⽇志⽂件的作⽤及功能
⽇志⽂件的分类(1)内核及系统⽇志
这种⽇志数据由rsyslog统⼀管理,根据其主配⽂件/etc/rsyslog。conf中的设置决定将内核及各种系统程序信息记录到什么位置(2)⽤户⽇志
⽤于记录系统⽤户登陆及退出系统的相关信息,包括⽤户名,登陆的终端,登陆的时间,来源主机,正在使⽤的进程操作等(3)程序⽇志
有些应⽤程序会选择由⾃⼰独⽴管理⼀份⽇志⽂件,⽽不是交给rsyslog服务管理,⽤于记录本程序运⾏过程中的各种事件信息⽇志⽂件的位置在/var/log/下常见的⽇志⽂件及查看⽅式
⽇志⽂件 存放内容 查看命令/var/log/messages /var/log/cron /var/log/dmesg /var/log/maillog /var/log/lastlog /var/log/secure /var/log/wtme /var/log/btmp
⽇志消息的级别
级别 英⽂表⽰及翻译 0 EMERG 1 ALERT 2 CRIT 3 ERR
系统⽂件内核信息程序故障等重要数据 cat周期性计划任务产⽣的时间信息 cat引导过程中的各种时间信息 cat 电⼦邮件活动 cat每个⽤户最近的登陆事件 last⽤户认证相关的安全时间信息 cat每个⽤户登陆,注销及系统启动和停机事件 users失败的错误的登陆尝试及验证事件 lastb (紧急) (警告) (严重) (错误) 等等等等
,lastlog等等
,who,w意义
会导致主机系统不可⽤情况必须马上采取措施解决问题⽐较严重的情况运⾏出现错误
