linux重要日志文件

原创 2015年07月10日 10:08:46

 

日志分类

Linux的日志文件一般位于 /var/log 文件夹,一般有以下几个:

cron: crontab例行事务的日志

dmesg: 内核启动时的检测信息,输出同 dmesg 命令

lastlog: 所有帐号最后一次登录的相关信息,输出同 lastlog 命令

maillog: 邮件来往信息

messages : 系统错误信息

secure : 涉及到“输入口令”的操作,都会记录于此

wtmp与faillog: 登录成功的用户信息(wtmp)和登录失败的用户信息(faillog)

httpd, samba等 : 不同的网络服务用自己的定制的日志文件

 

日志管理服务

syslogd

日志一般由进程syslogd管理

syslogd提供以下日志服务

服务类别 说明
auth (authpriv) 主要与认证有关的机制,例如 login, ssh, su 等需要帐号/口令的咚咚;
cron 就是例行性工作排程 cron/at 等产生信息记录的地方;
daemon 与各个 daemon 有关的信息;
kern 就是核心 (kernel) 产生信息的地方;
lpr 亦即是列印相关的信息啊!
mail 只要与邮件收发有关的信息纪录都属於这个;
news 与新闻群组服务器有关的东西;
syslog 就是 syslogd 这支程序本身产生的资讯啊!
user, uucp, local0 ~ local7 与 Unix like 机器本身有关的一些信息。

syslogd配置文件

/etc/syslog.conf 是 syslogd的配置文件,它的语法如下

    服务  连接符  错误等级                                                                日志文件路径

news.notice                                        /var/log/news/news.notice

以上为例,news是他的服务名称, "." 这个符号是连接符, notice是错误等级, 后面的路径是日志文件路径

其中,连接符有以下几种
  • :代表『比后面还要高的等级 (含该等级) 都被记录下来』的意思,例如: mail.info 代表只要是 mail 的资讯,而且该资讯等级高於 info (含 info 本身)时,就会被记录下来的意思。
  • .=:代表所需要的等级就是后面接的等级而已, 其他的不要!
  • .!:代表不等於, 亦即是除了该等级外的其他等级都记录。

错误等级有以下几种

等级 等级名称 说明
1 info 仅是一些基本的信息说明而已;
2 notice 比 info 还需要被注意到的一些资讯内容;
3 warning
(warn)
警示的信息,可能有问题,但是还不至於影响到某个 daemon 运行的资讯;基本上, info, notice, warn 这三个信息都是在告知一些基本资讯而已,应该还不至於造成一些系统运行困扰;
4 err 
(error)
一些重大的错误信息,例如配置档的某些配置值造成该服务服法启动的资讯说明, 通常藉由 err 的错误告知,应该可以了解到该服务无法启动的问题呢!
5 crit 比 error 还要严重的错误资讯,这个 crit 是临界点 (critical) 的缩写,这个错误已经很严重了喔!
6 alert 警告警告,已经很有问题的等级,比 crit 还要严重!
7 emerg 
(panic)
疼痛等级,意指系统已经几乎要死机的状态! 很严重的错误资讯了。通常大概只有硬件出问题,导致整个核心无法顺利运行,就会出现这样的等级的信息吧!

另外,有的日志文件路径前会有一个 “-” 号,例如
mail.*                                              -/var/log/maillo

他的作用表示先将日志内容写入缓存,最后再一起写入日志文件 

日志服务器配置


# 1. Server 端:修改 syslogd 的启动配置档,通常在 /etc/sysconfig 内!
[root@www ~]# vim /etc/sysconfig/syslog
# 找到底下这一行:
SYSLOGD_OPTIONS="-m 0"
# 改成底下这样子!
SYSLOGD_OPTIONS="-m 0 -r"

# 2. 重新启动与观察 syslogd 喔!
[root@www ~]# /etc/init.d/syslog restart
[root@www ~]# netstat -lunp | grep syslog
Proto Recv-Q Send-Q Local Address  Foreign Address State   PID/Program name
udp        0      0 0.0.0.0:514    0.0.0.0:*               13981/syslogd

日志服务器配置

[root@www ~]# vim /etc/syslog.conf
*.*       @192.168.1.100

最后重启syslogd即可


ubuntu日志


/var/log/alternatives.log-更新替代信息都记录在这个文件中

/var/log/apport.log -应用程序崩溃记录

apt日志

/var/log/apt/   -apt-get安装卸载软件的信息

/var/log/auth.log  -登录认证log

boot日志

/var/log/boot.log  -包含系统启动时的日志。
/var/log/btmp    -
记录所有失败启动信息

/var/log/Consolekit  - 记录控制台信息

/var/log/cpus     - 涉及所有打印信息的日志

/var/log/dist-upgrade  - dist-upgrade这种更新方式的信息

内核ringbuffer信息

/var/log/dmesg    -包含内核缓冲信息(kernel ringbuffer)。在系统启动时,显示屏幕上的与硬件有关的信息

/var/log/dpkg.log   - 包括安装或dpkg命令清除软件包的日志。

/var/log/faillog    - 包含用户登录失败信息。此外,错误登录命令也会记录在本文件中。

/var/log/fontconfig.log -与字体配置有关的log

文件系统日志

/var/log/fsck     - 文件系统日志

/var/log/faillog   -包含用户登录失败信息。此外,错误登录命令也会记录在本文件中。

/var/log/hp/

/var/log/install/

/var/log/jokey.log

内核日志

/var/log/kern.log –包含内核产生的日志,有助于在定制内核时解决问题。

/var/log/lastlog —记录所有用户的最近信息。这不是一个ASCII文件,因此需要用lastlog命令查看内容。

/var/log/faillog –包含用户登录失败信息。此外,错误登录命令也会记录在本文件中。

/var/log/lightdm/

/var/log/mail/ – 这个子目录包含邮件服务器的额外日志。

/var/log/mail.err    -类似于上面的

/var/log/news/

/var/log/pm-powersave.log

/var/log/samba/ –包含由samba存储的信息。

/var/log/syss.log

/var/log/speech-dispacher/

/var/log/udev

/var/log/ufw.log

/var/log/upstart/

/var/log/uattended-upgrades/

/var/log/wtmp —包含登录信息。使用wtmp可以找出谁正在登陆进入系统,谁使用命令显示这个文件或信息等。

/var/log/xorg.*.log— 来自X的日志信息。


Linux重要命令集锦

线上查询及帮助命令(2个): 命令 功能说明 man 查看命令帮助,命令的词典 help 查看Linux内置命令的帮助 文件、目录操作命令(18个) 命令 功能说明 ls...
  • Xminyang
  • Xminyang
  • 2017年07月11日 14:56
  • 402

linux下清空日志文件

Linux下用nohup运行程序的log默认写入nohup.out,resin也有数个log文件,往往会积累的很大,当程序在运行时又无法删除并重建log文件,否则以后log就不会写入新建的文件了。解决...
  • fuxuejun
  • fuxuejun
  • 2011年04月01日 14:44
  • 20106

Linux下重要日志文件及查看方式

1、Linux下重要日志文件介绍 /var/log/boot.log 该文件记录了系统在引导过程中发生的事件,就是Linux系统开机自检过程显示的信息,如图1所示: 图1 /...
  • qw_xingzhe
  • qw_xingzhe
  • 2014年03月17日 01:39
  • 2878

Linux中重要目录及重要命令

Linux下的重要目录/proc, /sys, /SElinux, /bin, /usr/lib, /usr/local, /var, /tmp (1)/proc:特殊文件目录。这个目录采用一种特殊...
  • liyueshang
  • liyueshang
  • 2017年11月12日 18:23
  • 168

Linux日志文件总结

Linux日志文件总结近期做笔试题目,考察linux日志配置文件相关内容,由于对此不了解,故看鸟哥的私房菜中的认识与分析日志文件一章,总结如下相关信息。 日志文件可以记录一个时间的何时、何地、何人...
  • yzhang6_10
  • yzhang6_10
  • 2016年08月10日 15:53
  • 2662

思维导图_Linux中的重要日志文件

Linux中的重要日志文件知识的思维导图。放大即可看清。
  • qq_18312025
  • qq_18312025
  • 2017年10月31日 21:23
  • 108

Linux删除(清空)正在运行的应用日志文件内容

在测试环境定位问题时,如果发现日志文件内容太多或太大,有时需要删除该日志,如Tomcat,Nginx日志。以前每次都是先rm -rf ***.log,然后重启应用。直到后来发现了以下命令,原来可以不用...
  • synsdeng
  • synsdeng
  • 2017年09月04日 17:36
  • 2069

Linux中关于重要配置文件

无论任何情况下,在修改配置文件之前,请您先备份它! 建议您使用这个命令:“sudo cp xxx xxx_`date +%y%m%d_%H:%M`”。 当然这很麻烦,您可以新建一个名为“b...
  • hdy007
  • hdy007
  • 2006年12月31日 15:55
  • 559

学习笔记11——Linux系统重要子目录及内容小结

1./etc/sysconfig/network-scripts/ifcfg-eth0 网卡的配置文件,不同情况下可能“eth0部分略有不同”。 重启网卡可以采用如下操作: #service netw...
  • xiaolong361
  • xiaolong361
  • 2016年08月25日 21:51
  • 323

Linux下重要的日志文件

/var/log/boot.log 该文件记录了系统在引导过程中发生的事件,就是Linux系统开机自检过程显示的信息,如图1所示:     /var/log/cron 该日志文件记录cr...
  • bxyill
  • bxyill
  • 2012年10月16日 14:15
  • 444
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:linux重要日志文件
举报原因:
原因补充:

(最多只允许输入30个字)