Linux系统中日志详细介绍

目录

• 1、日志相关服务
• 2、系统中常见的日志文件

1、日志相关服务

在Centos 6.x中日志服务已经由rsyslogd取代了原先的syslogd服务。RedHat认为syslogd已经不能满足在工作中的需求，rsyslogd服务支持的功能更加丰富。

rsyslogd服务相比syslogd服务具有一些新的特点：

基于tcp网络协议传输日志信息。

更安全的网络传输方式。

有日志消息的及时分析框架。

后台数据库。配置文件中可以写简单的逻辑判断。

与syslog配置文件相兼容。

2、系统中常见的日志文件

在linux系统中，系统日志一般都保存在/var/log/目录下。

如下所示：

[root@localhost ~]# ls /var/log/
anaconda.ifcfg.log    btmp           maillog            secure
anaconda.log          ConsoleKit     maillog-20200705   secure-20200705
anaconda.program.log  cron           mcelog             spooler
anaconda.storage.log  cron-20200705  messages           spooler-20200705
anaconda.syslog       cups           messages-20200705  sssd
anaconda.xlog         dmesg          ntpstats           tallylog
anaconda.yum.log      dmesg.old      prelink            wtmp
audit                 dracut.log     sa                 yum.log
boot.log              lastlog        samba

具体介绍一下这上面的主要日志文件：

说明：不能用vim编辑器查看的日志文件示例。

# 有人在6月4日22：38使用root用户，在本地终端1登录错误
[root@localhost log]# lastb
root  tty1        Tue Jun 4 22:38 - 22:38 (00:00)

为什么有些日志文件不能使用vim编辑器查看？

是因为这些日志文件中的内容，记录的是重要系统资源的日志，与系统安全有关，不能让你修改，要确保数据的准确性，只能通关相关命令来查看。

除了系统默认的日志之外，采用RPM方式安装的系统服务也会默认把日志记录在/var/log/目录中。

例如：

而源码包安装的服务日志是在源码包指定目录中。

不过这些日志不是由rsyslogd服务来记录和管理的，而是各个服务使用自己的日志管理文档来记录自身日志。

到此这篇关于Linux系统中日志详细介绍的文章就介绍到这了,更多相关Linux日志内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们！