資源描述:
《linux系統(tǒng)log信息詳解》由會員上傳分享�,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在教育資源-天天文庫�。
1、linux系統(tǒng)/var/log目錄下的信息詳解一����、/var目錄/var所有服務(wù)的登錄的文件或錯誤信息文件(LOGFILES)都在/var/log下,此外����,一些數(shù)據(jù)庫如MySQL則在/var/lib下,還有�,用戶未讀的郵件的默認(rèn)存放地點(diǎn)為/var/spool/mail二、:/var/log/系統(tǒng)的引導(dǎo)日志:/var/log/boot.log例如:Feb2610:40:48sendmial:sendmailstartupsucceeded就是郵件服務(wù)啟動成功!系統(tǒng)日志一般都存在/var/log下常用的系統(tǒng)日志如下:核心啟動日志:/va
2���、r/log/dmesg系統(tǒng)報(bào)錯日志:/var/log/messages郵件系統(tǒng)日志:/var/log/maillogFTP系統(tǒng)日志:/var/log/xferlog安全信息和系統(tǒng)登錄與網(wǎng)絡(luò)連接的信息:/var/log/secure登錄記錄:/var/log/wtmp記錄登錄者訊錄����,二進(jìn)制文件�����,須用last來讀取內(nèi)容who-u/var/log/wtmp查看信息News日志:/var/log/spoolerRPM軟件包:/var/log/rpmpkgsXFree86日志:/var/log/XFree86.0.log引導(dǎo)日志:/var/
3����、log/boot.log記錄開機(jī)啟動訊息���,dmesg
4、morecron(定制任務(wù)日志)日志:/var/log/cron安全信息和系統(tǒng)登錄與網(wǎng)絡(luò)連接的信息:/var/log/secure文件/var/run/utmp記錄著現(xiàn)在登入的用戶��。文件/var/log/wtmp記錄所有的登入和登出����。文件/var/log/lastlog記錄每個用戶最後的登入信息。文件/var/log/btmp記錄錯誤的登入嘗試�����。less/var/log/auth.log需要身份確認(rèn)的操作三���、部分命令詳解/var/log/messagesmessages日志是核
5、心系統(tǒng)日志文件���。它包含了系統(tǒng)啟動時的引導(dǎo)消息����,以及系統(tǒng)運(yùn)行時的其他狀態(tài)消息��。IO錯誤�����、網(wǎng)絡(luò)錯誤和其他系統(tǒng)錯誤都會記錄到這個文件中。其他信息�,比如某個人的身份切換為root,也在這里列出�����。如果服務(wù)正在運(yùn)行���,比如DHCP服務(wù)器���,您可以在messages文件中觀察它的活動。通常���,/var/log/messages是您在做故障診斷時首先要查看的文件��。/var/log/XFree86.0.log這個日志記錄的是Xfree86Xwindows服務(wù)器最后一次執(zhí)行的結(jié)果�����。如果您在啟動到圖形模式時遇到了問題���,一般情況從這個文件中會找到失敗的原因�����。h
6�、ttp://www.guanwei.org/post/LINUXnotes/01/linuxlogs.html成功地管理任何系統(tǒng)的關(guān)鍵之一�,是要知道系統(tǒng)中正在發(fā)生什么事。Linux中提供了異常日志�,并且日志的細(xì)節(jié)是可配置的。Linux日志都以明文形式存儲�����,所以用戶不需要特殊的工具就可以搜索和閱讀它們���。還可以編寫腳本,來掃描這些日志��,并基于它們的內(nèi)容去自動執(zhí)行某些功能��。Linux日志存儲在/var/log目錄中����。這里有幾個由系統(tǒng)維護(hù)的日志文件,但其他服務(wù)和程序也可能會把它們的日志放在這里���。大多數(shù)日志只有root賬戶才可以讀��,不過修改
7�����、文件的訪問權(quán)限就可以讓其他人可讀�����。日志文件分類/var/log/boot.log該文件記錄了系統(tǒng)在引導(dǎo)過程中發(fā)生的事件�,就是Linux系統(tǒng)開機(jī)自檢過程顯示的信息。/var/log/cron該日志文件記錄crontab守護(hù)進(jìn)程crond所派生的子進(jìn)程的動作�,前面加上用戶、登錄時間和PID���,以及派生出的進(jìn)程的動作��。CMD的一個動作是cron派生出一個調(diào)度進(jìn)程的常見情況���。REPLACE(替換)動作記錄用戶對它的cron文件的更新,該文件列出了要周期性執(zhí)行的任務(wù)調(diào)度�。RELOAD動作在REPLACE動作后不久發(fā)生,這意味著cron注意到一
8、個用戶的cron文件被更新而cron需要把它重新裝入內(nèi)存��。該文件可能會查到一些反常的情況�。/var/log/maillog該日志文件記錄了每一個發(fā)送到系統(tǒng)或從系統(tǒng)發(fā)出的電子郵件的活動。它可以用來查看用戶使用哪個系統(tǒng)發(fā)送工具或把數(shù)據(jù)發(fā)送到哪個系統(tǒng)�。下面是該日志文件的片段:Sep417:23:52UNIXsendmail[1950]:g849Npp01950:from=root,size=25,class=0,nrcpts=1,msgid=<200209040923.g849Npp01950@redhat.pfcc.com.cn>,r
9、elay=root@localhostSep417:23:55UNIXsendmail[1950]:g849Npp01950:to=lzy@fcceec.net,ctladdr=root(0/0),delay=00:00:04,xdelay=00:
