Linux 日志文件是记录 Linux 系统运行信息的文件。它们类似于人类的日记,记录了系统的各种活动,如用户登录、进程启动、错误消息等。
Linux 日志文件通常存储在 /var/log/ 目录中。该目录包含许多不同的日志文件,每个文件记录不同类型的信息。
01. rsyslog 记录日志程序
日志是哪里来的??
日志服务是rsyslog程序提供的 是 Linux 系统中一个用于系统日志管理的工具。 它是 syslogd 的增强版本,提供了更强大和灵活的日志处理功能
rsyslog配置文件存放的文章:/etc/rsyslog.conf
vim etc/rsyslog.conf 查看里边
02.日志文件
这是/var/log下的不同日志文件
对应的
/var/log/messages *** 包含系统的一般日志消息 如:用户登录 进程启动 服务启动 /var/log/secure *** 包括安全事件 如:登录失败 root登录用户等 /var/log/cron 任务计划日志(任务计划发生的事情去这里边找) /var/log/httpd 关于你部署的httpd网站日志 下面(access_log)记录日志 /var/log/boot.log 系统启动时的日志文件 /var/log/maillog 电子邮箱文件日志
举两个重要的例子
/var/log/messages 存放的是系统的日志信息
**可以分为几个字段来描述这些事件信息:** 1. 事件的日期和时间 2. 事件的来源主机 3. 产生这个事件的程序[进程号] 4. 实际的日志信息 Dec 20 18:10:14 localhost su: (to kill) root on pts/1 1. 产生这个事件的时间是:Dec 20 18:10:14 2. 事件的来源主机为:localhost 3. 产生这个事件的程序和:pts/1 4. 这个事件实际的日志信息为:(to kill) root on pts/1 root用户本地登录kill
/var/log/secure 记录身份验证和安全相关日志的文件
1. 记录登录系统存取数据的文件; 例如:pop3,ssh,telnet,ftp等都会记录在此 2. su 命令也是如此
03.日志等级
日志信息分类 1.等级由低到高:debug<info<warn<Error<Fatal; 2.区别: debug 级别最低,可以随意的使用于任何觉得有利于在调试时更详细的了解系统运行状态的东东; info 重要,输出信息:用来反馈系统的当前状态给最终用户的; 后三个,警告、错误、严重错误,这三者应该都在系统运行时检测到了一个不正常的状态。 warn, 可修复,系统可继续运行下去; Error, 可修复性,但无法确定系统会正常的工作下去; Fatal, 相当严重,可以肯定这种错误已经无法修复,并且如果系统继续运行下去的话后果严重。
