syslog是在Linux上广泛使用的日志系统,Linux系统中的大部分日志文件都是通过它进行管理的。Linux系统本身和应用程序运行过程中会产生各种错误信息、警告信息或者其它信息等,都会通过syslog程序写入到日志文件中去。这个对于管理员了解系统的运行状态,拍错等非常 有用。 日志文件通常保存在/var/log目录下: 默认配置的syslog日志 /var/log/message-系统启动后的信息和错误日志,最常用的日志之一 /var/log/secure-与安全相关的日志信息 /var/log/maillog-与邮件相关的日志信息 /var/log/cron-与定时任务相关的日志信息 /var/log/spooler-与UUCP和news设备相关的日志信息 /var/log/boot.log-守护进程启动和停止相关的日志信息 系统运行时间越长,日志文件的大小越大,因此需要定期清楚这些历史日志。如果直接删除,可能会造成一些意向不到的后果,因此可以使用echo命令来清空即可 echo ' ' >日志文件 dmesg日志-记录内核日志信息,记录系统启动过程中的内核日志信息,包括系统的设备信息,以及在启动和操作过程中系统记录的任何错误和问题的信息。文件路径/var/log/dmesg: 用户登录日志,/var/log/wtmp-用户登录成功的记录/var/log/btmp用户登录失败的日志记录。两个文件都是二进制文件,只能通过last和lastb进行查看: 用户操作记录日志,记录在用户主目录下.bash_history的隐藏文件下,保存用户输入的所有命令记录。例如查看ben用户做过什么操作: 应用日志,每个应用系统都有自己格式的日志文件,通常在自己的安装目录下。感谢阅读! |
|