日志文件的分類
(1)內核及系統日志
這種日志數據由rsyslog統一管理,根據其主配文件/etc/rsyslog。conf中的設置決定將內核及各種系統程序信息記錄到什么位置
(2)用戶日志
用於記錄系統用戶登陸及退出系統的相關信息,包括用戶名,登陸的終端,登陸的時間,來源主機,正在使用的進程操作等
(3)程序日志
有些應用程序會選擇由自己獨立管理一份日志文件,而不是交給rsyslog服務管理,用於記錄本程序運行過程中的各種事件信息
日志文件的位置在/var/log/下
常見的日志文件及查看方式
日志文件 存放內容 查看命令
/var/log/messages 系統文件內核信息程序故障等重要數據 cat等
/var/log/cron 周期性計划任務產生的時間信息 cat等
/var/log/dmesg 引導過程中的各種時間信息 cat 等
/var/log/maillog 電子郵件活動 cat等
/var/log/lastlog 每個用戶最近的登陸事件 last,lastlog等
/var/log/secure 用戶認證相關的安全時間信息 cat等
/var/log/wtme 每個用戶登陸,注銷及系統啟動和停機事件 users,who,w
/var/log/btmp 失敗的錯誤的登陸嘗試及驗證事件 lastb
日志消息的級別
級別 英文表示及翻譯 意義
0 EMERG(緊急) 會導致主機系統不可用情況
1 ALERT (警告) 必須馬上采取措施解決問題
2 CRIT (嚴重) 比較嚴重的情況
3 ERR (錯誤) 運行出現錯誤