日志文件的分类
(1)内核及系统日志
这种日志数据由rsyslog统一管理,根据其主配文件/etc/rsyslog。conf中的设置决定将内核及各种系统程序信息记录到什么位置
(2)用户日志
用于记录系统用户登陆及退出系统的相关信息,包括用户名,登陆的终端,登陆的时间,来源主机,正在使用的进程操作等
(3)程序日志
有些应用程序会选择由自己独立管理一份日志文件,而不是交给rsyslog服务管理,用于记录本程序运行过程中的各种事件信息
日志文件的位置在/var/log/下
常见的日志文件及查看方式
日志文件 存放内容 查看命令
/var/log/messages 系统文件内核信息程序故障等重要数据 cat等
/var/log/cron 周期性计划任务产生的时间信息 cat等
/var/log/dmesg 引导过程中的各种时间信息 cat 等
/var/log/maillog 电子邮件活动 cat等
/var/log/lastlog 每个用户最近的登陆事件 last,lastlog等
/var/log/secure 用户认证相关的安全时间信息 cat等
/var/log/wtme 每个用户登陆,注销及系统启动和停机事件 users,who,w
/var/log/btmp 失败的错误的登陆尝试及验证事件 lastb
日志消息的级别
级别 英文表示及翻译 意义
0 EMERG(紧急) 会导致主机系统不可用情况
1 ALERT (警告) 必须马上采取措施解决问题
2 CRIT (严重) 比较严重的情况
3 ERR (错误) 运行出现错误