1 簡介
   linux系統擁有非常強大的日誌功能，儲存著幾乎有所有操作記錄，包括核心和程式產生的各種錯誤資訊，警告資訊或其他提示資訊，對這些資訊管理員瞭解系統的執行狀態和分析問題非常有用。可以從日誌檔案中獲得自已想要的資訊。

1.1 日誌程序
   預設日誌守護程序為syslog. 位於/usr/sbin/syslog 或/usr/sbin/syslogd或/usr/sbin/rsyslog.d.

   預設配置檔案為：/etc/syslog.conf ,/etc/rsyslog.conf，可以配置生成的日誌

   檢視命令：ps -ef | grep syslog

syslog服務可以根據日誌的型別和優先順序，將日誌儲存到不同檔案中。

linux系統log日誌檔案預設路徑在/var/log中。

1.2 常用日誌型別

型別與說明

auth

   使用者認證時產生的日誌，如login命令、su命令。

console

   針對系統控制檯的訊息。

cron

   系統定期執行計劃任務時產生的日誌。

daemon

  某些守護程序產生的日誌。

kern

  系統核心訊息。

mail

  郵件日誌。

news

   網路新聞傳輸協議(nntp)產生的訊息。

ntp

   網路時間協議(ntp)產生的訊息。

user

   使用者程序。

1.3 常用日誌優先順序

優先順序與說明

emerg

  緊急情況，系統不可用（例如系統崩潰），一般會通知所有使用者。

alert

  需要立即修復，例如系統資料庫損壞。

crit

  危險情況，例如硬碟錯誤，可能會阻礙程式的部分功能。

err

  一般錯誤訊息。

warning

  警告。

notice

  不是錯誤，但是可能需要處理。

info

  通用性訊息，一般用來提供有用資訊。

debug

  除錯程式產生的資訊。

none

  沒有優先順序，不記錄任何日誌訊息。

1.4 常用的日誌
1. /var/log/messages: 包括整體系統普通訊息，其中也包含系統啟動期間的日誌。此外，還包括mail,cron,daemon,kern,auth等內容.

2. /var/log/syslog:它上messages日誌不同，它只記錄警告資訊，通常是系統出問題的資訊。

3. /var/log/user.log: 記錄所有等級使用者資訊的日誌.

4. /var/log/auth.log: 包含系統授權資訊，使用者登陸和使用許可權機制

5. /var/log/daemon.log: 包含各種系統後臺守護程序日誌資訊

6. /var/log/kern.log: 包含核心產生的日誌，有助於在定製核心時解決問題.

7. /var/log/boot.log: 記錄系統在引導過程中發生的事件，即linux系統開機自檢過程顯示的資訊

8. /var/log/lastlog: 記錄最後一次使用者成功登陸的時間，IP等資訊，lastlog檢視

9. /var/log/secure: linux系統安全日誌，記錄使用者和工作組變壞情況，使用者登陸認證情況

10. /var/log/btmp:記錄linux登陸失敗的使用者，時間和遠端IP

11. /var/log/wtmp:此日誌檔案永久記錄每個使用者登入，登出及系統的啟動，停機的事件，用last檢視

12. /var/log/utmp:記錄有關當前登入的每個使用者的資訊。如who,w,users,finger等需要訪問此檔案