系統日志檔案

常見日志檔案

1. /var/log/boot.log

   開機啟動的時候系統核心會去檢測與啟動硬體，接下來開始啟動各種核心支援得功能等。這些流程都會記錄在/var/log/boot.log 裡面。不過這個檔案隻會存儲本次開機啟動的資訊，之前的啟動資訊并不會保留下來

2. /var/log/cron

   crontab任務有沒有實際的被執行，以及執行過程中有沒有發生錯誤，以及/etc/crontab是否編寫正确，在這個日志檔案内可以檢視

3. /var/log/dmesg

   記錄系統在開機的時候核心檢測過程所産生的各項資訊，由于centos預設将開機啟動時核心的硬體檢測過程取消顯示，是以額外将資料記錄一份在這個檔案中。

4. /var/log/maillog 或 /var/log/mail/*

   記錄郵件的往來資訊

5. /var/log/messages

   系統發生的錯誤資訊（或是重要的資訊）都會記錄在這個檔案中，如果系統發生莫名的錯誤時，這個檔案是檢視的日志檔案之一

6. /var/log/secure

   隻要涉及到（需要輸入賬号密碼）的軟體，那麼當登陸時（不管登陸是否成功）都會被記錄在這個檔案裡。包括系統的login程式，圖形使用者界面模式登陸所使用的gdm,su,sudo等程式，還有網絡連接配接的ssh,telnet 等程式，登陸資訊都會被記錄在這裡

7. /var/log/wtmp /var/log/faillog

   這兩個檔案可以記錄正确登入系統的賬戶資訊（wtmp）, 與錯誤登入時所使用的賬戶資訊（faillog）,last 就是來讀取wtmp顯示的，這主要是用于檢查一般賬号者的使用操作。

8. /var/log/httpd/ ， /var/log/samba/

   服務所産生的日志檔案，不同的網絡服務會使用它們自己的日志檔案來記錄它們自己産生的各項資訊。

系統日志切割工具logrotate

1. 如果沒有日志輪轉，日志檔案會越來越大，最後導緻日志打不開或者是打開時間過長
2. 将丢棄系統中最舊的日志檔案，以節省空間
3. logrotate本身不是系統程序，即日志的輪轉不會自動執行，它是通過寫到相應的配置檔案中使用計劃任務crond每天執行

4. 對日志的切割，你隻需要給他定義一個規則

   主配置檔案‘

[root@aliyun ~]# sed '/^#/d' /etc/logrotate.conf 
weekly            //輪轉的周期，一周輪轉
rotate 4        //保留4份
create            //輪轉後建立新檔案
dateext            //使用日期作為字尾
include /etc/logrotate.d    //包含該目錄下的檔案
/var/log/wtmp {                //對該日志檔案設定輪轉的方法
    monthly                    //一月輪轉一次
    create 0664 root utmp     //輪轉後建立新檔案，并設定權限屬主和屬組
    minsize 1M                //最小達到1M才輪轉，即達到了規定的時間但是大小沒有達到也不會輪轉
    rotate 1                //保留1份
}
/var/log/btmp {
    missingok                //丢失不提醒 
    monthly                    //一月輪轉一次
    create 0600 root utmp
    rotate 1
}