linux常用syslog日志知识

  linux日志是我们发现故障,定位故障,排除故障的一种有效手段。熟练使用日志信息非常重要。下面是我对linux的日志的一些总结,主流的linux仍然使用syslogd做为守护进程,安装sysklog的日志服务器套件。

1.查看是否安装了日志服务器
 
  
  
  
  
  1. #rpm -aq|grep sysklog 
2.查看守护进程
 
  
  
  
  
  1. #ps -ef|grep syslogd 
3.配置文件目录
 
  
  
  
  
  1. #/etc/syslog.conf 
4.存放日志文件目录
 
  
  
  
  
  1. #/var/log 
 
日志配置文件的格式
 
  
  
  
  
  1. #more /etc/syslog.conf  
  2. # Logging much else clutters up the screen.  
  3. #kern.*                                                 /dev/console  
  4.    
  5. # Log anything (except mail) of level info or higher.  
  6. # Don't log private authentication messages!  
  7. *.info;mail.none;authpriv.none;cron.none                /var/log/messages  
  8. #把除邮件、新闻组、授权信息、计划任务等外的所有通知性消息都写入messages文件中   
  9. # The authpriv file has restricted access.  
  10. authpriv.*                                              /var/log/secure  
  11. #把安全验证设备的信息写入secure  
  12. # Log all the mail messages in one place.  
  13. mail.*                                                  -/var/log/maillog  
  14. #把邮件信息写入maillog  
  15. # Log cron stuff  
  16. cron.*                                                  /var/log/cron  
  17. #把定时任务信息写入cron  
  18. # Everybody gets emergency messages  
  19. *.emerg                                                 *  
  20. # Save news errors of level crit and higher in a special file.  
  21. uucp,news.crit                                          /var/log/spooler  
  22. #把uucp,news的crit级别信息写入spooler  
  23. # Save boot messages also to boot.log  
  24. local7.*                                                /var/log/boot.log 
 
以上为syslog.conf的内容,定义日志格式如下:
facility.level action 设备.优先级 动作
 
常用facility有auth,authpriv,cron, daemon,kern,lpr,mail,news,uucp等
 
常用的level有emerg, alert crit err,warning, notice. info debug等
 
常用的action有:指定日志的绝对路径;远程日志服务器;
 
详细信息可参考: http://www.linuxfly.org/post/170/
 
介绍下的几种常用日志,及查看方法:
 
1./var/log/messages
日志说明:系统认为值得记录的日志。
查看方法:
  
  
  
  
  1. cat /var/log/messages 
2. /var/log/dmesg
日志说明:记录内核日志,可以用来查看系统开机整个引导过程,定位硬件故障等
查看方法:
  
  
  
  
  1. dmesg 
3. /var/log/utmp
日志说明:存放当前在线用户信息
查看方法:
  
  
  
  
  1. who 
4. /var/log/lastlog
日志说明:记录每用户最后一次登陆信息
查看方法:
  
  
  
  
  1. lastlog 
5. /var/log/btmp
日志说明:记录错误的登陆尝试
查看方法:
  
  
  
  
  1. lastb 
6./var/log/wtmp
日志说明:记录所有的登陆信息记录,包括正确的与错误的。
查看方法:
  
  
  
  
  1. last 
7. /var/log/boot.log
日志说明:记录开关机的服务信息
查看方法:
  
  
  
  
  1. cat /var/log/boot.log 
8. /var/log/cron
日志说明:记录定时任务的服务内容
查看方法:
  
  
  
  
  1. cat /var/log/cron 
9. /var/log/acpid
日志说明:记录高级配置与电源管理接口的信息,即acpi的消息进程。
查看方法:
 
  
  
  
  
  1. cat /var/log/acpid 
10. /var/log/audit/audit.log
日志说明:记录审计日志,用户做的相关定义了审计的操作都可以找到。
查看方法:
  
  
  
  
  1. cat /var/log/audit/audit.log 
11. /var/log/spooler
日志说明:存放news的日志
查看方法:
  
  
  
  
  1. cat /var/log/spooler 
12. /var/log/maillog
日志说明:存放邮件日志
查看方法:
  
  
  
  
  1. cat /var/log/maillog 
13. /var/log/rpmpkgs
日志说明:记录安装的rpm包
查看方法:
  
  
  
  
  1. cat /var/log/rpmpkgs 
14. /var/log/secure
日志说明:记录登陆系统存储数据的文件,如ssh,telnet,ftp,pop3等
查看方法:
 
  
  
  
  
  1. cat /var/log/secure 

你可能感兴趣的:(linux,日志,安全,syslog,休闲)