碼上歡樂
相關內容    簡體    繁體

【linux日志】【日志分析】linux系統各日志文件的含義

本文轉載自   查看原文   2017-08-04 15:48   4461    linux

前段時間太忙,沒有來得及管博客,最近時間充裕了,開始更新博客。

因為最近在看linux日志相關內容,把心得分享給大家

linux系統日志文件默認存放路徑/var/log/

ls查看此路徑下有哪些日志文件

[root@localhost log]# ls /var/log
anaconda.ifcfg.log    ConsoleKit  messages           tallylog
anaconda.log          cron        ntpstats           vmware-caf
anaconda.program.log  cups        pm-powersave.log   vmware-install.log
anaconda.storage.log  dmesg       ppp                vmware-tools-upgrader.log
anaconda.syslog       dmesg.old   prelink            vmware-vmsvc.log
anaconda.xlog         dracut.log  sa                 wpa_supplicant.log
anaconda.yum.log      gdm         samba              wtmp
audit                 httpd       secure             Xorg.0.log
boot.log              lastlog     spice-vdagent.log  Xorg.0.log.old
btmp                  maillog     spooler
anaconda.ifcfg.log:由名稱可知是anaconda(RedHat、CentOS、Fedora等Linuxx的安裝管理程序)的網絡配置日志文件日志

anaconda.log:anaconda的日志文件,存儲了系統安裝過程中的信息

anaconda.program.loganaconda相關日志

anaconda.storage.loganaconda相關日志

anaconda.sysloganaconda相關日志

anaconda.xlogvanaconda相關日志

anaconda.yum.loganaconda相關日志

audit(文件夾)里邊的audit.log包含linux aduit(audit服務專門用來記錄安全信息,用於對系統安全事件的追溯,記錄核心層的時間:檔案的讀寫,系統呼叫,權限的狀態等)的日志文件

boot.log:系統啟動相關的信息(開機啟動時打印在屏幕上的那些信息)

btmp:用戶登陸失敗的相關信息(用last -f查看)

ConsoleKit:(文件夾)里邊的history文件記錄着控制台相關信息

cron:計划任務的日志

cups(文件夾)涉及所有打印信息的日志

dmesg:內核緩沖信息(開機時打印在屏幕上的硬件相關信息)

dmesg.old:dmesg的備份文件

dracut.log:dracut(事件驅動的 initramfs 基礎設施)的日志文件

gdm:gdm(GNOME顯示環境的管理器)相關日志

httpd:apache或者tomcat等WEB服務器運行日志

lastlog:所有用戶的最近信息,不是ascii格式,需要用lastlog命令查看,不知道為什么我的都顯示從未登陸

maillog:郵件日志

messages:整體系統信息,也包含系統啟動期間的日志,mail,cron,daemon,kern和auth等內容

ntpstats(文件夾)ntpstats(時間同步)相關日志

pm-powersave.log:pm-powersave(電源管理軟件)的日志

ppp:(文件夾)為空,或許和ppp協議有關

prelink:(文件夾)prelink.log記錄着prelink(預鏈接功能)的日志文件

sa:(文件夾)包含每日由sysstat(性能監控軟件)軟件包收集的sar文件

samba(文件夾)由samba(實現SMB協議的一個免費軟件)存儲的信息

secure:驗證和授權方面信息,(其中包括登錄失敗信息)

spice-vdagent.log:spice-vdagent(linux下的虛擬機軟件)相關日志文件

spooler:UUCP(遠程主機傳文件和控制命令)和news設備產生的日志

tallylog:記錄認證失敗情況,與pam(可插拔認證模塊)認證登陸有關

vmware-caf(文件夾)虛擬機相關(我的環境裝在vmware虛擬機里的),忽略

vmware-install.log:虛擬機相關,忽略

vmware-tools-upgrader.log:虛擬機相關,忽略

vmware-tools-upgrader.log:虛擬機相關,忽略

vmware-vmsvc.log:虛擬機相關,忽略

wpa_supplicant.log:和無線連接相關的日志文件

http://entropyblog.com

wtmp:記錄正在登陸的系統用戶,用last -f來查看

Xorg.0.log來自X的日志信息

Xorg.0.log.oldXorg.0.log的備份文件

我的機子是centos6.5,日志文件可能會因為系統不同有一些差別。


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 Linux 日志系統及分析 linux文件系統和日志分析 Linux系統日志及日志分析 【Linux日志】系統日志及分析 linux之系統日志與日志文件 linux系統日志以及分析 轉 Linux日志文件系統及性能分析 linux日志分析 Linux日志分析-Ubuntu(一) Linux 日志分析
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM