1。日志的类型
内核系统日志:记录Linux内核常见的故障,内核日志归rsyslog服务管理
用户日志:记录用户登录系统,启动或者关闭系统信息,用户日志归rsyslog服务管理
程序日志:程序日志独立,记录程序或者服务的运行状态信息
2。日志常见的目录
/var/log:记录crond计划任务产生的事件信息
/var/log/dmesg:记录Linux操作系统在引导过程中的各种事件信息
/var/log/maillog:记录进入或发出系统的电子邮件活动
/var/log/lastlog:记录每个用户最近的登录事件
/var/log/安全:记录用户认证相关的安全事件信息
/var/log/wtmp:记录每个用户登录,注销及系统启动和停机事件
/var/log/btmp:记录失败的,错误的登录尝试及验证事件
3。日志的安全级别
0紧急紧急情况:系统或者主机不能使用
1警告提醒:必须立即处理故障
2严重暴击:比较验证错误信息
3错误错:出现错误信息解决问题
4提醒警告:可能影响系统运行,需要用户注意
5注意注意:不会影响系统正常使用
6信息信息:一般信息
7调试调试:配置系统或者服务信息
根据日志消息的重要程度不同,将其分为不同的优先级别(数字等级越小,优先级越高,消息越重要)
4。对于rsyslog服务统一管理的大部分日志文件,使用的日志记录格式基本上是相同的,以公共日志/var/log/消息文件的记录格式为例,其中每一行表示一条日志消息,每一条消息均包括以下四个字段
浅谈Linux日志文件
