syslog是在Linux上廣泛使用的日誌系統,Linux系統中的大部分日誌文件都是通過它進行管理的。Linux系統本身和應用程序運行過程中會產生各種錯誤信息、警告信息或者其它信息等,都會通過syslog程序寫入到日誌文件中去。這個對於管理員瞭解系統的運行狀態,拍錯等非常 有用。
日誌文件通常保存在/var/log目錄下:
默認配置的syslog日誌
/var/log/message-系統啟動後的信息和錯誤日誌,最常用的日誌之一
/var/log/secure-與安全相關的日誌信息
/var/log/maillog-與郵件相關的日誌信息
/var/log/cron-與定時任務相關的日誌信息
/var/log/spooler-與UUCP和news設備相關的日誌信息
/var/log/boot.log-守護進程啟動和停止相關的日誌信息
系統運行時間越長,日誌文件的大小越大,因此需要定期清楚這些歷史日誌。如果直接刪除,可能會造成一些意向不到的後果,因此可以使用echo命令來清空即可
echo ' ' >日誌文件
dmesg日誌-記錄內核日誌信息,記錄系統啟動過程中的內核日誌信息,包括系統的設備信息,以及在啟動和操作過程中系統記錄的任何錯誤和問題的信息。文件路徑/var/log/dmesg:
用戶登錄日誌,/var/log/wtmp-用戶登錄成功的記錄 /var/log/btmp 用戶登錄失敗的日誌記錄。兩個文件都是二進制文件,只能通過last和lastb進行查看:
用戶操作記錄日誌,記錄在用戶主目錄下.bash_history的隱藏文件下,保存用戶輸入的所有命令記錄。例如查看ben用戶做過什麼操作:
應用日誌,每個應用系統都有自己格式的日誌文件,通常在自己的安裝目錄下。感謝閱讀!
閱讀更多 一不小心7332789 的文章
