linux日志是我们发现故障,定位故障,排除故障的一种有效手段。熟练使用日志信息非常重要。下面是我对linux的日志的一些总结,主流的linux仍然使用syslogd做为守护进程,安装sysklog的日志服务器套件。
1.查看是否安装了日志服务器
2.查看守护进程
3.配置文件目录
4.存放日志文件目录
日志配置文件的格式
以上为syslog.conf的内容,定义日志格式如下:
facility.level action 设备.优先级 动作
常用facility有auth,authpriv,cron, daemon,kern,lpr,mail,news,uucp等
常用的level有emerg, alert crit err,warning, notice. info debug等
常用的action有:指定日志的绝对路径;远程日志服务器;
详细信息可参考:http://www.linuxfly.org/post/170/
介绍下的几种常用日志,及查看方法:
1./var/log/messages
日志说明:系统认为值得记录的日志。
查看方法:
2. /var/log/dmesg
日志说明:记录内核日志,可以用来查看系统开机整个引导过程,定位硬件故障等
3. /var/log/utmp
日志说明:存放当前在线用户信息
4. /var/log/lastlog
日志说明:记录每用户最后一次登陆信息
5. /var/log/btmp
日志说明:记录错误的登陆尝试
6./var/log/wtmp
日志说明:记录所有的登陆信息记录,包括正确的与错误的。
7. /var/log/boot.log
日志说明:记录开关机的服务信息
8. /var/log/cron
日志说明:记录定时任务的服务内容
9. /var/log/acpid
日志说明:记录高级配置与电源管理接口的信息,即acpi的消息进程。
10. /var/log/audit/audit.log
日志说明:记录审计日志,用户做的相关定义了审计的操作都可以找到。
11. /var/log/spooler
日志说明:存放news的日志
12. /var/log/maillog
日志说明:存放邮件日志
13. /var/log/rpmpkgs
日志说明:记录安装的rpm包
14. /var/log/secure
日志说明:记录登陆系统存储数据的文件,如ssh,telnet,ftp,pop3等
![linux-svn卸载与安装[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)