Linux日志文件
转载
文章目录
- 1.日志文件概述
- 2.常用日志文件存放位置
- 3.日志消息级别
- 4.用户日志与程序日志
1.日志文件概述
- 功能:
用于记录系统、程序运行中发生的事件;
通过日志,有助于诊断和解决系统故障;
-分类:
(1)内核及系统日志(系统装好自带):
由系统服务syslog统一管理,格式基本相同
(2)用户日志:
记录系统用户登录及退出系统的相关信息
(3)程序日志
由各种应用独立管理,记录格式不统一
2.常用日志文件存放位置
内核及公共消息日志:/var/log/messages
计划任务日志:/var/log/cron
系统引导日志:/var/log/dmesg
邮件系统日志:/var/log/maillog
用户登录日志:
/var/log/lastlog
/var/log/secure
/var/log/wtmp
/var/log/btmp
3.日志消息级别
- 日志消息从低到高,从轻微到严重分为0~7,总共8个级别
0 EMERG (紧急):会导致主机系统不可用的情况
1 ALERT (警告):必须马上采取措施解决的问题
2 CRIT (严重):比较严重的情况
3 ERR (错误):运行出现错误
4 WARNING(提醒):可能会影响系统功能的事件
5 NOTICE (注意):不会影响系统但值得注意
6 INFO (信息):一般信息
7 DEBUG (调试):程序或系统调试信息等
其中,
0~3为严重,必须采取措施否则会导致出现严重业务问题;
4~7为轻微,不处理也不会出现大的业务问题。
4.用户日志与程序日志
/var/log/lastlog:最近的用户登录事件,
/var/log/wtmp:用户登录、注销及系统开、关机事件
/var/run/utmp:当前登录的每个用户的详细信息
/var/log/secure:与用户验证相关的安全性事件
Web服务:/var/log/httpd/access_log(error_log)
代理服务:/var/log/squid/access.log(cache.log)
FTP服务:/var/log/xferlog