12-6 日志文件的分类

2016.6.25

12-6-1日志文件及其分类

  • 日志文件是用于记录linux系统中各种运行消息的文件,相当于linux主机的“日记”。不同的日志文件记载了不同类型的信息,如linux内核消息、用户登录时间、程序错误等
  • 日志文件对于诊断和解决系统中的问题很有帮助,因为在linux系统中运行的程序通常会吧系统消息和错误消息写入相应的日志文件,这样系统一旦出现问题就会“有据可查”。此外,当主机遭受攻击时,日志文件还可以帮助寻找攻击者留下的痕迹。
  • 内核及系统日志:这种日志数据有系统服务rsyslog统一管理,根据其主配置文件/etc/rsyslog.conf中的设置决定将内核消息及各种系统程序消息记录到什么位置
  • 用户日志:这种日志数据用于记录linux系统用户登录及退出系统的相关信息,包括用户名、登录的终端、登录时间、来源主机、正在使用的进程操作等
  • 程序日志:有些应用程序会选择有自己独立管理一份日志文件(而不是交给rsyslog服务管理),用于记录本程序运行过程中的各种事件信息

12-6-2日志文件的位置

  • linux系统本身和大部分服务器程序的日志文件默认都放在目录/var/log/下
  • 一部分程序共用一个日志文件,一部分程序使用单个日志文件,而有些大型服务器程序由于日志文件不止一个,所以会在/var/log/目录中建立相应的子目录来存放日志文件,这样既保证了日志文件目录的结构清晰,又可以快速定位日志文件
  • 有相当一部分日志文件只有root用户在有权限读取,这保证了相关日志信息的安全性

12-6-3常见的日志文件

  • /var/log/messages:记录linux内核消息及各种应用程序的公共日志信息,包括启动,I/O错误、网络错误、程序挂账等。对于未使用独立日志文件的应用程序或服务,一般都可以从该日志文件中获得相关的事件记录信息
  • /var/log/cron:记录crond计划任务产生的事件信息
  • /var/log/dmesg:记录linux系统在引导过程中的各种事件信息
  • /var/log/maillog:记录进入或发出系统的电子邮件活动
  • /var/log/lastlog:记录每个用户最近的登录事件
  • /var/log/secure:记录用户认证相关的安全事件信息
  • /var/log/wtmp:记录每个用户登录、注销及系统启动和停机事件 = /var/log/btmp:记录失败的、错误的登录尝试及验证事件

results matching ""

    No results matching ""