linux日志
Linux系统拥有很强大的日志功能,可以保存大多数系统操作记录,还可以在日志中检索出我们需要的信息。
日志的运行
大部分的Linux的日志默认守护进程为syslog,位于 /etc/syslog或者/etc/syslogd或/ect/rsyslog.d。
默认配置文件为 /ect/syslog.conf 或rsyslog.conf ,任何想要生成日志的程序都可以向syslog发送信息。
日志作用
Linux系统内核和许多程序会产生各种错误信息、警告信息和其他的提示信息,这些信息对管理员了解系统的运行状态是非常有用的,所以应该把它们写到日志文件中去。
syslog可以根据日志的类别和优先级将日志保存到不同的文件中。
为了方便查阅,可以把内核信息与其他信息分开,单独保存到一个独立的日志文件中。默认配置下,日志文件通常都保存在 “/var/log” 目录下。
日志的分类
类型 | 说明 |
---|---|
auth | 用户认证时产生的日志,如login命令,su命令 |
authpriv | 与auth类似,但是只能被特定的用户查看 |
console | 针对系统控制台的消息 |
cron | 系统定期执行计划任务时产生的日志 |
daemon | 某些守护进程产生的日志 |