作者介绍:简历上没有一个精通的运维工程师。希望大家多多关注作者,下面的思维导图也是预计更新的内容和当前进度(不定时更新)。
Linux 系统中的日志是记录系统活动和事件的重要工具,它们可以帮助管理员监视系统状态、调查问题以及了解系统运行状况。主要涉及到系统日志,登录日志,定时任务日志,监控日志,崩溃日志,二进制日志等内容,这些日志都存储大多在/var/log目录下,有的日志文本格式,可以直接使用前面学到的tail cat 等命令分析,有的日志是二进制格式需要专门的命令才能解释,比如sar journal等。我们主要从以下几个方面来介绍Linux的日志情况。
1.Linux日志-message日志
2.Linux日志-secure日志
3.Linux日志-btmp日志
4.Linux日志-wtmp日志
5.Linux日志-lastlog日志
6.Linux日志-cron日志
7.Linux日志-sar日志
8.Linux日志-journal日志
9.Linux日志-dmesg日志
10.Linux日志-kdump日志
11.Linux日志-日志小结(本章节)
经过前面10小节的介绍,介绍了在Linux日志里面的10种日志,根据不同的方法,可以日志区分成不同分类。
从功能来区分
主要包括系统日志(message和journal);登录日志(btmp,wtmp,lastlog);安装相关(secure);内核相关(dmesg和kdump);任务计划日志cron;监控日志sar。
从使用频率来分
message和journal日志属于使用较多,其他日志则相对较少(这个可能和个人习惯有关)。
从日志格式来分
又分为文本格式和二级制格式。
从生成方式来分
有的日志只系统运行就有,有的则要系统崩溃才有。
有的日志是有systemctl方式运行进程的,比如cron,kdump,rsyslog,还有些是某些进程控制的,我们只需要了解即可,并不需要特别搞清楚他们的逻辑关系。
运维小路
一个不会开发的运维!一个要学开发的运维!一个学不会开发的运维!欢迎大家骚扰的运维!
关注微信公众号《运维小路》获取更多内容。