文章目录导航 显示
Linux系统在运行久了往往会发生故障,并生成各种各样的日志记录,查看日志是精准排查故障的关键点之一,简单介绍一下常见日志文件、日志类型、日志优先级。
日志文件
- /var/log/boot.log:开启或重启日志。
- /var/log/cron:计划任务日志
- /var/log/maillog:邮件日志。
- /var/log/messages:该日志文件是许多进程日志文件的汇总,从该文件可以看出任何入侵企图或成功的入侵。
- /var/log/httpd:目录|Apache HTTP服务日志。
- /var/log/samba:目录|samba软件日志。
- /var/log/btmp:登陆失败日志。
- /var/log/wtmp:记录用户登陆、注销等日志。
日志类型
- auth:用户认证时产生的日志,如login命令、su命令。
- authpriv:与auth类似,但是只能被特定用户查看。
- console:针对系统控制台的消息。
- cron:系统定期执行计划任务时产生的日志。
- daemon:某些守护进程产生的日志。
- ftp:文件传输服务。
- kern:系统内核消息。
- local0.local7:由自定义程序使用。
- Ipr:与打印机活动有关。
- mail:邮件日志。
- news:网络新闻传输协议(nntp)产生的消息。
- ntp:网络时间协议产生的消息。
- user:用户进程。
- uucpUUCP:子系统。
优先级
- emerg:紧急情况,系统不可用(例如系统崩溃),一般会通知所有用户。
- alert:需要立即修复,例如系统数据库损坏。
- crit:危险情况,例如硬盘错误,可能会阻碍程序的部分功能。
- err:一般错误消息。
- warning:警告。
- notice:不是错误,但是可能需要处理。
- info:通用性消息,一般用来提供有用信息。
- debug:调试程序产生的信息。
- none:没有优先级,不记录任何日志消息。
