日誌檔案
內容/var/log/messages
尤為重要,幾乎發生的錯誤訊息(或是重要資訊)都會被記錄在此
/var/log/boot.log
包含系統或服務啟動的日誌
/var/log/maillog 或 /var/log/mail/*
包含來著系統執行電子郵件伺服器的日誌資訊。例如,sendmail日誌資訊就全部送到這個檔案中。
/var/log/cron
記錄 crontab 這個例行性服務的內容
分別是幾個不同的網路服務的記錄檔案!
/var/log/yum.log
包含使用yum安裝的軟體包資訊
/var/log/dmesg
包含核心緩衝資訊。在系統啟動時,會在螢幕上顯示許多與硬體有關的資訊。可以用dmesg檢視它們。
/var/log/auth.log
包含系統授權資訊,包括使用者登入和使用的許可權機制等
/var/log/daemon.log
包含各種系統後台守護程序日誌資訊
/var/log/dpkg.log
包括安裝或dpkg命令清除軟體包的日誌
/var/log/kern.log
包含核心產生的日誌,有助於在定製核心時解決問題
/var/log/lastlog
記錄所有使用者的最近資訊。這不是乙個ascii檔案,因此需要用lastlog命令檢視內容。
/var/log/user.log
記錄所有等級使用者資訊的日誌
/var/log/xorg.x.log
來自x的日誌資訊
/var/log/alternatives.log
更新替代資訊都記錄在這個檔案中
/var/log/btmp
記錄所有失敗登入資訊。使用last命令可以檢視btmp檔案
/var/log/cups
涉及所有列印資訊的日誌
/var/log/anaconda.log
在安裝linux時,所有安裝資訊都儲存在這個檔案中
/var/log/secure
包含驗證和授權方面資訊。例如,sshd會將所有資訊記錄(其中包括失敗登入)在這裡。
/var/log/wtmp或/var/log/utmp
包含登入資訊。使用wtmp可以找出誰正在登陸進入系統,誰使用命令顯示這個檔案或資訊等。
/var/log/faillog
包含使用者登入失敗資訊。此外,錯誤登入命令也會記錄在本檔案中。
目錄內容
/var/log/httpd/或/var/log/apache2
包含伺服器access_log和error_log資訊
包含light httpd的access_log和error_log
/var/log/mail
這個子目錄包含郵件伺服器的額外日誌
/var/log/prelink
包含.so檔案被prelink修改的資訊
/var/log/audit
包含被 linux audit daemon儲存的資訊
/var/log/samba
包含由samba儲存的資訊
/var/log/sa
包含每日由sysstat軟體包收集的sar檔案
/var/log/sssd
用於守護程序安全服務
logrotate
vi,tail,grep,less
linux日誌檔案
日誌檔案可以記錄乙個事件的何時 何地 何人 何事四大資訊,故系統出現任何問題務必查詢日誌檔案。系統的日誌檔案預設都是集中放置到 var log 目錄內,其中又以messages記錄的資訊最多。日誌檔案記錄的主要服務與程式為syslogd,klogd,log syslogd的配置檔案在 etc rsy...
Linux 日誌檔案
其實,可以說成是監控系統的記錄,系統一舉一動基本會記錄下來。這樣由於資訊非常全面很重要,通常只有 root 可以進行視察!通過登入檔案 日誌檔案 可以根據螢幕上面的錯誤訊息與再配合登入檔案的錯誤資訊,幾乎就可以解決大部分的 linux 問題!常見的幾個登入檔案有 var log secure 記錄登...
linux寫日誌檔案
呼叫errorlog 函式可以向指定的logfile檔案中寫入自定義的結構體error message型別的資料 include include include include include include struct error message typedef struct error mes...