如何分析Linux日志?
一般两种类型日志:永久日志rsyslog临时日志system.journald
临时日志查看journalctl-f参数可追踪实时日志
永久日志保存在/etc/log目录下,通过修改/etc/rsyslog.conf参数可定义不同日志的输出路径
配置路径格式:设备名.优先级;例外路径
例如*.info;mail.none;authpriv.none;cron.none/var/log/messages
表示的是:所有日志优先级在info以上包含info除去mailauthprivcron的日志保存在/var/log/messages中
常用日志
message系统信息日志
sercue安全审计日志
Boot.log系统启动日志
dmesg硬件检测日志(此日志只能用dmesg命令查看)
yum.log所有通过yum安装的软件的安装日志
wtmp用户登录登出记录(用last查看)
查看日志可用cat或者more命令
温馨提示:答案为网友推荐,仅供参考
相似回答