1、日志服務
在 CentOS 6.x 中日志服務已經由rsyslogd取代了原先的syslogd服務。rsyslogd日志服務更加先進,功能更多。但學起來基本與syslogd服務一緻。
2、檢視日志服務是否啟動
[root@localhost~]# ps aux | grep rsyslogd
通過檢視rsyslogd服務的程序是否存在,判斷日志服務rsyslogd是否啟動
chkconfig --list | grep rsyslog
檢視rsyslogd服務是否設定了開機自啟動
(預設情況下,Linux系統中的日志服務都是自啟動和已經啟動的)
3、常見日志的作用
| 日志檔案 | 作用 |
|---|---|
| /var/log/cron | 記錄了定時任務相關的日志。 |
| /var/log/cups | 記錄了列印資訊的日志。 |
| /var/log/dmesg | 記錄了系統在開機時核心自檢的資訊。也可以使用dmesg指令直接檢視核心自檢資訊。 |
| /var/log/btmp | 記錄錯誤登入的日志。這個檔案是二進制檔案,不能直接vi檢視,而要使用lastb指令檢視。 |
| /var/log/lastlog | 記錄系統中所有使用者最後一次登入時間的日志。這個檔案也是二進制檔案,不能直接vi檢視,而要使用lastlog指令檢視。 |
| /var/log/maillog | 記錄郵件資訊。 |
| /var/log/message | 記錄系統重要資訊。該日志檔案會記錄Linux系統的絕大多數重要資訊,如果系統出現問題,首先應該檢視這個檔案。 |
| /var/log/secure | 記錄驗證和授權方面的資訊,隻要涉及賬戶和密碼的程式都會記錄。比如系統的登入,ssh的登入,su切換使用者,sudo授權,甚至添加使用者和修改密碼都會記錄。 |
| /var/log/wtmp | 永久記錄所有使用者的登入、登出資訊,同時記錄系統的啟動、重新開機、關機事件。它也是一個二進制檔案,需要用last指令檢視。 |
| /var/run/utmp | 記錄目前已經登入的使用者資訊。這個檔案會随着使用者的登入和登出而不斷變化,隻記錄目前登入使用者的資訊。這個檔案也不能直接vi檢視,而要使用w,who,users等指令來查詢。 |
/var/log/btmp日志檔案中lastb指令檢視:
[root@localhost log]# lastb
root tty1 Tue Jun :
#有人在6月4日22點38使用root使用者在本地終端1登入錯誤
除了系統預設的日志之外,采用RPM包安裝的服務也會預設把日志記錄在/var/log/目錄中(源碼包安裝的服務日志是在源碼包的指定目錄中)。不過這些日志不是用rsyslogd服務來記錄和管理的,而是各個服務使用自己的日志管理文檔來記錄自身的日志。
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)