系统日志分析
/var/log/messages,记录内核消息、各种服务的公共消息
/var/log/dmesg,记录系统启动过程的各种消息
/var/log/cron,记录与cron计划任务相关的消息
/var/log/maillog,记录邮件收发相关的消息
/var/log/secure,记录与访问限制相关的安全消息
查看启动时识别的鼠标设备信息
[root@svr7 ~]# dmesg | grep -i mouse
查看成功登录的事件消息
[root@svr7 ~]# last -2
查看失败登录的事件消息
[root@svr7 ~]# lastb -2
**
使用journalctl日志提取工具
journalctl | grep 关键词
journalctl -u 服务名 -p 优先级
journalctl -n 消息条数
列出最近10条重要程度在 ERR 及以上的日志消息
[root@svr7 ~]# journalctl -p err -n 10
列出所有与服务httpd相关的消息
[root@svr7 ~]# journalctl -u httpd
列出前4个小时内新记录的日志
[root@svr7 ~]# journalctl --since "2017-01-06 14:11" --until "2017-01-06 18:11"