Linux系统syslog定义日志格式如下:
facility.level action 设备.优先级 动作
常用facility有auth,authpriv,cron, daemon,kern,lpr,mail,news,uucp等
常用的level有emerg, alert crit err,warning, notice. info debug等
常用的action有:指定日志的绝对路径;远程日志服务器;
详细信息可参考: http://www.linuxfly.org/post/170/
介绍下的几种常用日志,及查看方法:
1./var/log/messages
日志说明:系统认为值得记录的日志。
查看方法:
- cat /var/log/messages
2. /var/log/dmesg
日志说明:记录内核日志,可以用来查看系统开机整个引导过程,定位硬件故障等
查看方法:
- dmesg
3. /var/log/utmp
日志说明:存放当前在线用户信息
查看方法:
- who
4. /var/log/lastlog
日志说明:记录每用户最后一次登陆信息
查看方法:
- lastlog
5. /var/log/btmp
日志说明:记录错误的登陆尝试
查看方法:
- lastb
6./var/log/wtmp
日志说明:记录所有的登陆信息记录,包括正确的与错误的。
查看方法:
- last
7. /var/log/boot.log
日志说明:记录开关机的服务信息
查看方法:
- cat /var/log/boot.log
8. /var/log/cron
日志说明:记录定时任务的服务内容
查看方法:
- cat /var/log/cron
9. /var/log/acpid
日志说明:记录高级配置与电源管理接口的信息,即acpi的消息进程。
查看方法:
- cat /var/log/acpid
10. /var/log/audit/audit.log
日志说明:记录审计日志,用户做的相关定义了审计的操作都可以找到。
查看方法:
- cat /var/log/audit/audit.log
11. /var/log/spooler
日志说明:存放news的日志
查看方法:
- cat /var/log/spooler
12. /var/log/maillog
日志说明:存放邮件日志
查看方法:
- cat /var/log/maillog
13. /var/log/rpmpkgs
日志说明:记录安装的rpm包
查看方法:
- cat /var/log/rpmpkgs
14. /var/log/secure
日志说明:记录登陆系统存储数据的文件,如ssh,telnet,ftp,pop3等
查看方法:
- cat /var/log/secure
转载于:https://blog.51cto.com/379162/1240308
