系统日志文件

本文涉及的产品
日志服务 SLS,月写入数据量 50GB 1个月
简介: 常见日志文件 /var/log/boot.log 开机启动的时候系统内核会去检测与启动硬件,接下来开始启动各种内核支持得功能等。这些流程都会记录在/var/log/boot.log 里面。不过这个文件只会存储本次开机启动的信息,之前的启动信息并不会保留下来 /var/log/cron c.

常见日志文件

  1. /var/log/boot.log
    开机启动的时候系统内核会去检测与启动硬件,接下来开始启动各种内核支持得功能等。这些流程都会记录在/var/log/boot.log 里面。不过这个文件只会存储本次开机启动的信息,之前的启动信息并不会保留下来
  2. /var/log/cron
    crontab任务有没有实际的被执行,以及执行过程中有没有发生错误,以及/etc/crontab是否编写正确,在这个日志文件内可以查看
  3. /var/log/dmesg
    记录系统在开机的时候内核检测过程所产生的各项信息,由于centos默认将开机启动时内核的硬件检测过程取消显示,因此额外将数据记录一份在这个文件中。
  4. /var/log/maillog 或 /var/log/mail/*
    记录邮件的往来信息
  5. /var/log/messages
    系统发生的错误信息(或是重要的信息)都会记录在这个文件中,如果系统发生莫名的错误时,这个文件是查看的日志文件之一
  6. /var/log/secure
    只要涉及到(需要输入账号密码)的软件,那么当登陆时(不管登陆是否成功)都会被记录在这个文件里。包括系统的login程序,图形用户界面模式登陆所使用的gdm,su,sudo等程序,还有网络连接的ssh,telnet 等程序,登陆信息都会被记录在这里
  7. /var/log/wtmp /var/log/faillog
    这两个文件可以记录正确登录系统的账户信息(wtmp), 与错误登录时所使用的账户信息(faillog),last 就是来读取wtmp显示的,这主要是用于检查一般账号者的使用操作。
  8. /var/log/httpd/ , /var/log/samba/
    服务所产生的日志文件,不同的网络服务会使用它们自己的日志文件来记录它们自己产生的各项信息。

系统日志切割工具logrotate

  1. 如果没有日志轮转,日志文件会越来越大,最后导致日志打不开或者是打开时间过长
  2. 将丢弃系统中最旧的日志文件,以节省空间
  3. logrotate本身不是系统进程,即日志的轮转不会自动执行,它是通过写到相应的配置文件中使用计划任务crond每天执行
  4. 对日志的切割,你只需要给他定义一个规则
    主配置文件
[root@aliyun ~]# sed '/^#/d' /etc/logrotate.conf 
weekly            //轮转的周期,一周轮转
rotate 4        //保留4份
create            //轮转后创建新文件
dateext            //使用日期作为后缀
include /etc/logrotate.d    //包含该目录下的文件
/var/log/wtmp {                //对该日志文件设置轮转的方法
    monthly                    //一月轮转一次
    create 0664 root utmp     //轮转后创建新文件,并设置权限属主和属组
    minsize 1M                //最小达到1M才轮转,即达到了规定的时间但是大小没有达到也不会轮转
    rotate 1                //保留1份
}
/var/log/btmp {
    missingok                //丢失不提醒 
    monthly                    //一月轮转一次
    create 0600 root utmp
    rotate 1
}
相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
目录
相关文章
|
14天前
|
存储 Oracle 关系型数据库
【赵渝强老师】MySQL InnoDB的数据文件与重做日志文件
本文介绍了MySQL InnoDB存储引擎中的数据文件和重做日志文件。数据文件包括`.ibd`和`ibdata`文件,用于存放InnoDB数据和索引。重做日志文件(redo log)确保数据的可靠性和事务的持久性,其大小和路径可由相关参数配置。文章还提供了视频讲解和示例代码。
123 11
【赵渝强老师】MySQL InnoDB的数据文件与重做日志文件
|
15天前
|
SQL Oracle 关系型数据库
【赵渝强老师】Oracle的控制文件与归档日志文件
本文介绍了Oracle数据库中的控制文件和归档日志文件。控制文件记录了数据库的物理结构信息,如数据库名、数据文件和联机日志文件的位置等。为了保护数据库,通常会进行控制文件的多路复用。归档日志文件是联机重做日志文件的副本,用于记录数据库的变更历史。文章还提供了相关SQL语句,帮助查看和设置数据库的日志模式。
【赵渝强老师】Oracle的控制文件与归档日志文件
|
14天前
|
Oracle 关系型数据库 数据库
【赵渝强老师】Oracle的参数文件与告警日志文件
本文介绍了Oracle数据库的参数文件和告警日志文件。参数文件分为初始化参数文件(PFile)和服务器端参数文件(SPFile),在数据库启动时读取并分配资源。告警日志文件记录了数据库的重要活动、错误和警告信息,帮助诊断问题。文中还提供了相关视频讲解和示例代码。
|
19天前
|
存储 Linux Docker
centos系统清理docker日志文件
通过以上方法,可以有效清理和管理CentOS系统中的Docker日志文件,防止日志文件占用过多磁盘空间。选择合适的方法取决于具体的应用场景和需求,可以结合手动清理、logrotate和调整日志驱动等多种方式,确保系统的高效运行。
20 2
|
1月前
|
监控 Linux 应用服务中间件
系统监控:使用日志文件 journalctl的使用
本文介绍了如何使用`journalctl`命令来监控和查看Linux系统的日志文件,包括查看特定行数、过滤日志级别、实时跟踪日志、按时间段查询日志以及日志轮换和压缩的配置。
51 2
系统监控:使用日志文件 journalctl的使用
|
1月前
|
XML JSON 监控
告别简陋:Java日志系统的最佳实践
【10月更文挑战第19天】 在Java开发中,`System.out.println()` 是最基本的输出方法,但它在实际项目中往往被认为是不专业和不足够的。本文将探讨为什么在现代Java应用中应该避免使用 `System.out.println()`,并介绍几种更先进的日志解决方案。
48 1
|
1月前
|
监控 网络协议 安全
Linux系统日志管理
Linux系统日志管理
46 3
|
1月前
|
SQL 数据库
为什么 SQL 日志文件很大,我应该如何处理?
为什么 SQL 日志文件很大,我应该如何处理?
|
1月前
|
监控 应用服务中间件 网络安全
#637481#基于django和neo4j的日志分析系统
#637481#基于django和neo4j的日志分析系统
35 4
|
1月前
|
开发工具 git
git显示开发日志+WinSW——将.exe文件注册为服务的一个工具+图床PicGo+kubeconfig 多个集群配置 如何切换
git显示开发日志+WinSW——将.exe文件注册为服务的一个工具+图床PicGo+kubeconfig 多个集群配置 如何切换
39 1
下一篇
无影云桌面