一、日志文件:主要记录在本机上谁什么时间做了什么事情.
1、日志文件在管理中的作用:1).系统故障排错
2).统计访问量
2、日志软件: rpm -q rsyslog
文件列表: rpm -ql rsyslog
配置文件: rpm -qc rsyslog
3、日志文件默认位置:/var/log
注:某些第3方软件的日志文件位于软件自己的目录中的log目录或其他位置。
4、常见的日志文件:(/var/log)
注:文件类型用file命令查。
大多数日志文件是纯文本文件,可以用cat 、head来查看。
还有一些是二进制日志文件,需要用专用的命令来查看。
secure:安全相关,主要是用户认证,如登录 、创建和删除账号 、sudo等
audit/audit.log:审计日志。跟用户账号相关
messages:记录系统和软件的绝大多数消息。如服务启动 、停止 、服务错误等。
boot.log:系统启动日志。能看到启动流程。
cron:计划任务日志。会记录crontab计划任务的创建、执行信息。
dmesg:硬件设备信息(device)。纯文本,也可以用dmesg命令查看。
yum.log:yum软件的日志。记录yum安装、卸载软件的记录。
lastlog:最后登录的日志。用lastlog查看(二进制日志文件)
btmp:登录失败的信息(bad)。用lastb查(二进制日志文件)
wtmp:正确登录的所有用户命令(who、w),用last查(二进制日志文件)
日志练习:开两个命令终端窗口,分别执行不同的命令,看A窗口中的日志信息变化,
A窗口:tail -0f /var/log/messages #实时监测messages日志文件
B窗口:systemctl restart firewalld
systemctl stop firewalld
-------------------------------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------------------------------
rsyslog日志程序的配置文件:rpm -qc rsyslog #查的结果如下
/etc/logrotate.d/syslog #日志轮转(切割、轮替)策略文件
/etc/rsyslog.conf #主配置文件
/etc/sysconfig/rsyslog #环境设置配置文件
---------------------------------------------------------------------------