Linux筆記 日誌管理

2021-10-03 02:15:59 字數 1818 閱讀 1987

日誌檔案

說明/var/log/cron

記錄了系統定時任務相關的日誌

/var/log/cups/

記錄列印資訊的日誌

/var/log/dmsg

記錄了系統在開機時核心自檢的資訊。也可以使用dmesg命令直接檢視核心自檢資訊

/var/log/btmp

記錄錯誤登入的日誌。這個檔案是二進位制檔案,要使用lastb命令檢視

/var/log/lastlog

記錄系統中所有使用者最後一次登入時間的日誌。這個檔案也是二進位制檔案,使用lastlog命令檢視

/var/log/mailog

記錄郵件資訊

/var/log/messages記錄系統重要資訊的日誌。這個日誌檔案中會記錄linux系統的絕大多數中重要資訊

/var/log/secure

記錄驗證和授權登入的資訊,只要涉及賬戶和密碼的程式都會記錄

/var/log/wtmp

永久記錄所有使用者的登入、登出資訊,同時記錄系統的啟動、重啟、關機事件。這個檔案也是二進位制檔案,使用last命令檢視

/var/run/utmp

記錄當前已經登入的使用者的資訊。這個資訊會隨著使用者的登入和登出而不斷變化,只記錄當前登入使用者的資訊。使用w,who,users等命令來查詢

服務名稱

說明auth

authpriv

安全和認證相關資訊(私有的)

cron

系統定時任務cront和at產生的日誌

daemon

和各個守護程序相關的日誌

ftpftp守護程序產生的日誌

kern

核心產生的日誌(不是使用者程序產生的)

local0 - local7

為本地使用預留的服務

lpr列印產生的日誌

mail

郵件收發資訊

news

與新聞伺服器相關的日誌

syslog

有syslogd服務產生的日誌資訊

user

使用者等級類別的日誌資訊

uucp

uucp子系統的日誌資訊,uucp是早期linux系統進行資料傳遞的協議

符號說明

*代表所有日誌等級

.代表只要比後面的等級高的(包含該等級)日誌都記錄下來

.=代表只記錄所需等級的日誌,其他等級的都不記錄

.!代表不等於,也就是除了該等級的日誌以外,其他等級的日誌都記錄

等級名稱

說明debug

一般的除錯資訊說明

info

基本的通知資訊

notice

普通資訊,但是有一定的重要性

warning

警告資訊,但是還不會影響到服務或系統的執行

err錯誤資訊,一般達到err等級的資訊以及可以影響到服務或系統的執行

crit

臨界狀況資訊,比err等級還要嚴重

alert

警告狀態資訊,比crit還要嚴重,必須立即採取行動

emerg

疼痛等級資訊,系統已經無法使用了

引數引數說明

daily

日誌的輪替週期是每天

weekly

輪替週期是每週

monthly

輪替週期是每週

rotate 數字

保留的日誌檔案的個數,0指沒有備份

compress

日誌輪替時,舊的日誌進行壓縮

create mode owner group

建立新日誌,同時指定新日誌的許可權與所有者和所屬組

linux日誌管理

linux日誌管理 syslog是一種工業標準協議,可用於記錄裝置的日誌。這些日誌記錄了系統中發生的大大小小的事情。因此,它對於系統的安全性非常重要。它會將一些系統資訊記錄到登陸檔案中,常見的登陸檔案有以下幾種 l var log secure 記錄登陸系統訪問的資料檔案,例如pop3,ssh,te...

Linux日誌管理

摘要 linux日誌的介紹和管理,包括日誌輪轉方式和日誌伺服器啟用 一 日誌及常用日誌檔案 1.日誌 記錄系統在什麼時候由哪些程序做了什麼行為時,發生了什麼事。1.解決系統方面錯誤 排錯 2.解決網路服務問題 3.過往事件記錄 常見事件記錄 2.常見日誌 var log boot.log 開機啟動資...

Linux日誌管理

一 日誌服務簡介 在linux系統中,日誌服務是由rsyslogd服務提供的,我們先來檢視這個日誌服務是否啟動和自啟動 我們可以看到這個服務是預設開機自啟動的 下面我們來看下常見的日誌檔案的作用 除了系統預設日誌外,採用rpm包方式安裝的系統服務也會預設把日誌記錄在 var log 目錄中,原始碼包...