Linux日志文件分析

1.日志存放位置

在Linux系统中日志保存位置默认位于：/var/log目录下

2.日志的功能

用于记录系统、程序运行中发生的各种事件，通过阅读日志，有助于诊断和解决系统故障。

3.日志文件类型

内核及系统日志:这种日志数据由系统服务rsyslog统一管理,根据其主配置文件/etc/rsyslog.conf中的设置决定将内核消息及各种系统程序消息记录到什么位置
用户日志:这种日志数据用于记录Linux系统用户登录及退出系统的相关信息,包括用户名、登 录的终端、登录时间、来源主机、正在使用的进程操作等
程序日志:有些应用程序会选择由自己独立管理一份日志文件(而不是交给rsyslog服务管理),用于记录本程序运行过程中的各种事件信息

4.不同日志存放的位置

日志	路径	日志作用
内核及公共消息日志	/var/log/messages	记录Linux内核消息及各种应用程序的公共日志信息，包括启动、I0错误、网络错误、程序故障等
计划任务日志	/var/log/cron	记录crond计划任务产生的事件信息
系统引导日志	/var/log/dmesg	记录Linux系统在引导过程中的各种事件信息
邮件系统日志	/var/log/maillog	记录进入或发出系统的电子邮件活动
用户登录日志	/var/log/lastlog	记录每个用户最近的登录事件。二进制格式
	/var/log/secure	记录用户认证相关的安全事件信息
	/var/log/wtmp	记录每个用户登录、注销及系统启动和停机事件。二进制格式
	/var/log/btmp	记录失败的、错误的登录尝试及验证事件。二进制格式