Linux操作系统中有三种主要的日志子系统:

(1)连接时间日志

(2)进程统计日志

(3)系统和服务日志

连接时间日志和进程统计日志由rsyslog(旧版是syslog)日志服务驱动,系统和服务日志由相对应的网络服务驱动和管理;


系统和服务日志

  除了连接时间日志和进程统计日志,系统很多的其他日志文件,这些日志文件是有rsyslog(旧版为syslog服务)的日志服务负责管理;由rsyslog日志服务驱动的默认放在/var/log/路径下;

其中几个重要的系统日志:

/var/log/lastlog记录最后一次用户成功登陆的信息

/var/log/messages记录Linux系统常见的系统和服务的错误信息

/var/log/secure记录用户和用户组的变化和认证等情况

/var/log/boot.log记录系统的引导启动时间

/var/log/btmp记录用户登录的时间/IP地址

/var/log/dmesg记录硬件加载的情况

/var/log/cron记录crond计划任务服务执行情况

上述日志记录有rsyslogd服务,此服务由/etc/rsyslog.conf主配置文件和/etc/sysconfig/rsyslog辅助配置文件控制。


有些部分的日志文件是由服务本身驱动和配置的(不做介绍),例如:

/var/log/http/*

/var/log/samba/*

.....