Linux系统日志

/var/log/messages 是linux系统总日志，系统中存有一个日志切割机制，日志的滚动，在增长到一定级别了，就会自动切割日志文件，防止它无限制的增加
/etc/logrotate.conf //日志切割配置文件

#cat /etc/logrotate.conf //cat下日志切割配置文件
#see "man logrotate" for details
#rotate log files weekly
weekly //每周切割一次
#keep 4 weeks worth of backlogs
rotate 4 //切割成四个文件
#create new (empty) log files after rotating old ones
create //创建一个新文件
#use date as a suffix of the rotated file
dateext //这是它的后缀名
#uncomment this if you want your log files compressed
#compress //是否需要压缩，压缩成 .tar.gz
#RPM packages drop log rotation information into this directory
include /etc/logrotate.d //包含了/etc/logrotate.d目录下的一些文件
#no packages own wtmp and btmp -- we'll rotate them here
/var/log/wtmp { //切割该文件，每个月切割一次
monthly
create 0664 root utmp
minsize 1M
rotate 1
}
/var/log/btmp { //切割该文件，指定权限，属主，属组
missingok
monthly
create 0600 root utmp
rotate 1
}
#system-specific logs may be also be configured here.

#cat /etc/logrotate.d/syslog
/var/log/cron //会为cron，maillog，messages，secure，spooler这5个日志进行切割
/var/log/maillog
/var/log/messages
/var/log/secure
/var/log/spooler
{
sharedscripts
postrotate //涉及到shell命令行
/bin/kill -HUP cat /var/run/syslogd.pid 2> /dev/null 2> /dev/null || true
endscript
}
//linux系统特点：写一个服务并不是按照文件名去写，而是根据文件聚表（可以认为是iNode，决定文件唯一的特性）
messages是由syslogd服务决定的，所以kill -HUP就可以重新加载服务
参考文章：https://my.oschina.net/u/2000675/blog/908189

dmesg命令
#dmesg //列出硬件相关的日志，日志保存在内存中，并不是一个文件；比如硬盘损坏、网卡损坏，都会纪录在这个日志中
#dmesg -c //暂时清空当前日志，重启系统之后又会生成
/var/log/dmesg这个日志跟dmesg命令没有关联，/var/log/dmesg是系统启动的日志

last命令
#last //查看正确的登录历史，包含登录用户名、登录链接方式、来源IP地址、登录时间点、登录时长，last命令是调用/var/log/wtmp这个日志，这个日志不能直接cat
#lastb //登录失败的，它调用的是/var/log/btmp日志，同样这个日志也不能直接cat；如果服务器被别人尝试的暴力破解，那么这里会纪录很多日志
/var/log/secure是安全日志