linux重要日志文件

原创 2015年07月10日 10:08:46

 

日志分类

Linux的日志文件一般位于 /var/log 文件夹,一般有以下几个:

cron: crontab例行事务的日志

dmesg: 内核启动时的检测信息,输出同 dmesg 命令

lastlog: 所有帐号最后一次登录的相关信息,输出同 lastlog 命令

maillog: 邮件来往信息

messages : 系统错误信息

secure : 涉及到“输入口令”的操作,都会记录于此

wtmp与faillog: 登录成功的用户信息(wtmp)和登录失败的用户信息(faillog)

httpd, samba等 : 不同的网络服务用自己的定制的日志文件

 

日志管理服务

syslogd

日志一般由进程syslogd管理

syslogd提供以下日志服务

服务类别 说明
auth (authpriv) 主要与认证有关的机制,例如 login, ssh, su 等需要帐号/口令的咚咚;
cron 就是例行性工作排程 cron/at 等产生信息记录的地方;
daemon 与各个 daemon 有关的信息;
kern 就是核心 (kernel) 产生信息的地方;
lpr 亦即是列印相关的信息啊!
mail 只要与邮件收发有关的信息纪录都属於这个;
news 与新闻群组服务器有关的东西;
syslog 就是 syslogd 这支程序本身产生的资讯啊!
user, uucp, local0 ~ local7 与 Unix like 机器本身有关的一些信息。

syslogd配置文件

/etc/syslog.conf 是 syslogd的配置文件,它的语法如下

    服务  连接符  错误等级                                                                日志文件路径

news.notice                                        /var/log/news/news.notice

以上为例,news是他的服务名称, "." 这个符号是连接符, notice是错误等级, 后面的路径是日志文件路径

其中,连接符有以下几种
  • :代表『比后面还要高的等级 (含该等级) 都被记录下来』的意思,例如: mail.info 代表只要是 mail 的资讯,而且该资讯等级高於 info (含 info 本身)时,就会被记录下来的意思。
  • .=:代表所需要的等级就是后面接的等级而已, 其他的不要!
  • .!:代表不等於, 亦即是除了该等级外的其他等级都记录。

错误等级有以下几种

等级 等级名称 说明
1 info 仅是一些基本的信息说明而已;
2 notice 比 info 还需要被注意到的一些资讯内容;
3 warning
(warn)
警示的信息,可能有问题,但是还不至於影响到某个 daemon 运行的资讯;基本上, info, notice, warn 这三个信息都是在告知一些基本资讯而已,应该还不至於造成一些系统运行困扰;
4 err 
(error)
一些重大的错误信息,例如配置档的某些配置值造成该服务服法启动的资讯说明, 通常藉由 err 的错误告知,应该可以了解到该服务无法启动的问题呢!
5 crit 比 error 还要严重的错误资讯,这个 crit 是临界点 (critical) 的缩写,这个错误已经很严重了喔!
6 alert 警告警告,已经很有问题的等级,比 crit 还要严重!
7 emerg 
(panic)
疼痛等级,意指系统已经几乎要死机的状态! 很严重的错误资讯了。通常大概只有硬件出问题,导致整个核心无法顺利运行,就会出现这样的等级的信息吧!

另外,有的日志文件路径前会有一个 “-” 号,例如
mail.*                                              -/var/log/maillo

他的作用表示先将日志内容写入缓存,最后再一起写入日志文件 

日志服务器配置


# 1. Server 端:修改 syslogd 的启动配置档,通常在 /etc/sysconfig 内!
[root@www ~]# vim /etc/sysconfig/syslog
# 找到底下这一行:
SYSLOGD_OPTIONS="-m 0"
# 改成底下这样子!
SYSLOGD_OPTIONS="-m 0 -r"

# 2. 重新启动与观察 syslogd 喔!
[root@www ~]# /etc/init.d/syslog restart
[root@www ~]# netstat -lunp | grep syslog
Proto Recv-Q Send-Q Local Address  Foreign Address State   PID/Program name
udp        0      0 0.0.0.0:514    0.0.0.0:*               13981/syslogd

日志服务器配置

[root@www ~]# vim /etc/syslog.conf
*.*       @192.168.1.100

最后重启syslogd即可


ubuntu日志


/var/log/alternatives.log-更新替代信息都记录在这个文件中

/var/log/apport.log -应用程序崩溃记录

apt日志

/var/log/apt/   -apt-get安装卸载软件的信息

/var/log/auth.log  -登录认证log

boot日志

/var/log/boot.log  -包含系统启动时的日志。
/var/log/btmp    -
记录所有失败启动信息

/var/log/Consolekit  - 记录控制台信息

/var/log/cpus     - 涉及所有打印信息的日志

/var/log/dist-upgrade  - dist-upgrade这种更新方式的信息

内核ringbuffer信息

/var/log/dmesg    -包含内核缓冲信息(kernel ringbuffer)。在系统启动时,显示屏幕上的与硬件有关的信息

/var/log/dpkg.log   - 包括安装或dpkg命令清除软件包的日志。

/var/log/faillog    - 包含用户登录失败信息。此外,错误登录命令也会记录在本文件中。

/var/log/fontconfig.log -与字体配置有关的log

文件系统日志

/var/log/fsck     - 文件系统日志

/var/log/faillog   -包含用户登录失败信息。此外,错误登录命令也会记录在本文件中。

/var/log/hp/

/var/log/install/

/var/log/jokey.log

内核日志

/var/log/kern.log –包含内核产生的日志,有助于在定制内核时解决问题。

/var/log/lastlog —记录所有用户的最近信息。这不是一个ASCII文件,因此需要用lastlog命令查看内容。

/var/log/faillog –包含用户登录失败信息。此外,错误登录命令也会记录在本文件中。

/var/log/lightdm/

/var/log/mail/ – 这个子目录包含邮件服务器的额外日志。

/var/log/mail.err    -类似于上面的

/var/log/news/

/var/log/pm-powersave.log

/var/log/samba/ –包含由samba存储的信息。

/var/log/syss.log

/var/log/speech-dispacher/

/var/log/udev

/var/log/ufw.log

/var/log/upstart/

/var/log/uattended-upgrades/

/var/log/wtmp —包含登录信息。使用wtmp可以找出谁正在登陆进入系统,谁使用命令显示这个文件或信息等。

/var/log/xorg.*.log— 来自X的日志信息。


Linux下重要日志文件及查看方式

1、Linux下重要日志文件介绍 /var/log/boot.log 该文件记录了系统在引导过程中发生的事件,就是Linux系统开机自检过程显示的信息,如图1所示: 图1 /...

Linux下重要日志文件及查看方式

Linux下重要日志文件及查看方式 日志对于安全来说,非常重要,它记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的...

Linux下重要日志文件及查看方式

转自http://soft.chinabyte.com/os/365/12164865.shtml 1、Linux下重要日志文件介绍   /var/log/boot.log ...

Linux下重要日志文件及查看方式

日志对于安全来说,非常重要,它记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。本文主要介绍了Linux下重要日志文件和Linux日志输出查看方式。...
  • wzyzzu
  • wzyzzu
  • 2015年01月27日 11:24
  • 369

Linux下重要日志文件及查看方式(1)

1、Linux下重要日志文件介绍 /var/log/boot.log 该文件记录了系统在引导过程中发生的事件,就是Linux系统开机自检过程显示的信息 /var/log/cron 该日志文件记...

Linux下重要日志文件及查看方式

http://os.51cto.com/art/201108/282184_all.htm 1、Linux下重要日志文件介绍 /var/log/boot.log 该文件记录了系统...

Centos下重要日志文件及查看方式

1、Linux下重要日志文件介绍   /var/log/boot.log   该文件记录了系统在引导过程中发生的事件,就是Linux系统开机自检过程显示的信息,如图1所示:          ...

linux的日志文件系统

  • 2010年04月28日 22:07
  • 27KB
  • 下载

Linux中常见的日志文件和命令.rar

  • 2008年06月18日 19:59
  • 380KB
  • 下载

我使用过的Linux命令之tailf - 跟踪日志文件/更好的tail -f版本

原文链接:http://codingstandards.iteye.com/blog/832760   (转载请注明出处) 用途说明   tailf命令几乎等同于tail -f,严格说来应该与...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:linux重要日志文件
举报原因:
原因补充:

(最多只允许输入30个字)