系统日志也就是记录系统活动信息的文件 日志文件 在 /var/log下,该目录下不仅保存系统日志,还有其他服务的日志记录。 执行命令dmesg 可以查看系统启动时的信息 执行命令lastlog 查看系统用户最后登录信息 文件 secure 中记录用户登录主机的信息 文件 messages 记录大量的系统信息,包括系统的各种日常活动和服务的信息,也包括系统出现的错误信息 文件 wtmp 记录系统所有登录信息,包括开关机,不能直接查看,会显示乱码,可以用 命令last 查看 由于日志文件是记录系统发生的事件,会不断壮大,所以系统会在某个时间自动截取日志,将以前的日志信息另存为“日志名. 数字”结尾的文件 命令logger 可以产生一个跟shell交互的环境,按ctrl+d 退出交互环境,查看交互的系统信息 [root@localhost ~]# logger hello I'm root [root@localhost ~]# tail -2 /var/log/messages Oct 15 14:26:04 localhost root: hello Oct 15 14:26:13 localhost root: I'm root 命令w 可以查看当前登录的用户信息 [root@localhost ~]# w 14:25:24 up 5:03, 2 users, load average: 0.35, 0.36, 0.29 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT root :0 - 09:24 ?xdm? 18:21 0.26s /usr/bin/gnome-session root pts/1 :0.0 14:17 0.00s 0.07s 0.01s w 配置文件 # 取出注释# ,配置文件里的内容大致可分为两列,一个是系统产生的消息,一个是产生的消息该写入的文件 [root@localhost ~]# vi /etc/syslog.conf 1 # Log all kernel messages to the console. 2 # Logging much else clutters up the screen. 3 #kern.* /dev/console 4 5 # Log anything (except mail) of level info or higher. 6 # Don't log private authentication messages! # “. ”前 表示的是系统事件,之后表示的是該事件产生的消息等级 7 *.info;mail.none;authpriv.none;cron.none /var/log/messages 8 9 # The authpriv file has restricted access. 10 authpriv.* /var/log/secure 11 12 # Log all the mail messages in one place. 13 mail.* -/var/log/maillog 14 15 16 # Log cron stuff 17 cron.* /var/log/cron 18 19 # Everybody gets emergency messages 20 *.emerg * 21 22 # Save news errors of level crit and higher in a special file. 23 uucp,news.crit /var/log/spooler 24 25 # Save boot messages also to boot.log 26 local7.* /var/log/boot.log 系统事件列表 authpriv:对单个用户的认证 corn:corn守护进程 daemon:其他系统的守护进程 ftp:文件传输 kern:系统内核 lpr:系统打印 mail:邮件服务 news:新闻服务 syslog:系统内部消息 user:随机用户进程产生的消息 uucp:uucp子进程消息 local0......local7:本地保留未定义 消息级别 aleter:需立即更正问题 crit:重要情况 err:错误 warning:警告 notice:需要处理的非错误 info:情报资料 debug:调试信息 none:禁止消息 系统日志本身也是一种服务,修改配置文件后,让其生效,必须重启syslog服务 [root@localhost ~]# /etc/init.d/syslog restart Shutting down kernel logger: [ OK ] Shutting down system logger: [ OK ] Starting system logger: [ OK ] Starting kernel logger: [ OK ] |
|