linux的日志记录了linux系统的每天发生的各种事情,用户可以用日志来分析错误发生的原因或者寻找到***时***者留下的痕迹。日志最主要的功能是审计和监测,他还可以实时的监测系统状态,监测和追踪侵入者。

linux系统有三个主要的日志子系统,连接时间日志,进程统计日志,和错误日志(syslog).

下面我们来详解一下syslog日志

各种系统守护进程,用户程序和内核通过syslog向/var/log/* 报告指的注意的信息。

syslog所有的日志都在/var/log下:

/var/log/cron记录crontab守护进程crond所派生的子进程的动作,

/var/log/messages是许多进程日志文件的汇总

/var/log/lastlog是个二进制文件,使用lastlog命令来查看登录信息

redhat5.5下syslog服务启动两个进程:例子:

[root@localhost ~]# service syslog status

syslogd (pid 9348) is running...

klogd (pid 9351) is running...

klogd得到内核发出的信息,syslogd通过klogd来读取系统内核信息

linux系统的/var/log下的所有的日志

142427121.jpg


linux的配置文件为/etc/syslog.conf

syslog.conf配置文件详解:

142735881.jpg