点标签看更多好帖

网站云主机linux下/var/log日志文件意思解释

[复制链接]

615

主题

1396

帖子

9968

积分

管理员

分享到:
发表于 2014-6-25 10:01:49 | 显示全部楼层 |阅读模式
敬爱的爱我爱(L5L.ORG)坛友们:
/var/log下的日志
常见的登录文件有如下几个:

1)/var/log/secure:记录登录系统存取数据的文件;

例如pop3,ssh,telnet,ftp等都会记录在此.



2)/ar/log/wtmp:记录登录这的信息记录,被编码过,所以必须以last解析;



3)/var/log/message:jihu所有的开机系统发生的错误都会在此记录;



4)/var/log.boot.log:记录一些开机或者关机启动的一些服务显示的启动或者关闭的信息;



5)/var/log/maillog:记录邮件的存取和往来;



6)/var/log/cron:用来记录crontab这个服务的内容;



7)/var/log/httpd,/var/log/mysqld.log等等文件,记录几个不同的网络服务的记录文件;



8)/var/log/acpid , ACPI - Advanced Configuration and Power Interface,表示高级配置和电源管理接口。

后面的 d 表示 deamon 。 acpid 也就是 the ACPI event daemon 。 也就是 acpi 的消息进程。用来控制、获取、管理 acpi 的状态的服务程序。



9)/var/run/utmp 记录着现在登录的用户;

10)/var/log/lastlog 记录每个用户最后的登录信息;

11)/var/log/btmp 记录错误的登录尝试;

12)/var/log/dmesg内核日志;

13)/var/log/cpus CPU的处理信息;

14)/var/log/syslog 事件记录监控程序日志;

15)/var/log/auth.log 用户认证日志;

16)/var/log/daemon.log 系统进程日志;

17)/var/log/mail.err 邮件错误信息;

18)/var/log/mail.info 邮件信息;

19)/var/log/mail.warn 邮件警告信息;

20)/var/log/daemon.log 系统监控程序产生的信息;

21)/var/log/kern 内核产生的信息;

22)/var/log/lpr 行打印机假脱机系统产生的信息;





日志的记录是syslog这个daemon来管理控制的





系统日志一般都存在/var/log下

常用的系统日志如下:

核心启动日志:/var/log/dmesg

系统报错日志:/var/log/messages

邮件系统日志:/var/log/maillog

FTP系统日志:/var/log/xferlog

安全信息和系统登录与网络连接的信息:/bar/log/secure

登录记录:/var/log/wtmp

News日志:/var/log/spooler

RPM软件包:/var/log/rpmpkgs

XFree86日志:/var/log/XFree86.0.log

引导日志:/var/log/boot.log

cron(定制任务日志)日志:/var/log/cron







/var/log目录下的20个Linux日志文件功能详解



作者: meilin

位于: 数码电子

如果愿意在Linux环境方面花费些时间,首先就应该知道日志文件的所在位置以及它们包含的内容。在系统运行正常的情况下学习了解这些不同的日志文件有助于你在遇到紧急情况时从容找出问题并加以解决。



以下介绍的是20个位于/var/log/ 目录之下的日志文件。其中一些只有特定版本采用,如dpkg.log只能在基于Debian的系统中看到。



/var/log/messages — 包括整体系统信息,其中也包含系统启动期间的日志。此外,mail,cron,daemon,kern和auth等内容也记录在var/log/messages日志中。

/var/log/dmesg — 包含内核缓冲信息(kernel ring buffer)。在系统启动时,会在屏幕上显示许多与硬件有关的信息。可以用dmesg查看它们。

/var/log/auth.log — 包含系统授权信息,包括用户登录和使用的权限机制等。

/var/log/boot.log — 包含系统启动时的日志。

/var/log/daemon.log — 包含各种系统后台守护进程日志信息。

/var/log/dpkg.log – 包括安装或dpkg命令清除软件包的日志。

/var/log/kern.log – 包含内核产生的日志,有助于在定制内核时解决问题。

/var/log/lastlog — 记录所有用户的最近信息。这不是一个ASCII文件,因此需要用lastlog命令查看内容。

/var/log/maillog /var/log/mail.log — 包含来着系统运行电子邮件服务器的日志信息。例如,sendmail日志信息就全部送到这个文件中。

/var/log/user.log — 记录所有等级用户信息的日志。

/var/log/Xorg.x.log — 来自X的日志信息。

/var/log/alternatives.log – 更新替代信息都记录在这个文件中。

/var/log/btmp – 记录所有失败登录信息。使用last命令可以查看btmp文件。例如,”last -f /var/log/btmp | more“。

/var/log/cups — 涉及所有打印信息的日志。

/var/log/anaconda.log — 在安装Linux时,所有安装信息都储存在这个文件中。

/var/log/yum.log — 包含使用yum安装的软件包信息。

/var/log/cron — 每当cron进程开始一个工作时,就会将相关信息记录在这个文件中。

/var/log/secure — 包含验证和授权方面信息。例如,sshd会将所有信息记录(其中包括失败登录)在这里。

/var/log/wtmp或/var/log/utmp — 包含登录信息。使用wtmp可以找出谁正在登陆进入系统,谁使用命令显示这个文件或信息等。

/var/log/faillog – 包含用户登录失败信息。此外,错误登录命令也会记录在本文件中。

除了上述Log文件以外, /var/log还基于系统的具体应用包含以下一些子目录:



/var/log/httpd/或/var/log/apache2 — 包含服务器access_log和error_log信息。

/var/log/lighttpd/ — 包含light HTTPD的access_log和error_log。

/var/log/mail/ – 这个子目录包含邮件服务器的额外日志。

/var/log/prelink/ — 包含.so文件被prelink修改的信息。

/var/log/audit/ — 包含被 Linux audit daemon储存的信息。

/var/log/samba/ – 包含由samba存储的信息。

/var/log/sa/ — 包含每日由sysstat软件包收集的sar文件。

/var/log/sssd/ – 用于守护进程安全服务。

除了手动存档和清除这些日志文件以外,还可以使用logrotate在文件达到一定大小后自动删除。可以尝试用vi,tail,grep和less等命令查看这些日志文件。




上一篇:mailto: 邮箱地址传递网站权重吗?
下一篇:云主机linux控制台An security error occured (Error #2048).错误

 

                                                   内容是坛友辛勤的果实,转载请注明来自:我爱论坛L5L.ORG!网站盈利才有我们的存在,亲.点一下广告吧!


推荐使用Android独立客户端   ios苹果客户端开发中


常驻我们论坛有福利-v-立即注册

邀请你的朋友来爱我爱论坛(L5L.org)来玩吧!

使用高级回帖 (可批量传图、插入视频等)快速回复

您需要登录后才可以回帖 登录 | 马上注册

本版积分规则   Ctrl + Enter 快速发布  

发帖时请遵守我国法律,网站会将有关你发帖内容、时间以及发帖IP地址等记录保留,只要接到合法请求,即会将信息提供给有关政府机构。
快速回复 返回顶部 返回列表