日志的功能 记录系统、程序运行中发生的各种事情。 通过查询日志,了解及排除故障。 信息安全控制的依据。
常见的日志文件 /var/log/messages 记录内核消息,各种服务的公共消息。 /var/log/dmesg 记录系统启动过程的各种消息。 /var/log/cron 记录与cron计划任务相关的消息。 /var/log/maillog 记录邮件收发相关的消息。 /var/log/secure 记录与访问限制相关的安全消息。
实时跟踪新增日志消息:tailf
使用journalct工具 提取由systemed-journal服务搜集的日志 主要包括内核/系统日志、服务日志 常见用法: journalct |grep 关键词 journalct -u 服务名 [-p优先级] journalct -n 消息条数 journalct --since="yy-mm-dd HH:MM:SS" --until="yy-mm-dd HH:MM:SS" 例: journalct --since="9:00" --until="9:30" journalct -u httpd journalct -n 10
