Linux日志文件分析
1.日志存放位置
在Linux系统中日志保存位置默认位于:/var/log目录下
2.日志的功能
用于记录系统、程序运行中发生的各种事件,通过阅读日志,有助于诊断和解决系统故障。
3.日志文件类型
内核及系统日志:这种日志数据由系统服务rsyslog统一管理,根据其主配置文件/etc/rsyslog.conf中的设置决定将内核消息及各种系统程序消息记录到什么位置 用户日志:这种日志数据用于记录Linux系统用户登录及退出系统的相关信息,包括用户名、登 录的终端、登录时间、来源主机、正在使用的进程操作等 程序日志:有些应用程序会选择由自己独立管理一份日志文件(而不是交给rsyslog服务管理),用于记录本程序运行过程中的各种事件信息
4.不同日志存放的位置
| 日志 | 路径 | 日志作用 |
| 内核及公共消息日志 | /var/log/messages | 记录Linux内核消息及各种应用程序的公共日志信息,包括启动、I0错误、网络错误、程序故障等 |
| 计划任务日志 | /var/log/cron | 记录crond计划任务产生的事件信息 |
| 系统引导日志 | /var/log/dmesg | 记录Linux系统在引导过程中的各种事件信息 |
| 邮件系统日志 | /var/log/maillog | 记录进入或发出系统的电子邮件活动 |
| 用户登录日志 | /var/log/lastlog | 记录每个用户最近的登录事件。二进制格式 |
| /var/log/secure | 记录用户认证相关的安全事件信息 | |
| /var/log/wtmp | 记录每个用户登录、注销及系统启动和停机事件。二进制格式 | |
| /var/log/btmp | 记录失败的、错误的登录尝试及验证事件。二进制格式 |
