日誌檔案
說明/var/log/cron
記錄了系統定時任務相關的日誌
/var/log/cups/
記錄列印資訊的日誌
/var/log/dmsg
記錄了系統在開機時核心自檢的資訊。也可以使用dmesg命令直接檢視核心自檢資訊
/var/log/btmp
記錄錯誤登入的日誌。這個檔案是二進位制檔案,要使用lastb命令檢視
/var/log/lastlog
記錄系統中所有使用者最後一次登入時間的日誌。這個檔案也是二進位制檔案,使用lastlog命令檢視
/var/log/mailog
記錄郵件資訊
/var/log/messages記錄系統重要資訊的日誌。這個日誌檔案中會記錄linux系統的絕大多數中重要資訊
/var/log/secure
記錄驗證和授權登入的資訊,只要涉及賬戶和密碼的程式都會記錄
/var/log/wtmp
永久記錄所有使用者的登入、登出資訊,同時記錄系統的啟動、重啟、關機事件。這個檔案也是二進位制檔案,使用last命令檢視
/var/run/utmp
記錄當前已經登入的使用者的資訊。這個資訊會隨著使用者的登入和登出而不斷變化,只記錄當前登入使用者的資訊。使用w,who,users等命令來查詢
服務名稱
說明auth
authpriv
安全和認證相關資訊(私有的)
cron
系統定時任務cront和at產生的日誌
daemon
和各個守護程序相關的日誌
ftpftp守護程序產生的日誌
kern
核心產生的日誌(不是使用者程序產生的)
local0 - local7
為本地使用預留的服務
lpr列印產生的日誌
郵件收發資訊
news
與新聞伺服器相關的日誌
syslog
有syslogd服務產生的日誌資訊
user
使用者等級類別的日誌資訊
uucp
uucp子系統的日誌資訊,uucp是早期linux系統進行資料傳遞的協議
符號說明
*代表所有日誌等級
.代表只要比後面的等級高的(包含該等級)日誌都記錄下來
.=代表只記錄所需等級的日誌,其他等級的都不記錄
.!代表不等於,也就是除了該等級的日誌以外,其他等級的日誌都記錄
等級名稱
說明debug
一般的除錯資訊說明
info
基本的通知資訊
notice
普通資訊,但是有一定的重要性
warning
警告資訊,但是還不會影響到服務或系統的執行
err錯誤資訊,一般達到err等級的資訊以及可以影響到服務或系統的執行
crit
臨界狀況資訊,比err等級還要嚴重
alert
警告狀態資訊,比crit還要嚴重,必須立即採取行動
emerg
疼痛等級資訊,系統已經無法使用了
引數引數說明
daily
日誌的輪替週期是每天
weekly
輪替週期是每週
monthly
輪替週期是每週
rotate 數字
保留的日誌檔案的個數,0指沒有備份
compress
日誌輪替時,舊的日誌進行壓縮
create mode owner group
建立新日誌,同時指定新日誌的許可權與所有者和所屬組
linux日誌管理
linux日誌管理 syslog是一種工業標準協議,可用於記錄裝置的日誌。這些日誌記錄了系統中發生的大大小小的事情。因此,它對於系統的安全性非常重要。它會將一些系統資訊記錄到登陸檔案中,常見的登陸檔案有以下幾種 l var log secure 記錄登陸系統訪問的資料檔案,例如pop3,ssh,te...
Linux日誌管理
摘要 linux日誌的介紹和管理,包括日誌輪轉方式和日誌伺服器啟用 一 日誌及常用日誌檔案 1.日誌 記錄系統在什麼時候由哪些程序做了什麼行為時,發生了什麼事。1.解決系統方面錯誤 排錯 2.解決網路服務問題 3.過往事件記錄 常見事件記錄 2.常見日誌 var log boot.log 開機啟動資...
Linux日誌管理
一 日誌服務簡介 在linux系統中,日誌服務是由rsyslogd服務提供的,我們先來檢視這個日誌服務是否啟動和自啟動 我們可以看到這個服務是預設開機自啟動的 下面我們來看下常見的日誌檔案的作用 除了系統預設日誌外,採用rpm包方式安裝的系統服務也會預設把日誌記錄在 var log 目錄中,原始碼包...