大家好,我是阿萨。经常定位问题的同学们都知道日志的重要性。今天我们就来学习下Linux的日志管理。
一 什么是日志文件?
记录系统活动信息的文件,称为日志文件。
日志文件的作用有哪些?
1,解决系统方面的错误。
2. 解决网络服务的问题。
3. 已发生事件记录本。
二 常见日志文件
/var/log/boot.log。本次开机启动以及各内核的功能。
/var/log/cron。记录crontab任务的执行日志。
/var/log/dmesg 记录开机启动的硬件检测数据。
/var/log/lastlog 记录所有账户最近一次登录系统的相关信息。
/var/log/maillog 或 /var/log/mail/* 记录邮件的往来信息。
/var/log/messages 记录系统发生的错误信息。
/var/log/secure 所有用户名和密码验证的软件登录错误信息。
/var/log/wtmp 和/var/log/faillog 记录一般操作者的登录信息,包括成功和失败的。
/var/log/httpd/* 和/var/log/samba/* 个别网络服务产生的日志文件
三 与日志文件相关的服务与程序
1. systemd-journald.service 主要信息记录者。
journalctl journalctl [-nrpf] [--since TIME] [--until TIME] _optional journalctl --since today journalctl --since yesterday --until today
2. rsyslog.service 收集登录系统与网络等服务信息,记录日志文件的服务。
3. logrotate 主要在运行日志文件的轮循功能。利用crontab 进行日志轮循。
4. 常见日志记录内容:
事件发生的日期时间(when)
发生事件的主机名(where)
启动该事件的服务名称(who)
该信息的实际内容(what)
5. 分析日志文件的小程序----logwatch
