1.查看常用系统日志文件:
- boot.log:与系统启动相关的信息的仓库
- Cron:Crond周期性计划任务产生的时间信息
- Maillog:进入或发出系统的电子邮件活动
- Lastlog:每个用户最近的登录事件
- Messages:内核消息及各种应用程序的公共日志信息,包括启动、I/O错误、 网络错误、
- Secure:用户认证相关的安全事件信息
- Btmp:失败的、错误的登录尝试及验证事件
- Syslog:包含系统相关信息,几乎包含所有活动数据的信息,基于redhat的linux实用message,而基于debian的(比如ubuntu),使用syslog。
- Wtmp: 每个用户登录注销及系统启动和停机事件
- Utmp:有关当前登录用户的信息记录在文件utmp中
- auth.log:存储认证相关信息,包括成功和失败的登录和认证。根据系统类型不同,基于debian的(如ubuntu),在/var/log/auth.log,基于redhat的(如centos),在/var/log/secure.。
2.使用tail、head、cat、tac、less、echo等指令,查询linux系统日志
1.Tail:tail命令是实时显示日志文件的最常用解决方案
公共日志文件/var/log/message:记录系统的绝大多数重要信息,出现问题主要检查这个文件
Tall -f /var/log/messages 循环读取messages日志
时间标签:消息发出的日期时间 主机名 生产消息的计算机的名称 子系统名称:发出消息的应用程序的名称 消息 消息级别的具体内容
2.Head:跟tail是相反的head是看前多少行日志
Maillog:记录邮件信息
Head -10 maillog 查看maillog前10行
3.Cat:cat 是由第一行到最后一行连续显示在屏幕上,一次显示整个文件
Boot.log:与系统启动相关的信息的仓库
Cat boot.log 显示boot.log全部内容
4.Tac:tac 是将 cat 反写过来,所以他的功能就跟 cat 相反, cat 是由第一行到最后一行连续显示在屏幕上,而 tac 则是由最后一行到第一行反向显示出来
Secure:记录验证和授权相关信息,主要与用户账户与授权相关
Tac secure 将secure从最后一行显示全部内容
5.Less:less与more类似,使用less可以随意浏览文件,而more仅能向前移动,不能向后移动,而且 less 在查看之前不会加载整个文件
Cron;系统定时任务相关日志
Less cron 查看cron日志