【学习】查看linux 日志文件

1、linux centos常见日志文件名

/var/log  

小麦、芹菜、土豆、大白菜、苹果、香蕉等含锌也高

/cron ---执行命令 cat /var/log/cron 可以查看对应的日志信息：

 

/var/log/dmesg ---开机执行内核检测的时候产生的信息 centos中由于取消开机显示内核检测过程，故而将记录保存在了当前的文件中

 

/var/log/lastlog   ---

/var/log/maillog 邮件信息

/vat/log/messages --系统发生的错误信息都存在这里。

/var/log/secure

var/log/wtmp

var/log/faillog---记录登陆者信息的log

var/log/httpd  var/log/news  var/log/samba 不同服务产生的log信息。

 

2、系统中记录日志文件的服务

syslogd--日志信息的等级|info(基本信息)  notice (额外需要注意的信息) warning(警告信息，这些信息提示的内容可能有问题)   err（一般错误-重大错误）  crit(严重的临界问题) alert （超级严重问题） emerg（近乎死机状态）

 

3、syslog  的配置文件/etc/syslog.conf----

 

4、日志文件的设置：

修改 /etc/sysconfig/syslog

重启 /etc/init.d/syslog restart

查看 netstat -tulnp |grep syslog

 

5、日志文件的分析：

 

centos提供了一个工具  logwatch