linux系统日志(文件位置在哪里)

Linux日志文件一般存储在/var/log文件夹中

该文件夹将包括很多文件,您能够获取每个应用程序的信息。

例如,当ls指令在sample/var/log文件夹中运行时,这里有一些可用的日志。

kern.log

auth.log

bootstrap.log

alternatives.log

samba

cups

lightdm

列表中的最后三个是文件夹,而且它们在文件夹中都有日志文件。

由于日志文件是纯文本格式,您能够输入以下指令来读取它们:

1

nano

上面的指令在一个名为nano的编辑器中翻开日志文件。假如日志文件很小,那么在编辑器中翻开日志文件是能够的,可是假如日志文件很大,那么您或许只对读取日志的结尾感兴趣。

tail指令允许您依照如下方式读取文件中的最后几行:

1

tail

您能够使用-n开关指定要显现的行数,如下所示:

1

tail-n,图片[1]-linux系统日志(文件位置在哪里)-小白之家

linux系统日志文件位置在哪里,Linux体系拥有十分灵活和强壮的日志功用,能够保存几乎一切的操作记载,并能够从中检索出咱们需求的信息。

1、大部分Linux发行版默许的日志守护进程为syslog,位于/etc/syslog或/etc/syslogd,默许装备文件为/etc/syslog.conf,任何希望生成日志的程序都能够向syslog发送信息。而Fedora、Ubuntu,、rhel6、centos6以上版别默许的日志体系都是rsyslog,rsyslog是syslog的多线程增强版

2、Linux体系内核和许多程序会发生各种错误信息、正告信息和其他的提示信息,这些信息对办理员了解体系的运转状态是十分有用的,所以应该把它们写到日志文件中去。完成这个过程的程序就是syslog。syslog能够依据日志的类别和优先级将日志保存到不同的文件中。

为了便利查阅,能够把内核信息与其他信息分隔,单独保存到一个独立的日志文件中。默许装备下,日志文件一般都保存在“/var/log”目录下。

3、下面是常见的日志类型,但并不是一切的Linux发行版都包括这些类型:

4、常见的日志优先级

5、一切的体系应用都会在/var/log目录下创立日志文件,或创立子目录再创立日志文件

6、etc/syslog.conf(rsyslog.conf)是syslog的装备文件,会依据日志类型和优先级来决定将日志保存到何处。典型的syslog.conf文件格局如下所示:

*.err;kern.debug;auth.noTIce/dev/console

daemon,auth.noTIce/var/log/messages

lpr.info/var/log/lpr.log

mail.*/var/log/mail.log

ftp.*/var/log/ftp.log

auth.*@see.xidian.edu.cn

auth.*root,amrood

neTInfo.err/var/log/neTInfo.log

install.*/var/log/install.log

*.emerg*

*.alert|program_name

mark.*/dev/console

7、第一列为日志类型和日志优先级的组合,每个类型和优先级的组合称为一个选择器;后边一列为保存日志的文件、服务器,或输出日志的终端。syslog进程依据选择器决定如何操作日志。对装备文件阐明:

日志类型和优先级由点号(。)分隔,例如kern.debug表明由内核发生的调试信息。kern.debug的优先级大于debug。星号(*)表明一切,例如*.debug表明一切类型的调试信息,kern.*表明由内核发生的一切消息。能够运用逗号(,)分隔多个日志类型,运用分号(;)分隔多个选择器。

对日志的操作包括:

将日志输出到文件,例如/var/log/maillog或/dev/console。将消息发送给用户,多个用户用逗号(,)分隔,例如root,amrood。经过管道将消息发送给用户程序,留意程序要放在管道符(|)后边。将消息发送给其他主机上的syslog进程,这时/etc/syslog.conf文件后边一列为以@开头的主机名,例如@see.xidian.edu.cn。

8、logger是Shell指令,能够经过该指令运用syslog的体系日志模块,还能够从指令行直接向体系日志文件写入一行信息。

logger指令的语法为:

logger[-i][-ffilename][-ppriority][-ttag][message.。。]

-ffilename:将filename文件的内容作为日志。

-i:每行都记载logger进程的ID。

-ppriority:指定优先级;优先级必须是形如facility.priority的完好的选择器,默许优先级为user.notice。

-ttag:运用指定的标签符号每一个记载行。

message:要写入的日志内容,多条日志以空格为分隔;假如没有指定日志内容,而且-ffilename选项为空,那么会把规范输入作为日志内容。

9、日志转储也叫日志回卷或日志轮转。Linux中的日志一般增加很快,会占用大量硬盘空间,需求在日志文件达到指定巨细时分隔存储。syslog只负责接收日志并保存到相应的文件,但不会对日志文件进行办理,因而经常会形成日志文件过大,尤其是WEB服务器,容易就能超越1G,给检索带来困难。大多数Linux发行版运用logrotate或newsyslog对日志进行办理。logrotate程序不光能够压缩日志文件,削减存储空间,还能够将日志发送到指定E-mail,便利办理员及时查看日志。

10、例如,规定邮件日志/var/log/maillog超越1G时转储,每周一次,那么每隔一周logrotate进程就会查看/var/log/maillog文件的巨细:

假如没有超越1G,不进行任何操作。

假如在1G~2G之间,就会创立新文件/var/log/maillog.1,并将多出的1G日志转移到该文件,以给/var/log/maillog文件减肥。

假如在2G~3G之间,会持续创立新文件/var/log/maillog.2,并将/var/log/maillog.1的内容转移到该文件,将/var/log/maillog的内容转移到/var/log/maillog.1,以保持/var/log/maillog文件不超越1G。

能够看到,每次转存都会创立一个新文件(假如不存在),命名格局为日志文件名加一个数字(从1开端主动增加或以当时日期为后缀),以保持当时日志文件和转存后的日志文件不超越指定巨细

11、logrotate的首要装备文件是/etc/logrotate.conf,/etc/logrotate.d目录是对/etc/logrotate.conf的补充,或者说为了不使/etc/logrotate.conf过大而设置。

留意:include允许办理员把多个涣散的文件集中到一个,类似于C言语的#include,将其他文件的内容包括进当时文件。include十分有用,一些程序会把转储日志的装备文件放在/etc/logrotate.d目录,这些装备文件会覆盖或增加/etc/logrotate.conf的装备项,假如没有指定相关装备,那么选用/etc/logrotate.conf的默许装备。所以,主张将/etc/logrotate.conf作为默许装备文件,第三方程序在/etc/logrotate.d目录下自定义装备文件。logrotate也能够作为指令直接运转来修正装备文件。

linux体系日志在哪里

日志文件的默许途径是:/var/log

下面是几个重要的日志文件的途径及其包括的信息:

/var/log/syslog:它和/etc/log/messages日志文件不同,它只记载正告信息,常常是体系出问题的信息。

/var/log/messages:包括全体体系信息,其中也包括体系启动期间的日志。此外,还包括mail,cron,daemon,kern和auth等内容。

/var/log/user.log:记载一切等级用户信息的日志。

/var/log/auth.log:包括体系授权信息,包括用户登录和运用的权限机制等。

/var/log/daemon.log:包括各种体系后台守护进程日志信息。

/var/log/kern.log:包括内核发生的日志,有助于在定制内核时解决问题。

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发

请登录后发表评论