目录
日志系统的分类
系统日志 记录系统的运行情况和内核信息
用户日志 记录用户的访问信息
程序日志 记录程序运行的各种时间(每个服务程序都有自己独立的日志文件)
常见日志文件
/var/log/boot.log 存放系统开机自检事件及引导过程等日志信息
/var/log/lastlog 存放用户登录成功的时间、终端名称、IP地址等日志信息
/var/log/btmp 存放用户登录失败的时间、终端名称、IP地址等日志信息
/var/log/messages 存放系统以及各个服务的运行和报错的日志信息
/var/log/secure 存放与系统安全相关的日志信息
/var/log/wtmp 存放与启动与关机等相关的日志信息
日志等级
emerg 系统出现严重故障(内核崩溃等)
alert 需要立即修复的故障(数据库损坏等)
crit 危险较高的故障(硬盘损坏等导致系统运行失败等)
err 一般的危险故障(服务启动或运行失败)
warning 警告信息(服务参数或功能配置错误)
notice 一般无危险的故障
info 通用性消息,提示用户
debug 调试程序所产生的信息
journalctl查看指定日志信息
--since 按照时间搜索日志
-p 按照日志等级搜索日志
-u 查看某个程序的日志
journalctl -p crit 搜索等级为crit的日志
journalctl --since today 查看今天的日志
--since "-2 hour" 2小时前到现在产生的日志
journalctl --since "12:00" --until "14:00" 显示12点到14点的日志
--since “2023-01-01” --until “2023-02-01” 查看2023-1-1到2023-2-1的日志
journalctl -u sshd 查看sshd服务产生的日志
