| 服务器运行日志文件 | 您所在的位置:网站首页 › 服务器运行日志查看 › 服务器运行日志文件 |
|
服务运行日志文件
/var 目录重要文件信息 messages: 可以记录系统服务运行状况 secure:系统当前登录用户信息日志(验证和授权) /var/log/messages ---包括整体系统信息,其中也包含系统启动期间的日志。此外,mail,cron,daemon,kern和auth等内容也记录此。 /var/log/dmesg --- 包含内核缓冲信息。在系统启动时,会在屏幕上显示许多与硬件有关的信息。可以用dmesg查看它们。 /var/log/auth.log ---包含系统授权信息,包括用户登录和使用的权限机制等。 /var/log/boot.log --- 包含系统启动时的日志。 /var/log/daemon.log --- 包含各种系统后台守护进程日志信息。 /var/log/dpkg.log ---包括安装或dpkg命令清除软件包的日志。 /var/log/kern.log ---包含内核产生的日志,有助于在定制内核时解决问题。 /var/log/lastlog ---记录所有用户的最近信息。要用lastlog命令查看内容。 /var/log/maillog /var/log/mail.log ---包含来着系统运行电子邮件服务器的日志信息。 /var/log/user.log ---记录所有等级用户信息的日志。 /var/log/Xorg.x.log ---来自X的日志信息。 /var/log/alternatives.log --- 更新替代信息都记录在这个文件中。 /var/log/btmp ---记录所有失败登录信息。使用last命令可以查看btmp文件。例如,”last -f /var/log/btmp | more“。 /var/log/cups --- 涉及所有打印信息的日志。 /var/log/anaconda.log ---在安装Linux时,所有安装信息都储存在这个文件中。 /var/log/yum.log ---包含使用yum安装的软件包信息。 /var/log/cron ---每当cron进程开始一个工作时,就会将相关信息记录在这个文件中。 /var/log/secure ---包含验证和授权方面信息。例如,sshd会将所有信息记录(其中包括失败登录)在这里。 /var/log/wtmp或/var/log/utmp ---包含登录信息。使用wtmp可以找出谁正在登陆进入系统,谁使用命令显示这个文件或信息等。 /var/log/faillog ---包含用户登录失败信息。此外,错误登录命令也会记录在本文件中。拓展: 查看日志信息:方式一: 用管道过滤(过滤关键词 ) grep -E "信息1|信息2|信息3" 文件信息 同时过滤多个信息 grep -i "信息1" 文件信息 忽略大小写进行过滤 grep -Ei "22:.*(error|fail)" 文件信息 根据时间信息进行过滤筛选 grep -A 可以过滤指定行信息以及以下内容 grep -B 可以过滤指定行信息以及以上内容 grep -C 可以过滤以指定行为中心,上下几行内容 grep -r 信息 /root/* 根据指定目录遍历所有文件查找相应数据内容方式二 tail -f 追踪查看日志变化tail -f — -f 常用于查阅正在改变的日志文件 tail 文件名 #默认显示后十行 tail -f 文件名 #跟踪xxx文件增长情况 tail -n +20 文件名 #显示文件的内容,从第20行至文件末尾 tail -n 100 /etc/cron #显示最后100行数据ps:内容来自自己上课笔记 |
| CopyRight 2018-2019 实验室设备网 版权所有 |