中。
| 编码 | 优先级 | 严重性 |
|---|---|---|
| 0 | emerg | 系统不可用 |
| 1 | alert | 必须立即采取措施 |
| 2 | crit | 严重状况 |
| 3 | err | 非严重错误状况 |
| 4 | warning | 警告状况 |
| 5 | notice | 正常但重要的事件 |
| 6 | info | 信息性事件 |
| 7 | debug | 调试级别消息 |
三 其他日志文件
| 日志文件 | 用途 | 打开方式 |
|---|---|---|
| /var/log/btmp | 记录错误的、失败的登陆尝试和验证消息 | last /var/log/btmp 或 last |
| /var/log/wtmp | 记录每个用户登录、注销及系统的启动、停机的事件 | who /var/log/wtmp 或 last |
| /var/run/utmp | 记录当前登录的每个用户的信息,仅暂时保留 | who /var/run/utmp 或 last |
| /var/log/dmesg | 包括内核缓冲信息以及硬件方面的信息 | cat /var/log/dmesg 或 dmesg |
| /var/log/lastlog | 记录所有用户的最近登录信息 | lastlog |
打开 /var/log/wtmp 文件:
打开 /var/run/utmp 文件:
打开 /var/log/lastlog 文件:
