linux文件目录:日志文件

已于 2022-12-12 21:37:10 修改
阅读量465 收藏 1
点赞数 1
分类专栏: Linux 文章标签: linux
于 2021-03-14 02:13:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16268979/article/details/114772440
版权

日志文件无处不在,这给了我们一种“必不可少”的感觉,当然,事实即是如此。

目录

一、概念

1、内核及系统日志
  这种日志数据由系统服务rsyslog同-管理,根据其主配置文件/etc/rsyslog.conf中的设置决定将内核消息及各种系统程序消息记录到什么位置。系统中大部分的程序会把自己的日志文件交由rsyslog管理,因而这些应用程序使用的日志记录格式都很相似。
  
/etc/rsyslog.conf常见配置格式为:
. 比后面等级高的(包含自己) *.info
.= 只记录该等级 .=debug
! 除了该等级都记录 ! info
  有日志需要记录时,先缓存到一定大小,一次性写入。

2、用户日志
  用于记录Linux系统用户登录及退出系统的相关信息,包括用户名、登录的终端、登录时间、来源主机、正在使用的进程操作等。

3、程序日志
  有些应用程序会选择独立管理一份日志文件,而不是交给rsyslog服务管理,用于记录本程序运行过程中的各种事件信息。由于这些程序只负责管理自己的日志文件,因此不同程序所使用的日志记录格式也会存在较大的差异。

二、常用日志文件解析

日志文件存放内容
/var/log/message内核消息及各种应用程序的公共日志信息,包括启动、I/O错误、 网络错误
/var/log/cronCrond周期性计划任务产生的时间信息
/var/log/dmesg引导过程中的各种时间信息
/var/log/ maillog进入或发出系统的电子邮件活动
/var/log/lastlog每个用户最近的登录事件
/var/log/secure用户认证相关的安全事件信息
/var/log/wtmp每个用户登录注销及系统启动和停机事件
/var/log/btmp失败的、错误的登录尝试及验证事件

三、日志消息的级别

我们都知道,日志都会有日志级别的。根据日志信息的重要程度不同,分为不同的级别,数字级别越小,优先级越高,消息越重要

级别表示意义
0EMERG(紧急)导致主机系统不可用的情况
1ALERT(警告)必须马上采取解决措施
2CRIT(严重)比较严重的情况
3ERR(错误)运行出现错误
4WARNING(提醒)提醒用户的重要事件
5NOTICE(注意)不会儿影响系统,提醒用户
6INFO(信息)一般信息
7DEBUG(调式)程序调式
8None(没有)不做记录

日志模块内容巨大,这里先简介一番,方便理解查阅,后续继续补充。

弓长木子_J
关注
专栏目录
Linux内核系统日志(详细版)
m0_46419643的博客
03-05 2936
Linux,Ubuntu,Centos和Red Hat Enterprise Linux(RHEL),它们共同的Linux核心意味着这些操作系统都安装了日志框架来监视系统及其服务。Linux日志框架包括一组管理员可以使用的目录、文件、服务和命令。
linux日志文件
g564231的博客
12-29 265
文章目录一.inode与block概述二.block三.inode1.indoe包含文件的元信息2.inode号1.用户通过文件名打开文件时,系统内部的过程2.ls -i与stat命令查看inode号码3.inode的大小4.inode的特殊作用四.Linux系统文件三个主要的时间属性五.目录文件的结构六.日志文件1.日志概述2.常见的一些日志文件3.日志消息的级别4.程序日志分析5.由相应的应用程序独立进行管理6.分析工具7.日志管理策略总结 一.inode与block概述 一.inode与block概述
linux 日志大全
最新发布
jylee的博客
07-26 1023
一、filebeat 日志空格介绍在 filebeat 中,日志空格是指一个文本块中的空白字符。当 filebeat 读取日志文件时,会将日志文本分割成多个每行的文本块,然后解析每个文本块以提取重要信息。在默认情况下,filebeat 使用空格分割日志文本块。如果您的文本块中包含其他分隔符,您可以使用正则表达式或多个分隔符来定义您的分隔符。二、filebeat 设置日志空格在 filebeat 中设置日志空格非常简单。
Linux日志文件
nnn717的博客
03-21 1592
1 日志的功能 2 日志文件的分类 3 日志服务 4 ELK 5 rsyslog管理 1 日志功能 用于记录系统、程序运行中发生的各种事件 通过阅读日志,有助于诊断和解决系统故障 2 日志文件的分类 内核及系统日志:由系统服务rsyslog统一进行管理,日志格式基本相似,其主配置文件 /etc/rsyslog.conf 用户日志:记录系统用户登录及退出系统的相关信息 程序日志:由各种应用程序独立管理的日志文件,记录格式不统一 3 日志服务 Cen
Linux tomcat下catalina.out日志文件分割
01-10
Linux tomcat下catalina.out日志文件分割 前言: tomcat默认使用Java.util.logging记录日志,默认只记录tomcat的日志,不记录应用的日志。tomcat支持采用log4j进行日志记录,配置方法如下: 1.更新最新的tomcat_juli...
Linux应用技术:Linux文件系统.pptx
05-25
Linux文件管理 Linux文件系统 磁盘分区管理 Linux文件系统 文件系统是文件存放在磁盘等存储设备上的组织方法 Linux能支持多种目前流行的文件系统 包括:ext4、swap、vfat、nfs、iso9660 Linux文件系统 ext文件系统...
linux日志添加到文件,关于linux:将变量中的内容追加到日志文件
weixin_31639069的博客
05-01 1927
我有一个脚本,并尝试将我的变量中的内容附加到.log文件。 我在另一篇文章中看到了(如何通过命令行将变量文本附加到文件的最后一行?),你可以使用echo"$(cat $ FILE)$ APPEND"> $ FILE来完成。 我尝试这样做,它能够无错误地运行我的脚本,并通过终端提供我需要的答案,但它不会将其附加到我的日志文件中。 任何人都可以给我任何指示?#!/bin/bashmdate=ec...
Linux文件目录结构
weixin_48716357的博客
04-27 7134
目录 一、Linux简介 1.Linux简介 2.Linux与windows系统的区别 二、Linux文件目录 1.文件目录结构关系图 2.文件目录内容介绍 3.家目录 三、相对路径与绝对路径 1.绝对路径名 2.相对路径名 一、Linux简介 1.Linux简介 Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。L
linux 文件操作日志,Linux 文件日志筛选操作
weixin_39562606的博客
04-28 1125
统计查看文件以及筛选日志1、*.log 日志文件中 统计独立ip的个数:awk '{print $1}' test.log | sort | uniq | wc -l2、查询访问最多的前10个ipawk '{print $1}' /access.log | sort | uniq -c | sort -nr | head -3、查看某段时间的grep "2017:0[3-6]" test.log...
linux日志文件详解
肥猫警长的博客
09-17 9129
目录一、日志文件的分类二、日志文件位置三、常见日志文件1.分析日志文件2.内核及系统日志四、日志消息等级五、日志文件分析1.用户日志2.程序日志六、日志分析注意事项 一、日志文件的分类 日志文件是用于记录Linux系统中各种运行消息的文件,相当于Linux主机的“日记”。不同的日 志文件记载了不同类型的信息,如Linux内核消息、用户登录事件、程序错误等 ·日志文件对于诊断和解决系统中的问题很有帮助,因为在Linux系统中运行的程序通常会把系统 消息和错误消息写入相应的日志文件,这样系统一旦出现问题就会"有
linux日志文件
qq_52825616的博客
03-08 5084
目录 一、日志文件 1、日志文件介绍 2、日志服务 3、EIK 二、rsyslog管理 1、系统日志术语 2、服务名称 3、rsyslog配置文件 4、服务生成日志文件 5、网络日志 一、日志文件 1、日志文件的介绍 日志文件是用于记录系统操作事件的记录文件文件集合,操作系统有操作系统日志文件,数据库系统有数据库系统日志文件,等等。 日志文件内容包括 历史事件:时间、地点、人物、事件 日志级别:事件的关键性程度 2、日志服务 Rsyslog是一个 syslogd 的多线
Linux日志文件
weixin_55609821的博客
05-10 197
文章目录日志的功能主要的日志文件日志的分类用户登录日志邮件系统日志系统引导日志计划任务日志内核及公共消息日志日志配置文件日志消息的优先级别程序日志分析 日志的功能 功能: 用于记录系统、程序运行中发生的各种事件 通过阅读日志,有助于诊断和解决系统故障 主要的日志文件 日志类型 位置 内核及公共消息日志 /var/log/messages 计划任务日志 /var/log/cron 系统引导日志 /var/log/dmesg 邮件系统日志 /var/log/maillogo
Linux 系统日志管理
weixin_34327761的博客
12-17 251
Linux rsyslogd服务及启动方法 在 CentOS 6.x 中,日志服务已经由 rsyslogd 取代了原先的 syslogd。Red Hat 公司认为 syslogd 已经不能满足工作中的需求,rsyslogd 相比 syslogd 具有一些新的特点: 基于TCP网络协议传输日志信息。 更安全的网络传输方式。 有日志信息的即时分析框架。 后台数据库。 在配置文件中可以写...
Linux---日志文件系统
Axic123的博客
04-16 377
var /log /messages:记录Linux内核消息及各种应用程序的公共日志信息,包括启动、IO错误、网络错误、程序故障等。对于未使用独立日志文件的应用程序或服务,一般都可以从该日志文件中获得相关的事件记录信息。打开一个文件以后,系统就以inode号码来识别这个文件,不再考虑文件名。-/var /log /maillog:记录进入或发出系统的电子邮件活动。移动文件或重命名文件,只是改变文件名,不影响inode号码。代理服务:/var/log/squid/awk、sed等文本过滤、格式化编辑工具。
linux系统日志文件介绍
Jasper的博客
03-15 7200
原文出处:鸟哥笔记:linux系统日志文件介绍 简单的说日志文件就是记录系统活动信息的几个文件,例如:何时、何地(来源ip)、何人(什么服务名称)、做了什么操作。换句话说就是:记录系统在什么时候由哪个进程做了什么样的行为时,发生了什么事件等。 日志文件可以帮助我们了解很多系统重要的事件,包括登入者的部分信息,因此日志文件的权限通常设置为仅有root能够读取而已。常见的日志文件有下面几个: 分类 ...
Linux文件恢复:利用inode与日志找回丢失数据
了解Linux文件系统的内部工作原理是进行文件恢复的基础。Linux文件系统中的两个关键概念是inode和block。inode是一个包含文件所有元数据的结构,如文件大小、权限、所有权等。每个文件和目录都有一个与之关联的inode...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值