linux系统中常见的日志类型?
auth
用户认证时产生的日志,如login命令、su命令。
console
针对系统控制台的消息。
cron
系统定期执行计划任务时产生的日志。
daemon
某些守护进程产生的日志。
kern
系统内核消息。
邮件日志。
news
网络新闻传输协议(nntp)产生的消息。
ntp
网络时间协议(ntp)产生的消息。
user
用户进程。
什么情况下用linux查日志?
linux日志管理对运维人员来说,无论管理什么系统,对日志文件的监控、调用、管理都是其中重要的一部分。例如查看服务器问题的解决都是从查看错误日志开始的。
linux怎么查看多行日志?
Linux系统中可以通过命令More来查看多行日志。
linux怎么查看log日志?
linux实时查看log日志命令的方法:查看一个文件或者一个日志文件,通常用【morexx.log】或者cat查看,需要实时的查看运行日志,使用tail命令来查看,代码为【tail-fxx.log】。
如何分析Linux日志?
一般两种类型日志:永久日志rsyslog临时日志system.journald
临时日志查看journalctl-f参数可追踪实时日志
永久日志保存在/etc/log目录下,通过修改/etc/rsyslog.conf参数可定义不同日志的输出路径
配置路径格式:设备名.优先级;例外路径
例如*.info;mail.none;authpriv.none;cron.none/var/log/messages
表示的是:所有日志优先级在info以上包含info除去mailauthprivcron的日志保存在/var/log/messages中
常用日志
message系统信息日志
sercue安全审计日志
Boot.log系统启动日志
dmesg硬件检测日志(此日志只能用dmesg命令查看)
yum.log所有通过yum安装的软件的安装日志
wtmp用户登录登出记录(用last查看)
查看日志可用cat或者more命令