Linux 常见的日志文件名:
/var/log/cron // crontab 调度日志文件
/var/log/dmesg //开机时内核检测产生的各项信息
/var/log/lastlog //所有账户最近一次登录系统时的相关信息
/var/log/maillog 或 /var/log/mail/* //记录邮件的来往,主要记录 sendmail(SMTP 协议提供者) 与 dovecot(POP3协议提供者)产生的信息。
/var/log/messages //几乎系统发生的错误都会存放在这里
/var/log/secure //只要涉及到输入账号密码的软件,都会记录
/var/log/wtmp, /var/log/faillog //可以正确记录登录系统者的信息,错误时的账号信息
/var/log/httpd/*, /var/log/news/*,/var/log/samba/*
日志文件所需相关服务(daemon)与进程:
日志产生:一个是软件开发商产生的,一个是系统产生的。
CentOS 提供了 syslogd 这个服务来统一管理日志文件;
专门记录内核的日志文件服务就是 klogd;
logratate(日志文件轮替):就是讲旧的日志文件更改名称,然后新建一个空的日志文件,
如此一来,新的日志文件将重新开始记录,然后只要将旧的日志留下一阵子,就可以达到日志文件 "轮转"的目的。
syslogd : 记录日志文件的服务
/etc/syslog.cnf 配置文件:这个文件规定了什么服务什么等级的信息记录到哪里,这3个东西:
服务名称[.=!]信息等级 信息记录的文件名或设备主机
mail.infoo /var/log/maillog_info
news.* ; cron.* /var/log/cronnews //news,cron所有信息
news.=warn ; cron.=wran /var/log/cronnews.warn
*.* ; news,cron,mail.none /var/log/messages //除了 news,cron,mail ,其他都记录
*.*; news.none; cron.none ; mail.none /var/log/message
使用 , 分割时,等级写在最后一个即可; 如果是 分号,那就都要写上。
日志文件的安全
设置日志文件只能增加,不能删除。
syslog 的日志文件只要被编辑过就无法继续记录了。需要重启 syslog。
日志文件服务器的设置
日志文件的轮替(logrotate)
分析日志文件
logwatch