1.日誌：記錄系統或軟件它的運行狀態的信息

2.默認日誌存放目錄：/var/log/

mysql /usr/local/mysql /usr/local/mysql/log/

3.日誌分類

1)內核及系統日誌：存儲內核(控制硬件)及系統相關運行情況日誌；/etc/rsyslog.conf(日誌文件存儲位置)；由rsyslog服務運行

2)用戶日誌：存儲Linux系統中用戶登錄、退出、訪問等情況的記錄記錄

3)程序日誌：記錄各類軟件的運行情況

註：默認日誌查看能有root或具有sudo使用權限的用戶

4.常見日誌文件

/var/log/messages：記錄Linux內核消息及公共日誌情況、I/O錯誤

/var/log/cron：記錄cron計劃任務產生的日誌

/var/log/dmesg：Linux系統引導過程的信息

/var/log/maillog：記錄郵件的發送或接收情況

/var/log/lastlog：記錄用戶的登錄信息

/var/log/secure：記錄用戶安全認證

/var/log/wtmp：記錄用戶登錄、註銷、系統啟動、停止等信息

/var/log/btmp：記錄用戶失敗、錯誤等信息

5.如使用文本格式記錄的日誌，可直接使用查看命令查看(cat、more、less、tail、head)

6.二進制格式日誌(用戶日誌)，必須使用對應查看命令

7.日誌的級別

0(EMERG)緊急：系統不可用的情況

1(ALERT)警告：必須馬上采取措施

2(CRIT)嚴重：比較嚴重的情況

3(ERR)錯誤：運行出現錯誤

4(WARNING)提醒：可能影響系統功能，給出用戶提醒

5(NOTICE)註意：不會影響系統功能，給出用戶提醒

6(INFO)信息：一般信息

7(DEBUG)調試：程序或系統調試信息

常見日誌級別：3、4、6

/etc/rsyslog.conf

記錄程序.記錄日誌級別 日誌存儲位置

查看日誌命令：tail -f /var/log/messages

8.用戶查看相關命令

1)users //查看當前所有登錄用戶名

2)who //簡單查看當前所有登陸用戶的終端和登錄時間

3)w //詳細查看當前所有登錄用戶來源、當前執行命令和資源使用情況

4)last //顯示所有成功登錄用戶的登錄信息

5)lastb //顯示所有失敗登錄用戶的登錄信息

日誌註意事項：

cat /var/log/messages | grep warning

經常使用lastb命令

程序用戶一定要設置useradd -s /sbin/nologin

如Web、FTP、DNS、DHCP等服務時，經常關註對應服務的日誌文件

日誌管理