目录
一、linux的日志文件
1、常用日志文件
2、其他日志文件
二、历史日志的查看
1、查看Logrotate的配置信息
2、查看日志配置
一、linux的日志文件
Linux系统中最有趣的(可能也是最重要的)目录之一是/var/log。根据文件系统层次结构标准,在系统中运行的大多数服务的活动都被写到这个目录或它的子目录中的一个文件中。这些文件被称为日志,是检查系统如何运行(以及它在过去如何运行)的关键。日志也是管理员和工程师在进行故障排除时查看的第一个信息源。
1、常用日志文件
| 日志文件 | 描述 |
|---|---|
| /var/log/cron | 与定时任务相关的日志信息,记录crond计划任务服务执行情况 |
| /var/log/dmesg | 记录Linux系统在引导过程中的各种事件信息 |
| /var/log/maillog | 记录进入或发出系统的电子邮件活动,与邮件相关的日志信息 |
| /var/log/lastlog | 记录每个用户最近的登录事件 |
| /var/log/secure | 与安全相关的日志信息,Linux系统安全日志,记录用户和工作组变坏情况、用户登陆认证情况 |
| /var/log/wtmp | 记录每个用户登录、注销及系统启动和停机事件,使用wtmp可以找出谁正在登陆进入系统,谁使用命令显示这个文件或信息等。 |
| /var/log/btmp | 记录失败的、错误的登录尝试及验证事件 |
| /var/log/apport.log | 应用程序崩溃记录 |
| /var/log/inessages | 系统启动后的信息和错误日志,记录Linux操作系统常见的系统和服务错误信息,包括启动、I/O错误、网络错误、程序故障等。 |
| /var/log/boot.log | 守护进程启动和停止相关的日志消息 |
| /var/run/utmp | 记录当前正在登录系统的用户信息 |
| /var/log/spooler | 与UUCP和news设备相关的日志信息 |
| /var/log/cpus | 涉及所有打印信息的日志 |
| /var/log/alternatives.log | 更新替代信息都记录在这个文件中 |
| /var/log/apt/ | 用apt-get安装卸载软件的信息 |
| /var/log/auth.log | 与UUCP和news设备相关的日志信息 |
| /var/log/cpus | 涉及所有打印信息的日志 |
| /var/log/alternatives.log | 更新替代信息都记录在这个文件中 |
| /var/log/apt/ | 用apt-get安装卸载软件的信息 |
2、其他日志文件
| 日志文件 | 描述 |
|---|---|
| auth.log | 用户登录及身份认证日志 |
| btmp | 记录所有失败启动信息 |
| Consolekit | 记录控制台信息 |
| cpus | 涉及所有打印信息的日志 |
| dist-upgrade | dist-upgrade这种更新方式的信息 |
| dmesg | 包含内核缓冲信息(kernel ringbuffer) |
| debug | 调试日志信息 |
| daemon.log | 运行squid,ntpd等其他日志消息 |
| faillog | 包含用户登录失败信息和错误登录命令 |
| fontconfig.log | 与字体配置有关的log |
| fsck | 文件系统日志 |
| lastlog | 记录所有用户的最近信息 |
| mail/ | 这个子目录包含邮件服务器的额外日志 |
| mail.err | 类似于上面的 |
| samba/ | 包含由samba存储的信息 |
| xorg.*.log | 来自X的日志信息 |
| user.log | 所有用户级日志 |
| ufw | ufw-防火墙日志 |
| gufw | gufw-防火墙日志 |
二、历史日志的查看
一、中主要是当前日志的查看,但是如何查看历史日志,这牵扯到日志文件的轮转
日志文件是经常轮转的。当前的日志会获得稍微不同的文件名,并建立一个新的日志文件
如果日志是永久保存的,它们最终会填充/var/log所在的文件系统。为了防止这种情况发生,系统管理员可以使用一个名为logrotate的实用程序定期清理日志。
简单地说,logrotate将在满足条件时重命名或压缩主日志(稍后将详细介绍),以便将下一个事件记录在一个空文件中。
此外,它将删除“旧的”日志文件,并保留最新的日志文件。当然,我们需要决定“old”是什么意思,以及希望logrotate多久清理一次日志。
所以历史日志文件保存信息要在Logrotate的配置信息中查看
1、查看Logrotate的配置信息
在/etc/logrotate.d/apache2.conf中可以看到下面信息,不同文件保存着不同类日志的保存配置
2、查看日志配置
查看apport.log应用程序崩溃历史配置,vi apport打开崩溃日志Logrotate的配置信息
var/log/apport.log {
rotate 12
monthly
compress
missingok
notifempty
}
第一行表明该块内的指令适用于/var/log/apport的所有日志:
rotate 12:保留十二个旧日志文件。monthly:每月轮换一次。compress:压缩轮换的文件。默认使用gzip,导致文件以.gz。结尾。可以使用该compresscmd选项更改压缩命令。missingok:如果缺少日志文件,请不要写入错误消息。notifempty:如果日志文件为空,请不要轮换日志文件。
3、查看历史日志
所以说上个月的程序崩溃历史如果有的话应该存在于apport.log.1.gz中
apport.log
apport.log.1.gz 解压文件,即可查看上个月程序崩溃历史
sudo gzip -dv apport.log.1.gz
