大家好,本文主要讲Linux系统中日志的详细介绍。有兴趣的同学过来看看。如果对你有帮助,记得收藏起来下次浏览。
:
目录
1.日志相关服务2。系统中的常见日志文件
1、日志相关服务
在CentOS 6.x中,日志服务已被rsyslogd提供的原始syslogd服务所取代。RedHat认为syslogd不能满足工作需要,rsyslogd服务支持的功能更加丰富。
与syslogd服务相比,rsyslogd服务有一些新的特性:
基于TCP网络协议的日志信息传输。
更安全的网络传输模式。
一个及时分析日志消息的框架。
后台数据库。简单的逻辑判断可以写在配置文件里。
与系统日志配置文件兼容。
2、系统中常见的日志文件
在Linux系统中,系统日志一般保存在/var/log/目录下。
如下所示:
[root@localhost ~]# ls /var/log/
anaconda.ifcfg.log btmp邮件日志安全
anaconda . log console kit mail log-2020 07 05 secure-2020 07 05
anaconda.program.log cron mcelog假脱机程序
anaconda . storage . log cron-20200705消息假脱机程序-2020 07 05
anaconda.syslog cups消息-20200705 sssd
anaconda . xlog dmesg NTP stats tally log
anaconda . yum . log dmesg . old prelink wtmp
审核dracut.log sa yum.log
boot.log lastlog samba
告诉我上面的主要日志文件:
日志文件
解释
/var/log/cron
记录与系统的计划任务相关的日志。
/var/log/cups/
打印信息日志。(如果您有打印机或打印服务器,通常不会使用它)
/var/log/dmesg
记录系统启动时内核自检的信息。还可以使用dmesg命令直接查看内核自测信息。
/var/log/btmp
记录错误的登录。这个文件是一个二进制文件,不能用vim直接查看,只能用lastb命令查看。
/var/log/lastlog
记录系统中所有用户上次登录时间的日志。这个文件也是一个二进制文件。您应该使用lastlog命令来查看它,而不是直接使用vim。
/var/log/mailog
记录邮件信息。
/var/log/message
记录系统重要信息的日志。这个日志文件将记录Linux系统最重要的信息。如果系统出现问题,首先要检查的就是这个日志文件。
/var/log/secure
只要程序涉及到账号和密码,验证和授权的信息都会被记录。比如系统登录,ssh登录,su切换用户,sudo授权,甚至添加用户,修改用户密码都会记录在这个日志文件中。
/var/log/wtmp
永久记录所有用户的登录和注销信息,记录系统的启动、重启和关机事件。同样,这个文件也是二进制文件,不能直接vim,需要使用last命令查看。
/var/run/utmp
记录当前登录用户的信息。这个文件会随着用户的登录和注销而改变,只记录当前登录用户的信息。同样,这个文件也不能直接vim,要使用w、who、users等命令查询。
描述:不能用vim编辑器查看的日志文件示例。
# 6月4日22: 38有人使用root用户,错误登录本地终端1。
[root@localhost日志]# lastb
根tty1月4日星期二22:38 - 22:38 (00:00)
为什么有些日志文件不能用vim编辑器查看?
因为这些日志文件的内容,记录了重要系统资源的日志,关系到系统安全,不是你能修改的。为了保证数据的准确性,你只能通过相关的通关指令进行检查。
除了系统默认日志之外,RPM安装的系统服务默认情况下会将日志记录在/var/log/目录中。
例如:
日志文件
解释
/var/log/httpd/
RPM包安装的apache服务的默认日志目录。
/var/log/mail/
RPM包安装的邮件服务的附加日志目录。
/var/log/samba/
RPM包安装的samba服务的日志目录。
/var/log/sssd/
守护程序安全服务目录。
由源包安装的服务日志位于源包指定的目录中。
但是,这些日志不是由rsyslogd服务记录和管理的,而是每个服务使用自己的日志管理文档来记录自己的日志。
关于Linux日志的详细介绍这篇文章就到这里了。有关Linux日志的更多信息,请搜索我们以前的文章或继续浏览下面的相关文章。希望你以后能支持我们!
郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。