Linux系统日志_第1张图片
/var/log/messages 是linux系统总日志,系统中存有一个日志切割机制,日志的滚动,在增长到一定级别了,就会自动切割日志文件,防止它无限制的增加
/etc/logrotate.conf //日志切割配置文件

#cat /etc/logrotate.conf //cat下日志切割配置文件
#see "man logrotate" for details
#rotate log files weekly
weekly //每周切割一次
#keep 4 weeks worth of backlogs
rotate 4 //切割成四个文件
#create new (empty) log files after rotating old ones
create //创建一个新文件
#use date as a suffix of the rotated file
dateext //这是它的后缀名
#uncomment this if you want your log files compressed
#compress //是否需要压缩,压缩成 .tar.gz
#RPM packages drop log rotation information into this directory
include /etc/logrotate.d //包含了/etc/logrotate.d目录下的一些文件
#no packages own wtmp and btmp -- we'll rotate them here
/var/log/wtmp { //切割该文件,每个月切割一次
monthly
create 0664 root utmp
minsize 1M
rotate 1
}
/var/log/btmp { //切割该文件,指定权限,属主,属组
missingok
monthly
create 0600 root utmp
rotate 1
}
#system-specific logs may be also be configured here.

#cat /etc/logrotate.d/syslog
/var/log/cron //会为cron,maillog,messages,secure,spooler这5个日志进行切割
/var/log/maillog
/var/log/messages
/var/log/secure
/var/log/spooler
{
sharedscripts
postrotate //涉及到shell命令行
/bin/kill -HUP cat /var/run/syslogd.pid 2> /dev/null 2> /dev/null || true
endscript
}
//linux系统特点:写一个服务并不是按照文件名去写,而是根据文件聚表(可以认为是iNode,决定文件唯一的特性)
messages是由syslogd服务决定的,所以kill -HUP就可以重新加载服务
参考文章:https://my.oschina.net/u/2000675/blog/908189

dmesg命令
#dmesg //列出硬件相关的日志,日志保存在内存中,并不是一个文件;比如硬盘损坏、网卡损坏,都会纪录在这个日志中
#dmesg -c //暂时清空当前日志,重启系统之后又会生成
/var/log/dmesg这个日志跟dmesg命令没有关联,/var/log/dmesg是系统启动的日志

last命令
#last //查看正确的登录历史,包含登录用户名、登录链接方式、来源IP地址、登录时间点、登录时长,last命令是调用/var/log/wtmp这个日志,这个日志不能直接cat
#lastb //登录失败的,它调用的是/var/log/btmp日志,同样这个日志也不能直接cat;如果服务器被别人尝试的暴力破解,那么这里会纪录很多日志
/var/log/secure是安全日志