Linux基礎:日誌管理
阿新 • • 發佈:2017-11-26
linux 日誌管理 rsyslogd 一、日誌管理簡介
日誌服務
在CentOS 6.x中日誌服務已經由rsyslogd取 代了原先的syslogd服務。rsyslogd日誌服 務更加先進,功能更多。但是不論該服務 的使用,還是日誌文件的格式其實都是和 syslogd服務相兼容的,所以學習起來基本 和syslogd服務一致。
rsyslogd的新特點:
基於TCP網絡協議傳輸日誌信息; ?
更安全的網絡傳輸方式; ?
有日誌消息的及時分析框架; ?
後臺數據庫; ?
配置文件中可以寫簡單的邏輯判斷; ?
與syslog配置文件相兼容。
日誌文件
| 日誌文件 | 說明 |
|---|---|
| /var/log/cron | 記錄了系統定時任務相關的日誌。 |
| /var/log/cups/ | 記錄打印信息的日誌 |
| /var/log/dmesg | 記錄了系統在開機時內核自檢的信息。也可以使用 dmesg命令直接查看內核自檢信息。 |
| /var/log/btmp | 記錄錯誤登錄的日誌。這個文件是二進制文件,不能 直接vi查看,而要使用lastb命令查看。 |
| /var/log/lastlog | 記錄系統中所有用戶最後一次的登錄時間的日誌。這 個文件也是二進制文件,不能直接vi,而要使用lastlog 命令查看。 |
| /var/log/maillog | 記錄郵件信息。 |
| /var/log/message | 記錄系統重要信息的日誌。這個日誌文件中會記錄Linux系統的絕大 多數重要信息,如果系統出現問題時,首先要檢查的就應該是這個 日誌文件。 |
| /var/log/secure | 記錄驗證和授權方面的信息,只要涉及賬戶和密碼的程序都會記錄。 比如說系統的登錄,ssh的登錄,su切換用戶,sudo授權,甚至添加 用戶和修改用戶密碼都會記錄在這個日誌文件中。 |
| /var/log/wtmp | 永久記錄所有用戶的登錄、註銷信息,同時記錄系統的啟動、重啟、 關機事件。同樣這個文件也是一個二進制文件,不能直接vi,而需 要使用last命令來查看。 |
| /var/run/utmp | 記錄當前已經登錄的用戶的信息。這個文件會隨著用戶的登錄和註 銷而不斷變化,只記錄當前登錄用戶的信息。同樣這個文件不能直接vi,而要使用w,who,users等命令來查詢。 |
Linux基礎:日誌管理