Linux系统中常见的日志文件介绍
时间:2016-01-02 21:32 来源:linux.it.net.cn 作者:IT
Linux系统中,日志文件是非常重要的文件,它们记录了很多系统中重要的事。Linux系统中常见的日志文件有以下几个:
-
/var/log/cron
可以在cron文件中检查crontab任务调度是否实际执行,执行过程是否发生错误,以及/etc/crontab文件是否有语法错误或编写错误。
-
/var/log/dmesg
可以在dmesg文件中检查系统在开机时候内核检测过程所产生的各项信息,包括系统的设备信息,以及在启动和操作过程中系统记录的任何错误和问题的信息。通过dmesg文件可以判断某些硬件设备(比如磁盘)在系统启动过程中是否被正确识别。
-
/var/log/lastlog
可以在lastlog文件中检查系统上面所有账号的最后一次登录系统时的相关信息。
-
/var/log/messages
可以在messages文件中检查到绝大多数系统发生的错误信息,如果系统发生一些未知的错误,建议客户首先检查一下messages文件。可以通过tail -f /var/log/messages实时查看系统内的变化情况。Iptables的默认日志就是/var/log/messages。
-
/var/log/secure
所有涉及需要输入账号密码的软件或程序,在登陆时(无论登陆成功或失败)的信息都会被记录到secure文件,比如系统的login程序;su、sudo命令;ssh、telnet、pop3、ftp等程序的登陆信息。
-
/var/log/wtmp
可以在wtmp文件中检查到正确登陆系统的账户信息。由于wtmp文件已经被编码过的,所以需要使用 last指令来取出文件的内容,用cat等命令无法直接查看此文件。
(责任编辑:IT)
Linux系统中,日志文件是非常重要的文件,它们记录了很多系统中重要的事。Linux系统中常见的日志文件有以下几个:
可以在cron文件中检查crontab任务调度是否实际执行,执行过程是否发生错误,以及/etc/crontab文件是否有语法错误或编写错误。
可以在dmesg文件中检查系统在开机时候内核检测过程所产生的各项信息,包括系统的设备信息,以及在启动和操作过程中系统记录的任何错误和问题的信息。通过dmesg文件可以判断某些硬件设备(比如磁盘)在系统启动过程中是否被正确识别。
可以在lastlog文件中检查系统上面所有账号的最后一次登录系统时的相关信息。
可以在messages文件中检查到绝大多数系统发生的错误信息,如果系统发生一些未知的错误,建议客户首先检查一下messages文件。可以通过tail -f /var/log/messages实时查看系统内的变化情况。Iptables的默认日志就是/var/log/messages。
所有涉及需要输入账号密码的软件或程序,在登陆时(无论登陆成功或失败)的信息都会被记录到secure文件,比如系统的login程序;su、sudo命令;ssh、telnet、pop3、ftp等程序的登陆信息。
可以在wtmp文件中检查到正确登陆系统的账户信息。由于wtmp文件已经被编码过的,所以需要使用 last指令来取出文件的内容,用cat等命令无法直接查看此文件。 |