日志的功能
记录系统、程序运行中发生的各种事情。
通过查询日志,了解及排除故障。
信息安全控制的依据。

常见的日志文件
/var/log/messages 记录内核消息,各种服务的公共消息。
/var/log/dmesg 记录系统启动过程的各种消息。
/var/log/cron 记录与cron计划任务相关的消息。
/var/log/maillog 记录邮件收发相关的消息。
/var/log/secure 记录与访问限制相关的安全消息。

实时跟踪新增日志消息:tailf

使用journalct工具
提取由systemed-journal服务搜集的日志
主要包括内核/系统日志、服务日志
常见用法:
journalct |grep 关键词
journalct -u 服务名 [-p优先级]
journalct -n 消息条数
journalct --since="yy-mm-dd HH:MM:SS"
--until="yy-mm-dd HH:MM:SS"
例: journalct --since="9:00" --until="9:30"
journalct -u httpd
journalct -n 10