最近在做專案的時候剛好接觸到log,便查詢資料,補一點關於linux的基礎知識。日誌在排查檔案的時候至關重要。
常用log下文件以及作用說明:
1. /var/log/boot.log
一般包含系統啟動時的日誌,包括自啟動的服務,錄了系統在引導過程中發生的事件,就是linux系統開機自檢過程顯示的資訊。
2. /var/log/btmp
3、/var/log/cron
cron計畫任務的日誌,每當cron任務被執行的時候都會在這個檔案裡面記錄。
4. /var/log/dmesg
包含核心緩衝資訊(kernel ring buffer)。在系統啟動時,會在螢幕上顯示許多與硬體有關的資訊。可以直接檢視這個檔案或者使用dmesg這個命令檢視。
5./var/log/lastlog
非文字檔案,可以使用lastlog進行檢視。記錄最後一次使用者成功登陸的時間、登陸ip等資訊。
6. /var/log/maillog
包含來著系統執行電子郵件伺服器的日誌資訊。
7. /var/log/message
包括整體系統資訊,其中也包含系統啟動期間的日誌。此外,mail,cron,daemon,kern和auth等內容也記錄在var/log/messages日誌中。
8. /var/log/secure
linux系統安全日誌,記錄使用者和工作組變壞情況、使用者登陸認證情況。例如,sshd會將所有資訊記錄(其中包括失敗登入)在這裡。
linux系統日誌syslog 簡介
linux上的日誌系統由下邊的服務管理。syslog syslog ng 開源 syslog服務 由兩個程序共同管理 syslogd 系統,非核心產生的資訊 klogd 核心,專門負責記錄核心產生的日誌資訊 kernel 物理終端 dev console var log dmesg 核心初始化,執行...
ELK日誌分析系統簡介
當我們部署集群伺服器的時候,日誌檔案就會散落在多台伺服器上。檢視日誌資訊就需要到各個伺服器上去取和檢視,我們把這些日誌檔案歸集到乙個地方統一管理。這個時候elk系統出現了,elk是elasticsearch logstashh和kibana三個系統的首字母組合。當然elk不只是檢視日誌功能這麼簡單,...
Linux系統簡介
linux系統劃分為使用者空間和核心空間。使用者空間包含使用者應用程式 c庫 核心空間包括系統呼叫介面 狹義核心 體系結構相關核心 將linux系統劃分為使用者空間和核心空間有助於保護作業系統。現代cpu通常實現了不同的工作模式,以arm為例,實現了7種工作模式 使用者模式 usr 快速中斷 fiq...