/root/install.log:存储了安装在系统中的软件包及其版本信息
/root/install.log.syslog:存储了安装过程中留下的事件记录
/root/anaconda-ks.cfg:以Kickstart配 置文件的格式记录安装过程中设置的选项信息
常见的日志文件
日志文件 | 说明 |
---|
/var/log/cron | 记录了系统定时任务相关的日志。 |
/var/1og/cups/ | 记录打印信息的日志 |
/var/log/dmesg | 记录了系统在开机时内核自检的信息。也可以使用Amesg命令直接查看内核自检信息。 |
/var/log/btmp | 记录错误登录的日志。这个文件是二进制文件,不能直接vi查看,要使用 lastb 命令查看 |
/var/log/lastlog | 记录系统中所有用户最后一次的登录时间的日志。不能直接vi,而要使用 lastlog命令查看。 |
/var/ log/mailog | 记录邮件信息。记录系统重要信息的日志。这个日志文件中会记录Linux系统的绝大 |
/var/1og/message | 多数重要信息,如果系统出现问题时,首先要检查的就应该是这个日志文件。记录验证和授权方面的信息,)只要涉及账户和密码的程序都会记录。 |
/var/1og/secure | 比如说系统的登录,ssh的登录,su切换用户,sudo授权, 甚至添加用户和修改用户密码都会记录在这个日志文件中。永久记录所有用户的登录、注销信息,同时记录系统的启动、重启、 |
/var/1og/wtmp | 关机事件。同样这个文件也是一个二进制文件,不能直接vi,而需要使用last命令来查看。记录当前已经登录的用户的信息。这个文件会随着用户的登录和注 |
/var/run/utmp | 销而不断变化,只记录当前登录用户的信息。同样这个文件不能直接vi,而要使用w,who, users等 命令来查询。 |
除了系统默认的日志之外,采用RPM方式安装的系统服务也会默认把日志记录在/var/log/目录中( 源码包安装的服务日志是在源码包指定目录中)。不过这些日志不是由rsyslogd服务来记录和管理的,而是各个服务使用自己的日志管理文档来记录自身日志。
日志文件 | 说明 |
---|
/var/log/ httpd/ | RPM包安装的apache服务的默认日志目录 |
/var/1og/mail/ | RPM包安装的邮件服务的额外日志目录 |
/var/ log/ samba/ | RPM包安装的samba服务的日志目录下 |
/var/log/sssd/ | 守护进程安全服务目录 |
rsyslog
基于TCP网络协议传输日志信息;
更安全的网络传输方式;
有日志消息的及时分析框架;
后台数据库;
配置文件中可以写简单的逻辑判断
与syslog配 置文件相兼容。
- 基本日志格式包含以下四列:
1、事件产生的时间;
2、发生事件的服务器的主机名;
3、产生事件的服务名或程序名;
4、事件的具体信息。
日志类型 | 说明 |
---|
auth | pam产生的日志 |
suthpriv | ssh,ftp等登陆信息的验证信息 |
cron | 时间任务相关 |
kern | 内核 |
lpr | 打印 |
mail | 邮件 |
mark(syslog)-rlog | 服务内部的信息,时间标识 |
news | 新闻组 |
user | 用户程序产生的相关信息 |
uucp | unix to unix copy,unix主机之间相关的通讯 |
local 1~7 | 自定义的日志设备 |
日志级别 | 说明 |
---|
debug | 有调式信息的,日志信息最多 |
info | 一般信息的日志,最常用 |
notice | 最具有重要性的普通条件的信息 |
warning | 警告级别 |
err | 错误级别,阻止某个功能或者模块不能正常工作的信息 |
crit | 严重级别,阻止整个系统或软件不能正常工作的信息 |
alert | 需要立刻修改的信息 |
emerg | 内核崩溃等严重信息 |
none | 什么都不记录 |