Linux日誌文件在/var/log目錄下,能夠經過命令查看日誌文件。
1,cat messages能夠查看某個日誌文件。
2,要達到實時更新,能夠經過tail命令查看更新的數據,例如tail -f messages。
3,tail命令參數:
-f 循環讀取
-q 不顯示處理信息
-v 顯示詳細的處理信息
-c<數目> 顯示的字節數
-n<行數> 顯示行數
–pid=PID 與-f合用,表示在進程ID,PID死掉以後結束.
-q, --quiet, --silent 從不輸出給出文件名的首部
-s, --sleep-interval=S 與-f合用,表示在每次反覆的間隔休眠S秒。web
日誌類型數據庫
下面是常見的日誌類型,但並非全部的Linux發行版都包含這些類型:安全
類型
說明
auth
用戶認證時產生的日誌,如login命令、su命令。
authpriv
與 auth 相似,可是隻能被特定用戶查看。
console
針對系統控制檯的消息。
cron
系統按期執行計劃任務時產生的日誌。
daemon
某些守護進程產生的日誌。
ftp
FTP服務。
kern
系統內核消息。
local0.local7
由自定義程序使用。
lpr
與打印機活動有關。
mail
郵件日誌。
mark
產生時間戳。系統每隔一段時間向日志文件中輸出當前時間,每行的格式相似於 May 26 11:17:09 rs2 – MARK --,能夠由此推斷系統發生故障的大概時間。
news
網絡新聞傳輸協議(nntp)產生的消息。
ntp
網絡時間協議(ntp)產生的消息。
user
用戶進程。
uucp
UUCP子系統。網絡
日誌優先級svg
常見的日誌優先級請見下標:ui
優先級
說明
emerg
緊急狀況,系統不可用(例如系統崩潰),通常會通知全部用戶。
alert
須要當即修復,例如系統數據庫損壞。
crit
危險狀況,例如硬盤錯誤,可能會阻礙程序的部分功能。
err
通常錯誤消息。
warning
警告。
notice
不是錯誤,可是可能須要處理。
info
通用性消息,通常用來提供有用信息。
debug
調試程序產生的信息。
none
沒有優先級,不記錄任何日誌消息。
經常使用日誌文件操作系統
系統日誌是由一個名爲syslog的服務管理的,如如下日誌文件都是由syslog日誌服務驅動的:debug
/var/log/boot.log:錄了系統在引導過程當中發生的事件,就是Linux系統開機自檢過程顯示的信息調試
/var/log/lastlog :記錄最後一次用戶成功登錄的時間、登錄IP等信息日誌
/var/log/messages :記錄Linux操做系統常見的系統和服務錯誤信息
/var/log/secure :Linux系統安全日誌,記錄用戶和工做組變壞狀況、用戶登錄認證狀況
/var/log/btmp :記錄Linux登錄失敗的用戶、時間以及遠程IP地址
/var/log/syslog:只記錄警告信息,經常是系統出問題的信息,使用lastlog查看
/var/log/wtmp:該日誌文件永久記錄每一個用戶登陸、註銷及系統的啓動、停機的事件,使用last命令查看
/var/run/utmp:該日誌文件記錄有關當前登陸的每一個用戶的信息。如 who、w、users、finger等就須要訪問這個文件
/var/log/syslog 或 /var/log/messages 存儲全部的全局系統活動數據,包括開機信息。基於 Debian 的系統如 Ubuntu 在 /var/log/syslog 中存儲它們,而基於 RedHat 的系統如 RHEL 或 CentOS 則在 /var/log/messages 中存儲它們。 /var/log/auth.log 或 /var/log/secure 存儲來自可插拔認證模塊(PAM)的日誌,包括成功的登陸,失敗的登陸嘗試和認證方式。Ubuntu 和 Debian 在 /var/log/auth.log 中存儲認證信息,而 RedHat 和 CentOS 則在 /var/log/secure 中存儲該信息。