什麼是日志:就是記錄系統活動信息的幾個文件,例如何時、何地(來源ip)、何人、做了什麼操作
日志文件的重要性:
1.解決系統方面的錯誤 2.解決網絡服務的問題 3. 過往事件記錄簿
linux常見的日志文件名
/var/log/cron:工作調度crontab的執行情況
/var/log/dmesg:記錄系統在開機時候內核檢測過程中所產生的各項信息
/var/log/lastlog 記錄系統上面所有賬號最後一次登陸系統的相關信息
/var/log/messages 這個文件非常重要,幾乎系統發生的錯誤信息都會記錄在這個文件中
/var/log/secure 只要牽涉到輸入賬號密碼的軟件,當登陸時都會記錄在此文件中。包括系統的login,sudo等,還有聯網的ssh、telnet等
日志文件所需相關服務(daemon)和進程
日志文件由linux distribution提供的日志文件管理服務來統一管理,只要將信息丟給這個服務,自動分類。syslogd
除了這個syslogd之外,內核也需要額外的登陸服務來記錄內核產生的各項信息,這個專門記錄內核信息的日志文件服務就是klogd
因此日志文件所需的服務主要就是syslogd和klogd
還有一個日志文件輪替:logrotate 能夠自動處理日志文件容量與更新問題。
日志文件內容的一般格式:
事件發生的日期與時間
發生此事件的主機名
啟動此事件的服務名稱或函數名稱
該信息的實際數據內容
日志文件的輪替logrotate
要注意的是,syslog利用的是daemon的方式來啟動的,當有需求的時候就會立即執行,但logrotate卻是在規定時間到了之後才來進行日志文件的輪替,因此這個logrotate當然是掛在cron下面進行的。/etc/cron.daily/logrotate。