Linux日志-日志小结

作者介绍：简历上没有一个精通的运维工程师。希望大家多多关注作者，下面的思维导图也是预计更新的内容和当前进度(不定时更新)。

Linux 系统中的日志是记录系统活动和事件的重要工具，它们可以帮助管理员监视系统状态、调查问题以及了解系统运行状况。主要涉及到系统日志，登录日志，定时任务日志，监控日志，崩溃日志，二进制日志等内容，这些日志都存储大多在/var/log目录下，有的日志文本格式，可以直接使用前面学到的tail cat 等命令分析，有的日志是二进制格式需要专门的命令才能解释，比如sar journal等。我们主要从以下几个方面来介绍Linux的日志情况。

1.Linux日志-message日志

2.Linux日志-secure日志

3.Linux日志-btmp日志

4.Linux日志-wtmp日志

5.Linux日志-lastlog日志

6.Linux日志-cron日志

7.Linux日志-sar日志

8.Linux日志-journal日志

9.Linux日志-dmesg日志

10.Linux日志-kdump日志

11.Linux日志-日志小结(本章节)

经过前面10小节的介绍，介绍了在Linux日志里面的10种日志，根据不同的方法，可以日志区分成不同分类。

从功能来区分

主要包括系统日志(message和journal)；登录日志(btmp,wtmp,lastlog)；安装相关(secure);内核相关(dmesg和kdump)；任务计划日志cron；监控日志sar。

从使用频率来分

message和journal日志属于使用较多，其他日志则相对较少(这个可能和个人习惯有关)。

从日志格式来分

又分为文本格式和二级制格式。

从生成方式来分

有的日志只系统运行就有，有的则要系统崩溃才有。

有的日志是有systemctl方式运行进程的，比如cron，kdump，rsyslog，还有些是某些进程控制的，我们只需要了解即可，并不需要特别搞清楚他们的逻辑关系。

运维小路

一个不会开发的运维！一个要学开发的运维！一个学不会开发的运维！欢迎大家骚扰的运维！

关注微信公众号《运维小路》获取更多内容。