作者介绍：简历上没有一个精通的运维工程师。希望大家多多关注作者，下面的思维导图也是预计更新的内容和当前进度(不定时更新)。

Linux 系统中的日志是记录系统活动和事件的重要工具，它们可以帮助管理员监视系统状态、调查问题以及了解系统运行状况。主要涉及到系统日志，登录日志，定时任务日志，监控日志，崩溃日志，二进制日志等内容，这些日志都存储在/var/log目录下，有的日志文本格式，可以直接使用前面学到的tail cat 等命令分析，有的日志是二进制格式需要专门的命令才能解释，比如sa journal等。我们主要从以下几个方面来介绍Linux的日志情况。

1.Linux日志-message日志

2.Linux日志-secure日志

3.Linux日志-btmp日志

4.Linux日志-wtmp日志

5.Linux日志-lastlog日志

6.Linux日志-cron日志

7.Linux日志-sar日志

8.Linux日志-journal日志

9.Linux日志-dmesg日志

10.Linux日志-kdump日志(本章节)

11.Linux日志-日志小结

在Linux基础-系统安装的时候，我们曾经在部署介绍说kdump功能，那什么是kdump呢？

kdump 是一个用于在 Linux 系统中进行内核崩溃转储的工具和机制。它允许系统在发生严重内核问题或崩溃时，捕获并保存内核转储文件（core dump），以便后续分析和故障排除。

主要功能和用途：

1. 捕获内核转储文件：kdump 的主要功能是在系统遇到严重的内核问题、panic 或崩溃时，能够捕获当前内核的状态并将其保存到预先配置的文件系统中。这些转储文件包含了导致崩溃的内核、内存和进程信息，有助于后续进行故障分析和修复。

2. 保护关键系统数据：当系统遇到崩溃时，常规的日志和调试工具可能无法正常工作。kdump 提供了一种在系统崩溃时仍能获取关键数据的方法，避免了信息丢失和无法复现问题的困难。

3. 提供可靠的故障诊断工具：使用 kdump，系统管理员可以通过分析生成的转储文件来确定崩溃原因，查找相关的软件缺陷或硬件问题，并采取相应的修复措施。

4. 集成和配置：kdump 需要事先进行配置才能正常工作。管理员需要为其指定一个用于保存转储文件的合适的文件系统分区，并确保系统在崩溃时能够自动触发 kdump 的操作。

日志基本信息

• 日志路径：/var/crash(目录)默认为空，因为崩溃了才有

• 日志格式:  二进制格式

• 查看方法：需要专用命令或者工具才能分析

总结

1.需要确保kdump功能的打开，或者配置正确，在系统崩溃的时候才会记录日志。

2.kdump需要专门的内存，在系统安装的时候可以选。

3.kdump文件一般比较大，需要预留足够的空间，避免空间不够大，导致生成日志失败，我见过都是几十G。

4.kdump可以提前测试模拟崩溃，避免配置导致kdump无法生成。

5.已知内核bug，或者硬件故障可能会出发系统崩溃而产生kdump日志。

6.kdump需要专业工具和专业人员才能分析，至少我是不会分析的。

7.手工让系统崩溃

#请慎重执行，这个真的会让系统崩溃。
echo  c  > /proc/sysrq-trigger

关注微信公众号《运维小路》获取更多内容。