Linux常见日志介绍

Linux系统在运行久了往往会发生故障,并生成各种各样的日志记录,查看日志是精准排查故障的关键点之一,简单介绍一下常见日志文件、日志类型、日志优先级。

日志文件

  1. /var/log/boot.log:开启或重启日志。  
  2. /var/log/cron:计划任务日志  
  3. /var/log/maillog:邮件日志。  
  4. /var/log/messages:该日志文件是许多进程日志文件的汇总,从该文件可以看出任何入侵企图或成功的入侵。  
  5. /var/log/httpd:目录|Apache HTTP服务日志。  
  6. /var/log/samba:目录|samba软件日志。  
  7. /var/log/btmp:登陆失败日志。  
  8. /var/log/wtmp:记录用户登陆、注销等日志。  

日志类型

  1. auth:用户认证时产生的日志,如login命令、su命令。  
  2. authpriv:与auth类似,但是只能被特定用户查看。  
  3. console:针对系统控制台的消息。  
  4. cron:系统定期执行计划任务时产生的日志。  
  5. daemon:某些守护进程产生的日志。  
  6. ftp:文件传输服务。  
  7. kern:系统内核消息。  
  8. local0.local7:由自定义程序使用。  
  9. Ipr:与打印机活动有关。  
  10. mail:邮件日志。  
  11. news:网络新闻传输协议(nntp)产生的消息。  
  12. ntp:网络时间协议产生的消息。  
  13. user:用户进程。  
  14. uucpUUCP:子系统。  

优先级

  1. emerg:紧急情况,系统不可用(例如系统崩溃),一般会通知所有用户。  
  2. alert:需要立即修复,例如系统数据库损坏。  
  3. crit:危险情况,例如硬盘错误,可能会阻碍程序的部分功能。  
  4. err:一般错误消息。  
  5. warning:警告。  
  6. notice:不是错误,但是可能需要处理。  
  7. info:通用性消息,一般用来提供有用信息。  
  8. debug:调试程序产生的信息。  
  9. none:没有优先级,不记录任何日志消息。  
匿名

发表评论

匿名网友 填写信息