1、常見日志
/var/log/message 系統啟動后的信息和錯誤日志,是Red Hat Linux中最常用的日志之一
/var/log/secure 與安全相關的日志信息
/var/log/maillog 與郵件相關的日志信息
/var/log/cron 與定時任務相關的日志信息
/var/log/spooler 與UUCP和news設備相關的日志信息
/var/log/boot.log 守護進程啟動和停止相關的日志消息
/var/log/wtmp 該日志文件永久記錄每個用戶登錄、注銷及系統的啟動、停機的事件
2、作用分類:
2.1連接時間的日志:
由/var/log/wtmp和/var/run/utmp這兩個文件記錄,不過這
兩個文件無法直接cat查看,並且該文件由系統自動更新,可以通過如下:
w/who/finger/id/last/lastlog/ac
eg:ac -p //查看每個用戶的連接時間
ac -a //查看所有用戶的連接時間
ac -d //查看用戶每天的連接時間
2.2 進程監控日志 :
accton /var/account/pacct //開啟進程統計日志監控
lastcomm //查看進程統計日志情況
accton //關閉進程統計日志監控
2.3系統和服務日志 :
有syslog驅動和管理
/var/log/lastlog :記錄最后一次用戶成功登陸的時間、登陸IP等信息
/var/log/messages :記錄Linux操作系統常見的系統和服務錯誤信息
/var/log/secure :Linux系統安全日志,記錄用戶和工作組變壞情況、用戶登陸認證情況
/var/log/btmp :記錄Linux登陸失敗的用戶、時間以及遠程IP地址
/var/log/cron :記錄crond計划任務服務執行情況
3、linux日志服務
由/etc/syslog.conf主配置文件和/etc/sysconfig/syslog輔助,
消息類型:auth,authpriv,security;cron,daemon,kern,lpr,mail, mark,news,syslog,user,uucp,local0~local7.
錯誤級別:(8級)debug,info,notice,warning|warn;err|error;crit,alert,emerg|panic
動作域:file,user,console,@remote_ip
舉如上的/etc/syslog.conf文件三個例子:
*.info;mail.none;authpriv.none;cron.none /var/log/messages
表示info級別的任何消息都發送到/var/log/messages日志文件,但郵件系統、驗證系統
和計划任務的錯誤級別信息就除外,不發送(none表示禁止)
cron.* /var/log/cron 表示所有級別的cron信息發到/var/log/cron文件
*.emerg * 表示emerg錯誤級別(危險狀態)的所有消息類型發給所有用戶
4、日志的手工觸發:
logger 'This is a log test at 2018年4月10日 11:40'