目录

日志系统的分类

常见日志文件

日志等级

journalctl查看指定日志信息

---

日志系统的分类

系统日志       记录系统的运行情况和内核信息

用户日志       记录用户的访问信息

程序日志       记录程序运行的各种时间（每个服务程序都有自己独立的日志文件）

常见日志文件

/var/log/boot.log         存放系统开机自检事件及引导过程等日志信息

/var/log/lastlog           存放用户登录成功的时间、终端名称、IP地址等日志信息

/var/log/btmp             存放用户登录失败的时间、终端名称、IP地址等日志信息

/var/log/messages        存放系统以及各个服务的运行和报错的日志信息

/var/log/secure            存放与系统安全相关的日志信息

/var/log/wtmp             存放与启动与关机等相关的日志信息

日志等级

emerg    系统出现严重故障（内核崩溃等）

alert        需要立即修复的故障（数据库损坏等）

crit         危险较高的故障（硬盘损坏等导致系统运行失败等）

err          一般的危险故障（服务启动或运行失败）

warning  警告信息（服务参数或功能配置错误）

notice     一般无危险的故障

info        通用性消息，提示用户

debug    调试程序所产生的信息

journalctl查看指定日志信息

--since 按照时间搜索日志

-p     按照日志等级搜索日志

-u      查看某个程序的日志

journalctl -p crit                                             搜索等级为crit的日志

journalctl --since today                                      查看今天的日志

        --since  "-2 hour"                                  2小时前到现在产生的日志

journalctl --since "12:00" --until "14:00"               显示12点到14点的日志

      --since “2023-01-01” --until “2023-02-01” 查看2023-1-1到2023-2-1的日志

journalctl -u sshd                              查看sshd服务产生的日志