linux常用syslog日志知識

　linux日志是我們發現故障，定位故障，排除故障的一種有效手段。熟練使用日志資訊非常重要。下面是我對linux的日志的一些總結，主流的linux仍然使用syslogd做為守護程序，安裝sysklog的日志伺服器套件。

1.檢視是否安裝了日志伺服器

#rpm -aq|grep sysklog 

2.檢視守護程序

#ps -ef|grep syslogd 

3.配置檔案目錄

#/etc/syslog.conf 

4.存放日志檔案目錄

#/var/log 

日志配置檔案的格式

#more /etc/syslog.conf  

# Logging much else clutters up the screen.  

#kern.*                                                 /dev/console  

# Log anything (except mail) of level info or higher.  

# Don't log private authentication messages!  

*.info;mail.none;authpriv.none;cron.none                /var/log/messages  

#把除郵件、新聞討論區、授權資訊、計劃任務等外的所有通知性消息都寫入messages檔案中   

# The authpriv file has restricted access.  

authpriv.*                                              /var/log/secure  

#把安全驗證裝置的資訊寫入secure  

# Log all the mail messages in one place.  

mail.*                                                  -/var/log/maillog  

#把郵件資訊寫入maillog  

# Log cron stuff  

cron.*                                                  /var/log/cron  

#把定時任務資訊寫入cron  

# Everybody gets emergency messages  

*.emerg                                                 *  

# Save news errors of level crit and higher in a special file.  

uucp,news.crit                                          /var/log/spooler  

#把uucp，news的crit級别資訊寫入spooler  

# Save boot messages also to boot.log  

local7.*                                                /var/log/boot.log 

以上為syslog.conf的内容，定義日志格式如下：

facility.level action　裝置.優先級　動作

常用facility有auth，authpriv，cron, daemon,kern,lpr,mail,news,uucp等

常用的level有emerg, alert crit err,warning, notice. info debug等

常用的action有：指定日志的絕對路徑；遠端日志伺服器；

介紹下的幾種常用日志，及檢視方法：

1．/var/log/messages

日志說明：系統認為值得記錄的日志。

檢視方法：

cat /var/log/messages 

2. /var/log/dmesg

日志說明：記錄核心日志，可以用來檢視系統開機整個引導過程，定位硬體故障等

dmesg 

3. /var/log/utmp

日志說明：存放目前線上使用者資訊

who 

4. /var/log/lastlog

日志說明：記錄每使用者最後一次登陸資訊

lastlog 

5. /var/log/btmp

日志說明：記錄錯誤的登陸嘗試

lastb 

6./var/log/wtmp

日志說明：記錄所有的登陸資訊記錄，包括正确的與錯誤的。

last 

7. /var/log/boot.log

日志說明：記錄開關機的服務資訊

cat /var/log/boot.log 

8. /var/log/cron

日志說明：記錄定時任務的服務内容

cat /var/log/cron 

9. /var/log/acpid

日志說明：記錄進階配置與電源管理接口的資訊，即acpi的消息程序。

cat /var/log/acpid 

10. /var/log/audit/audit.log

日志說明：記錄審計日志，使用者做的相關定義了審計的操作都可以找到。

cat /var/log/audit/audit.log 

11. /var/log/spooler

日志說明：存放news的日志

cat /var/log/spooler 

12. /var/log/maillog

日志說明：存放郵件日志

cat /var/log/maillog 

13. /var/log/rpmpkgs

日志說明：記錄安裝的rpm包

cat /var/log/rpmpkgs 

14. /var/log/secure

日志說明：記錄登陸系統存儲資料的檔案，如ssh,telnet,ftp,pop3等

cat /var/log/secure 

本文轉自清風拂面 51CTO部落格，原文連結:http://blog.51cto.com/crazy123/791583