1.系统常用的日志
/var/log/messages 系统服务及日志,包括服务的信息,报错等等
/var/log/secure 认证信息日志
/var/log/maillog 邮件服务信息
/var/log/cron 定时任务信息
/var/log/boot.log 系统启动信息
2.日志管理服务rsyslog
1.rsyslog负责采集和分类存放日志
2.主要的配置文件为/etc/rsyslog.conf
在编辑这个主配置文件时,格式为*.* /存放文件
第一个*代表日志设备(类型),第二个*代表日志的级别,/存放文件代表将某个类型,某个级别的日志放在该文件中
(1)日志类型:
auth ##pam产生的日志(用户登录时产生的日志)
authpriv ##ssh,ftp等登录信息的验证信息(服务认证日志)
cron ##时间任务相关的日志
kern ##内核
lpr ##打印日志
mail ##邮件日志
mark(syslog)–rsyslog ##服务内部的信息,时间标识
news ##新闻组
user ##用户程序产生的相关信息
uucp ##unix to unix copy, unix主机之间相关的通讯
local 1~7 ##用户自定义的日志设备
(2)日志级别
debug ##有调式信息的,日志信息最多
info ##般信息的日志,最常用