下面我給大家介紹一下Linux裡面的日志文件:
日志一般的服務都包括:訪問日志和錯誤指示;訪問日志一般記錄服務的運行狀態,服務執行了什麼操作,都記錄在訪問日志中;而錯誤日志通過名字也可理解,到服務遇到錯誤時,就會把錯誤的日志記錄在錯誤日志中。
相關閱讀:
Linux服務器入侵後日志文件刪除/恢復方法 http://www.linuxidc.com/Linux/2013-07/86957.htm
Linux/Unix shell 腳本清除歸檔日志文件 http://www.linuxidc.com/Linux/2013-04/82808.htm
Linux系統之日志文件系統詳解 http://www.linuxidc.com/Linux/2013-04/82246.htm
Linux認識和分析日志文件 http://www.linuxidc.com/Linux/2012-11/74306.htm
日志文件的安全性設置與日志文件的服務器配置 http://www.linuxidc.com/Linux/2012-10/72688.htm
Windows
像在Windows裡面我們需要查看日志需要從,“管理”目錄下面找到事件查看器,而這些都屬於在Window日志查看器
Linux
首先我們要查看我們的Linux 裡面是否存在sysklogd-1.4.1-44.e15
這個軟件包,也就是一些關於日志的一些文件,然後我們進行查看這個軟件包
像一些軟件包裡面帶有d都是一些服務軟件的包“sysklogd”
其中裡面有這兩個軟件包(1)/sbin/klogd 是針對內核產生日志信息
dmesg 這個指令可以查看針對內核硬件的信息
dmesg | grep -i cpu 可以查看cpu的信息
dmesg | grep -imem 可以查看內存的信息
dmesg | grep -ietho 可以查看網卡的信息
(2)/sbin/syslogd 是針對系統的服務日志信息
系統包括:我們平時安裝的某些軟件,網絡設備等
/sbin/syslogd會產生一個分類的文件而這個分類的文件就是/etc/syslong.conf我們打開這個文件會看到分類文件
每一行表示一個規則,前一個是一個選擇域後一個是動作域 *表示是每個人,動作域就表示我們需要把這些的信息發到哪裡去
選擇裡面包括應用和級別而動作包括文件每個人@主機名稱或地址
前面帶(#)都是注釋的意思
不帶注釋的每一行前面的表示一種應用服務,後面可以跟它的級別,而在應用裡面有身份驗證計劃任務某一種應服務內核打印郵件標志新聞安全用戶在安全的情況下我們一般不用的
.後面跟著級別最低debug info(提醒) notice(注意),warning warn err error crit (嚴重)alert emerg panic 由低到高級別
我們先從第7行開始給大家說明一下:所有應用軟件的大於等於info都要被記錄下來,除了關於mail 驗證計劃任務相關的都要寄到這個文件裡面 /var/log/messages
第10行 authpriv.*驗證這些驗證的信息都記錄到/var/log/secure
例:我從第四個終端進去,故意輸錯密碼,這是再查看日志文件提示
第13行郵件相關‘-’表示異步,表示等系統空閒了再把信息寫到這個文件裡面去
第17行計劃任務
第20行所有嚴重的信息發個每一個人
第23行 UUcp 新聞的大於crit大於這個級別的都會存放到
