Linux作業系統中有三種主要的日志子系統:
(1)連接配接時間日志
(2)程序統計日志
(3)系統和服務日志
連接配接時間日志和程序統計日志由rsyslog(舊版是syslog)日志服務驅動,系統和服務日志由相對應的網絡服務驅動和管理;
系統和服務日志
除了連接配接時間日志和程序統計日志,系統很多的其他日志檔案,這些日志檔案是有rsyslog(舊版為syslog服務)的日志服務負責管理;由rsyslog日志服務驅動的預設放在/var/log/路徑下;
其中幾個重要的系統日志:
/var/log/lastlog記錄最後一次使用者成功登陸的資訊
/var/log/messages記錄Linux系統常見的系統和服務的錯誤資訊
/var/log/secure記錄使用者和使用者組的變化和認證等情況
/var/log/boot.log記錄系統的引導啟動時間
/var/log/btmp記錄使用者登入的時間/IP位址
/var/log/dmesg記錄硬體加載的情況
/var/log/cron記錄crond計劃任務服務執行情況
上述日志記錄有rsyslogd服務,此服務由/etc/rsyslog.conf主配置檔案和/etc/sysconfig/rsyslog輔助配置檔案控制。
有些部分的日志檔案是由服務本身驅動和配置的(不做介紹),例如:
/var/log/http/*
/var/log/samba/*
.....
本文轉自 bannerpei 51CTO部落格,原文連結:http://blog.51cto.com/281816327/1615836,如需轉載請自行聯系原作者
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)