linux日志是我們發現故障,定位故障,排除故障的一種有效手段。熟練使用日志資訊非常重要。下面是我對linux的日志的一些總結,主流的linux仍然使用syslogd做為守護程序,安裝sysklog的日志伺服器套件。
1.檢視是否安裝了日志伺服器
2.檢視守護程序
3.配置檔案目錄
4.存放日志檔案目錄
日志配置檔案的格式
以上為syslog.conf的内容,定義日志格式如下:
facility.level action 裝置.優先級 動作
常用facility有auth,authpriv,cron, daemon,kern,lpr,mail,news,uucp等
常用的level有emerg, alert crit err,warning, notice. info debug等
常用的action有:指定日志的絕對路徑;遠端日志伺服器;
詳細資訊可參考:http://www.linuxfly.org/post/170/
介紹下的幾種常用日志,及檢視方法:
1./var/log/messages
日志說明:系統認為值得記錄的日志。
檢視方法:
2. /var/log/dmesg
日志說明:記錄核心日志,可以用來檢視系統開機整個引導過程,定位硬體故障等
3. /var/log/utmp
日志說明:存放目前線上使用者資訊
4. /var/log/lastlog
日志說明:記錄每使用者最後一次登陸資訊
5. /var/log/btmp
日志說明:記錄錯誤的登陸嘗試
6./var/log/wtmp
日志說明:記錄所有的登陸資訊記錄,包括正确的與錯誤的。
7. /var/log/boot.log
日志說明:記錄開關機的服務資訊
8. /var/log/cron
日志說明:記錄定時任務的服務内容
9. /var/log/acpid
日志說明:記錄進階配置與電源管理接口的資訊,即acpi的消息程序。
10. /var/log/audit/audit.log
日志說明:記錄審計日志,使用者做的相關定義了審計的操作都可以找到。
11. /var/log/spooler
日志說明:存放news的日志
12. /var/log/maillog
日志說明:存放郵件日志
13. /var/log/rpmpkgs
日志說明:記錄安裝的rpm包
14. /var/log/secure
日志說明:記錄登陸系統存儲資料的檔案,如ssh,telnet,ftp,pop3等
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)