最近在做项目的时候刚好接触到LOG,便查找资料,补一点关于Linux的基础知识。日志在排查文件的时候至关重要。
作用:Linux系统内核和许多程序会产生各种错误信息、警告信息和其他的提示信息,这些信息对管理员了解系统的运行状态是非常有用的,所以都会写到日志里面去,以便管理员对系统的管理。
常用Log下文档以及作用说明:
1. /var/log/boot.log
一般包含系统启动时的日志,包括自启动的服务,录了系统在引导过程中发生的事件,就是Linux系统开机自检过程显示的信息。
2. /var/log/btmp
记录所有失败登录信息时间以及远程IP地址。非文本文件,不能用vi打开查看,可以使用last -f /var/log/btmp进行查看。
3、/var/log/cron
cron计划任务的日志,每当cron任务被执行的时候都会在这个文件里面记录。
4. /var/log/dmesg
包含内核缓冲信息(kernel ring buffer)。在系统启动时,会在屏幕上显示许多与硬件有关的信息。可以直接查看这个文件或者使用dmesg这个命令查看。
5./var/log/lastlog
非文本文件,可以使用lastlog进行查看。记录最后一次用户成功登陆的时间、登陆IP等信息。
6. /var/log/maillog
包含来着系统运行电子邮件服务器的日志信息。
7. /var/log/message
包括整体系统信息,其中也包含系统启动期间的日志。此外,mail,cron,daemon,kern和auth等内容也记录在var/log/messages日志中。
8. /var/log/secure
Linux系统安全日志,记录用户和工作组变坏情况、用户登陆认证情况。例如,sshd会将所有信息记录(其中包括失败登录)在这里。