服务运行日志文件

/var 目录重要文件信息

messages: 可以记录系统服务运行状况

secure:系统当前登录用户信息日志(验证和授权)

/var/log/messages   ---包括整体系统信息,其中也包含系统启动期间的日志。此外,mail,cron,daemon,kern和auth等内容也记录此。
/var/log/dmesg      --- 包含内核缓冲信息。在系统启动时,会在屏幕上显示许多与硬件有关的信息。可以用dmesg查看它们。
/var/log/auth.log      ---包含系统授权信息,包括用户登录和使用的权限机制等。
/var/log/boot.log      --- 包含系统启动时的日志。
/var/log/daemon.log      --- 包含各种系统后台守护进程日志信息。
/var/log/dpkg.log       ---包括安装或dpkg命令清除软件包的日志。
/var/log/kern.log       ---包含内核产生的日志,有助于在定制内核时解决问题。
/var/log/lastlog       ---记录所有用户的最近信息。要用lastlog命令查看内容。
/var/log/maillog /var/log/mail.log      ---包含来着系统运行电子邮件服务器的日志信息。
/var/log/user.log       ---记录所有等级用户信息的日志。
/var/log/Xorg.x.log      ---来自X的日志信息。
/var/log/alternatives.log       --- 更新替代信息都记录在这个文件中。
/var/log/btmp       ---记录所有失败登录信息。使用last命令可以查看btmp文件。例如,”last -f /var/log/btmp | more“。
/var/log/cups       --- 涉及所有打印信息的日志。
/var/log/anaconda.log      ---在安装Linux时,所有安装信息都储存在这个文件中。
/var/log/yum.log       ---包含使用yum安装的软件包信息。
/var/log/cron      ---每当cron进程开始一个工作时,就会将相关信息记录在这个文件中。
/var/log/secure       ---包含验证和授权方面信息。例如,sshd会将所有信息记录(其中包括失败登录)在这里。
/var/log/wtmp或/var/log/utmp       ---包含登录信息。使用wtmp可以找出谁正在登陆进入系统,谁使用命令显示这个文件或信息等。
/var/log/faillog      ---包含用户登录失败信息。此外,错误登录命令也会记录在本文件中。

拓展:

查看日志信息:

方式一:

用管道过滤(过滤关键词 )
grep -E "信息1|信息2|信息3"    文件信息		同时过滤多个信息
grep -i "信息1"               文件信息	   忽略大小写进行过滤
grep -Ei "22:.*(error|fail)"  文件信息		根据时间信息进行过滤筛选
grep -A								可以过滤指定行信息以及以下内容
grep -B								可以过滤指定行信息以及以上内容
grep -C								可以过滤以指定行为中心,上下几行内容
grep -r 信息 /root/*     			  根据指定目录遍历所有文件查找相应数据内容

方式二

tail -f 追踪查看日志变化

tail -f — -f 常用于查阅正在改变的日志文件

tail 文件名           #默认显示后十行
tail -f 文件名        #跟踪xxx文件增长情况
tail -n +20 文件名     #显示文件的内容,从第20行至文件末尾
tail -n 100 /etc/cron  #显示最后100行数据

ps:内容来自自己上课笔记