Linux日志文件

文章由LinuxBoy分享于2019-03-27 03:03:57热评（452）

下面我给大家介绍一下Linux里面的日志文件：

日志一般的服务都包括：访问日志和错误指示；访问日志一般记录服务的运行状态，服务执行了什么操作，都记录在访问日志中；而错误日志通过名字也可理解，到服务遇到错误时，就会把错误的日志记录在错误日志中。

Linux服务器入侵后日志文件删除/恢复方法

Linux/Unix shell 脚本清除归档日志文件

Linux系统之日志文件系统详解

Linux认识和分析日志文件

日志文件的安全性设置与日志文件的服务器配置

Windows

像在Windows里面我们需要查看日志需要从，“管理”目录下面找到事件查看器，而这些都属于在Window日志查看器

Linux

首先我们要查看我们的Linux 里面是否存在sysklogd-1.4.1-44.e15

这个软件包，也就是一些关于日志的一些文件，然后我们进行查看这个软件包

像一些软件包里面带有d都是一些服务软件的包“sysklogd”

其中里面有这两个软件包（1）/sbin/klogd 是针对内核产生日志信息

dmesg 这个指令可以查看针对内核硬件的信息

dmesg | grep -i cpu 可以查看cpu的信息

dmesg | grep -imem 可以查看内存的信息

dmesg | grep -ietho 可以查看网卡的信息

（2）/sbin/syslogd 是针对系统的服务日志信息

系统包括：我们平时安装的某些软件，网络设备等

/sbin/syslogd会产生一个分类的文件而这个分类的文件就是/etc/syslong.conf我们打开这个文件会看到分类文件

每一行表示一个规则，前一个是一个选择域后一个是动作域 *表示是每个人，动作域就表示我们需要把这些的信息发到哪里去

选择里面包括应用和级别而动作包括文件每个人@主机名称或地址

前面带（#）都是注释的意思

不带注释的每一行前面的表示一种应用服务，后面可以跟它的级别，而在应用里面有身份验证计划任务某一种应服务内核打印邮件标志新闻安全用户在安全的情况下我们一般不用的

.后面跟着级别最低debug info（提醒） notice（注意），warning warn err error crit (严重)alert emerg panic 由低到高级别

我们先从第7行开始给大家说明一下：所有应用软件的大于等于info都要被记录下来，除了关于mail 验证计划任务相关的都要寄到这个文件里面 /var/log/messages

第10行 authpriv.*验证这些验证的信息都记录到/var/log/secure

例：我从第四个终端进去，故意输错密码，这是再查看日志文件提示

第13行邮件相关‘-’表示异步，表示等系统空闲了再把信息写到这个文件里面去

第17行计划任务

第20行所有严重的信息发个每一个人

第23行 UUcp 新闻的大于crit大于这个级别的都会存放到

推荐文章：