文章目录

  • ​​1.日志文件概述​​
  • ​​2.常用日志文件存放位置​​
  • ​​3.日志消息级别​​
  • ​​4.用户日志与程序日志​​

1.日志文件概述

  • 功能:
    用于记录系统、程序运行中发生的事件;
    通过日志,有助于诊断和解决系统故障;

-分类:
(1)内核及系统日志(系统装好自带):
由系统服务syslog统一管理,格式基本相同
(2)用户日志:
记录系统用户登录及退出系统的相关信息
(3)程序日志
由各种应用独立管理,记录格式不统一

2.常用日志文件存放位置

  • 默认路径:
/var/log目录下
  • 其他主要日志文件介绍
内核及公共消息日志:/var/log/messages
计划任务日志:/var/log/cron
系统引导日志:/var/log/dmesg
邮件系统日志:/var/log/maillog

用户登录日志:
/var/log/lastlog
/var/log/secure
/var/log/wtmp
/var/log/btmp

3.日志消息级别

  • 日志消息从低到高,从轻微到严重分为0~7,总共8个级别
0 EMERG (紧急):会导致主机系统不可用的情况
1 ALERT  (警告):必须马上采取措施解决的问题
2 CRIT    (严重):比较严重的情况
3 ERR     (错误):运行出现错误
4 WARNING(提醒):可能会影响系统功能的事件
5 NOTICE  (注意):不会影响系统但值得注意
6 INFO    (信息):一般信息
7 DEBUG   (调试):程序或系统调试信息等


其中,
0~3为严重,必须采取措施否则会导致出现严重业务问题;
4~7为轻微,不处理也不会出现大的业务问题。

4.用户日志与程序日志

  • 1、用户日志
    保存了用户登录、退出系统等相关操作
/var/log/lastlog:最近的用户登录事件,
/var/log/wtmp:用户登录、注销及系统开、关机事件
/var/run/utmp:当前登录的每个用户的详细信息
/var/log/secure:与用户验证相关的安全性事件
  • 程序日志
    由相应服务的应用程序独立管理
Web服务:/var/log/httpd/access_log(error_log)
代理服务:/var/log/squid/access.log(cache.log)
FTP服务:/var/log/xferlog