Linux的日志文件

        当Linux出现不明原因的问题时，那可真是叫天天不应叫地地不灵啊，没办法这个时候只能靠自己了！我们可以通过查阅一下日志文件，就可以知道系统出了什么问题。日志文件可以记录什么时间，哪个主机，哪个服务，出现了什么信息，这些信息包括用户识别数据，系统故障排除须知信息等。善于利用这些信息，可以让你及早发现系统出现的问题，并分析问题，解决问题。牛逼吧！可是日志文件记录的信息这么多，要人工分析的话，那可真是坑爹了！此时，可以利用我们的法宝shell script或者其他分析工具来处理复杂的日志文件。

        下面我们来分析一下日志文件的重要性：

               它可以解决系统方面的错误，解决网络服务的问题，记录过往时间等。

        常见日志文件名：

                /var/log/cron：关于例行性工作调度

                /var/log/dmesg：记录系统在开机的时候内核检测过程所产生的各项信息。

                /var/log/lastlog：记录系统上面所有账号最近一次登录系统时的相关信息。

                /var/log/maillog或/var/log/mail/*：记录邮件的往来信息。

                /var/log/messages：几乎系统发生的错误信息（或者是重要信息）都会记录在这个文件中；

                /var/log/secure：只要与需要输入账号密码的软件有关，那么当登录时（不管登录或错误）都会被记录在此文件中

                /var/log/wtmp,/var/log/faillog：这两个文件可以记录正确登录系统者的账户信息(wtmp)与错误登录系统时所使用的账户信息(faillog)。

                /var/log/httpd/*,/var/log/new/*,/var/log/samba/*