linux系统日志(linux系统message日志)

linux收集系统日志命令

Linux日志分析简要介绍了三种日志类型此日志数据由系统服务rsyslog管理。根据其主要配置文件/etc/rsyslog。conf中的设置，它确定在哪里记录内核消息和各种系统程序消息。系统中有很多程序将通过rsyslog管理自己的日志文件，因此这些程序使用的日志记录具有类似的格式。该日志数据用于记录有关Linux操作系统用户登录和退出系统的信息，包括用户名，登录的终端，登录时间，源主机和正在使用的进程操作。某些应用程序将选择自己独立管理日志文件（而不是移交给rsyslog服务管理）以在程序运行期间记录各种事件信息。由于这些程序仅负责管理自己的日志文件，因此不同程序使用的日志记录格式可能会大不相同。通用日志文件

linux系统message日志

path description / var / log / messages记录Linux内核消息和各种应用程序的公共日志信息/ var / log / cron记录crond计划任务生成的事件信息/ var / log / dmesg记录Linux操作系统各种事件信息在引导过程中/ var / log / maillog记录传入或传出的系统电子邮件活动/ var / log / lastlog记录每个用户的最近登录事件/ var / log / secure记录与用户身份验证相关的安全性事件信息/ var / log / wtmp记录每个用户的登录，注销以及系统启动和关闭事件/ var / log / btmp记录失败，不正确的登录尝试以及验证事件的优先级日志