centos7—日志文件

一、日志文件:主要记录在本机上谁什么时间做了什么事情.

 

1、日志文件在管理中的作用:1).系统故障排错

                                           2).统计访问量

2、日志软件: rpm -q rsyslog

     文件列表: rpm -ql rsyslog

     配置文件: rpm -qc rsyslog

3、日志文件默认位置:/var/log

     注:某些第3方软件的日志文件位于软件自己的目录中的log目录或其他位置。

4、常见的日志文件:(/var/log)

     注:文件类型用file命令查。

           大多数日志文件是纯文本文件,可以用cat 、head来查看。

           还有一些是二进制日志文件,需要用专用的命令来查看。

     secure:安全相关,主要是用户认证,如登录 、创建和删除账号 、sudo等

     audit/audit.log:审计日志。跟用户账号相关

     messages:记录系统和软件的绝大多数消息。如服务启动 、停止 、服务错误等。

     boot.log:系统启动日志。能看到启动流程。

     cron:计划任务日志。会记录crontab计划任务的创建、执行信息。

     dmesg:硬件设备信息(device)。纯文本,也可以用dmesg命令查看。

     yum.log:yum软件的日志。记录yum安装、卸载软件的记录。

     lastlog:最后登录的日志。用lastlog查看(二进制日志文件)

     btmp:登录失败的信息(bad)。用lastb查(二进制日志文件)

     wtmp:正确登录的所有用户命令(who、w),用last查(二进制日志文件)

 

日志练习:开两个命令终端窗口,分别执行不同的命令,看A窗口中的日志信息变化,

     A窗口:tail -0f /var/log/messages     #实时监测messages日志文件

     B窗口:systemctl restart firewalld

                 systemctl stop firewalld

-------------------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------------------------

rsyslog日志程序的配置文件:rpm -qc rsyslog     #查的结果如下

     /etc/logrotate.d/syslog      #日志轮转(切割、轮替)策略文件

     /etc/rsyslog.conf     #主配置文件

     /etc/sysconfig/rsyslog     #环境设置配置文件

---------------------------------------------------------------------------

  • 7
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值