1.日志介绍
linux日志是linux最重要的系统信息文件,其记录了系统发生的各类信息,例如:用户登录信息、系统启动信息、系统安全信息、相关服务信息等等。
2.日志说明
2.1.日志存放目录
linux日志记录存放目录路径:/var/log
[root@rhel77 log]# cd /var/log
[root@rhel77 log]# ls
100.log cron-20231026 messages tallylog
110.log cron-20231102 messages-20230905 tuned
aaa.sh cups messages-20231019 vmware-network.1.log
anaconda dmesg messages-20231026 vmware-network.2.log
audit dmesg.old messages-20231102 vmware-network.3.log
bmc gdm mysqld.log vmware-network.4.log
boot.log glusterfs nginx vmware-network.5.log
boot.log-20231019 grubby_prune_debug pluto vmware-network.6.log
boot.log-20231021 httpd ppp vmware-network.7.log
boot.log-20231026 http.log qemu-ga vmware-network.8.log
boot.log-20231030 lastlog rhsm vmware-network.9.log
boot.log-20231031 libvirt sa vmware-network.log
boot.log-20231101 mail samba vmware-vgauthsvc.log.0
boot.log-20231102 maillog secure vmware-vmsvc.log
btmp maillog-20230905 secure-20230905 wtmp
btmp-20231101 maillog-20231019 secure-20231019 Xorg.0.log
chrony maillog-20231026 secure-20231026 yum.log
cron maillog-20231102 secure-20231102 yum.log-20230224
cron-20230905 mariadb speech-dispatcher ztj.log
cron-20231019 md5.log swtpm
[root@rhel77 log]#
2.2.linux日志说明
本此主要为大家说明/var/log目录下常用的日志文件:
日志文件 | 说明 |
/var/log/messages | 记录Linux内核消息及各种应用程序的公共日志信息 |
/var/log/cron | 记录crond计划任务产生的日志信息 |
/var/log/dmesg | 记录Linux操作系统在引导过程中的各种日志信息 |
/var/log/maillog | 记录进入或发出系统的电子邮件日志信息 |
/var/log/lastlog | 记录每个用户最近的登录日志信息(通过命令lastlog查看) |
/var/log/secure | 记录用户认证相关的安全日志信息 |
/var/log/wtmp | 记录每个用户登录、注销及系统启动和停机日志信息(通过命令last查看) |
/var/log/btmp | 记录失败的、错误的登录尝试及日志信息(通过命令lastb查看) |
/var/log/boot.log | 记录系统启动有关的日志信息 |
/var/log/cups | 记录打印信息的日志 |