linux 檢視日誌檔案

linux日誌檔案在/var/log目錄下，可以通過命令檢視日誌檔案。

1，cat messages可以檢視某個日誌檔案。

2，要達到實時更新，可以通過tail命令檢視更新的資料，例如tail -f messages。

3，tail命令引數：

-f 迴圈讀取

-q 不顯示處理資訊

-v 顯示詳細的處理資訊

-c《數目》顯示的位元組數

-n《行數》顯示行數

–pid=pid 與-f合用,表示在程序id,pid死掉之後結束.

-q, --quiet, --silent 從不輸出給出檔名的首部

-s, --sleep-interval=s 與-f合用,表示在每次反覆的間隔休眠s秒。

日誌型別

下面是常見的日誌型別，但並不是所有的linux發行版都包含這些型別：

型別說明

auth

使用者認證時產生的日誌，如login命令、su命令。

authpriv

與 auth 類似，但是只能被特定使用者檢視。

console

針對系統控制台的訊息。

cron

系統定期執行計畫任務時產生的日誌。

daemon

某些守護程序產生的日誌。

ftpftp服務。

kern

系統核心訊息。

local0.local7

由自定義程式使用。

lpr與印表機活動有關。

mail

郵件日誌。

mark

產生時間戳。系統每隔一段時間向日誌檔案中輸出當前時間，每行的格式類似於 may 26 11:17:09 rs2 – mark --，可以由此推斷系統發生故障的大概時間。

news

網路新聞傳輸協議(nntp)產生的訊息。

ntp網路時間協議(ntp)產生的訊息。

user

使用者程序。

uucp

uucp子系統。

日誌優先順序

常見的日誌優先順序請見下標：

優先順序說明

emerg

緊急情況，系統不可用（例如系統崩潰），一般會通知所有使用者。

alert

需要立即修復，例如系統資料庫損壞。

crit

危險情況，例如硬碟錯誤，可能會阻礙程式的部分功能。

err一般錯誤訊息。

warning

警告。notice

不是錯誤，但是可能需要處理。

info

通用性訊息，一般用來提供有用資訊。

debug

除錯程式產生的資訊。

none

沒有優先順序，不記錄任何日誌訊息。

常用日誌檔案

系統日誌是由乙個名為syslog的服務管理的，如以下日誌檔案都是由syslog日誌服務驅動的：

/var/log/boot.log：錄了系統在引導過程中發生的事件，就是linux系統開機自檢過程顯示的資訊

/var/log/lastlog ：記錄最後一次使用者成功登陸的時間、登陸ip等資訊

/var/log/messages ：記錄linux作業系統常見的系統和服務錯誤資訊

/var/log/secure ：linux系統安全日誌，記錄使用者和工作組變壞情況、使用者登陸認證情況

/var/log/syslog：只記錄警告資訊，常常是系統出問題的資訊，使用lastlog檢視

/var/log/wtmp：該日誌檔案永久記錄每個使用者登入、登出及系統的啟動、停機的事件，使用last命令檢視

/var/run/utmp：該日誌檔案記錄有關當前登入的每個使用者的資訊。如 who、w、users、finger等就需要訪問這個檔案

/var/log/syslog 或 /var/log/messages 儲存所有的全域性系統活動資料，包括開機資訊。基於 debian 的系統如 ubuntu 在 /var/log/syslog 中儲存它們，而基於 redhat 的系統如 rhel 或 centos 則在 /var/log/messages 中儲存它們。

/var/log/auth.log 或 /var/log/secure 儲存來自可插拔認證模組(pam)的日誌，包括成功的登入，失敗的登入嘗試和認證方式。ubuntu 和 debian 在 /var/log/auth.log 中儲存認證資訊，而 redhat 和 centos 則在 /var/log/secure 中儲存該資訊。

linux 檢視日誌檔案

linux 日誌檔案檢視

linux 日誌檔案檢視

Linux檢視大檔案日誌

linux 檢視日誌檔案

linux 日誌檔案檢視

linux 日誌檔案檢視

Linux檢視大檔案日誌

相關推薦