1.日志的類型
核心系統日志:記錄Linux核心常見的故障,核心日志歸rsyslog服務管理
使用者日志:記錄使用者登入系統,啟動或者關閉系統資訊,使用者日志歸rsyslog服務管理
程式日志:程式日志獨立,記錄程式或者服務的運作狀态資訊
2.日志常見的目錄
/var/log:記錄crond計劃任務産生的事件資訊
/var/log/dmesg:記錄Linux作業系統在引導過程中的各種事件資訊
/var/log/maillog:記錄進入或發出系統的電子郵件活動
/var/log/lastlog:記錄每個使用者最近的登入事件
/var/log/secure:記錄使用者認證相關的安全事件資訊
/var/log/wtmp:記錄每個使用者登入、登出及系統啟動和停機事件
/var/log/btmp:記錄失敗的、錯誤的登入嘗試及驗證事件
3.日志的安全級别
0緊急EMERG:系統或者主機不能使用
1警告ALERT:必須立即處理故障
2嚴重CRIT:比較驗證錯誤資訊
3錯誤ERR:出現錯誤資訊解決問題
4提醒WARNING:可能影響系統運作,需要使用者注意
5注意NOTICE:不會影響系統正常使用
6資訊INFO:一般資訊
7調試DEBUG:配置系統或者服務資訊
根據日志消息的重要程度不同,将其分為不同的優先級别(數字等級越小,優先級越高,消息越重要)
4.對于rsyslog服務統一管理的大部分日志檔案,使用的日志記錄格式基本上是相同的,以公共日志/var/log/messages檔案的記錄格式為例,其中每一行表示一條日志消息,每一條消息均包括以下四個字段
5.故障産生的原因
病毒***破壞系統或者檔案
人為誤操作導緻系統或者檔案損壞
實體故障導緻硬碟故障資料系統損壞
6.常見的故障類型
MBR丢失無法引導系統啟動
GRUB引導菜單故障系統無法啟動
7.故障解決思路
備份資料
使用系統盤進入急救模式修複
從備份中恢複資料