Linux系统日志主要有以下几种类型:
- 内核及系统日志:这种日志数据由系统服务rsyslog统一管理,根据其主配置文件/etc/rsyslog.conf中设置决定内核消息及各种系统程序消息记录到什么位置。
- /var/log/message:该日志文件存放了内核消息及各种应用程序的公共日志信息,包括启动、I/O错误、网络错误等。
- /var/log/cron:这个日志文件记录了Cron周期性计划任务产生的时间信息。
- /var/log/dmesg:它包含了内核缓冲信息(kernel ring buffer),在系统启动时,会在屏幕上显示许多与硬件有关的信息。
- /var/log/maillog:这个日志文件记录了进入或发出系统的邮件相关信息。
- /var/log/auth.log和/var/log/boot.log:分别包含系统授权信息,如用户登录和使用的权限机制等,以及系统启动时的日志。
这些日志文件只有root用户才有权限读取,这保证了相关日志信息的安全性。另外,有些大型服务器程序日志由于日志文件不止一个,所以会在/var/log/目录中建立相应的子目录来存放日志文件,这样既保证了日志文件目录的结构清晰,又可以快速定位日志文件。
查看 /etc/rsyslog.conf配置
cat /etc/rsyslog.conf
查看 /var/log/message
cd /var/log/ tail -50f message
查看 /var/log/cron
cd /var/log/tail -50f cron
查看 /var/log/dmesg
cd /var/log/tail -50f dmesg
查看 /var/log/maillog
cd /var/log/tail -50f maillog
