记录 Linux 操作系统的日志
基于centos
系统日志
系统日志记录了系统的通用信息和事件,例如系统启动、服务状态变化、硬件信息等
/var/log/messages
主要的系统日志文件,记录了系统范围内的所有信息
用途:
记录系统启动和关闭的信息;
服务的启动、停止和崩溃信息;
一些内核消息和设备状态;
认证日志
认证日志记录了与用户登录、注销、身份验证相关的所有信息。这些日志对于监控和审计系统访问非常重要
/var/log/secure
用途:
用户登录和注销记录;
SSH 登录尝试,包括成功和失败的尝试;
sudo 命令的使用记录;
内核日志
内核日志记录了内核在运行过程中产生的消息,包括硬件设备的状态和错误信息
dmesg
用于显示内核环缓冲区中的消息,通常在系统启动时用于诊断硬件问题
用途:
查看系统启动时的内核信息;
诊断硬件设备的问题;
Cron 日志
Cron 日志记录了由 Cron 调度的任务的执行情况
/var/log/cron
用途:
记录 Cron 任务的执行状态;
诊断 Cron 任务的执行问题;
邮件日志
邮件日志记录了系统邮件服务的运行状态和发送、接收邮件的情况
/var/log/maillog
记录了邮件服务的所有信息
用途:
记录邮件服务的启动和停止状态;
记录邮件的发送和接收状态;
Apache/Nginx 日志
Web 服务器日志记录了 Web 请求的处理情况、访问日志和错误日志
Apache 日志
访问日志: /var/log/httpd/access_log
用途:
记录所有对 Web 服务器的访问请求。
错误日志:/var/log/httpd/error_log
用途:
记录所有 Web 服务器的错误和警告信息。
Nginx 日志
访问日志:/var/log/nginx/access.log
用途:
记录所有对 Nginx 服务器的访问请求。
错误日志:/var/log/nginx/error.log
用途:
记录所有 Nginx 服务器的错误和警告信息。