linux 日志文件

目录

一、日志作用

二、日志管理

三、日志分类

四、日志级别

五、日志实验

一、日志作用

　　1.记录系统具体动作

　　2.方便阅读日志，解决故障

二、日志管理

　　管理命令：users、who、w、last、lastb

　　1.users查询最近三次登录信息

　　　users会显示当前用户有几个登录会话

 　　　2.who查看当前登录用户的详细信息

 　　　　3.w查看更详细的信息（who的升级版）

 　　　　4.last 查看/var/log/wtmp文件，显示当前系统的登录用户信息，列出截止当前登录用户

　　　　　　-n +数字（查看几次）

 　　　　5.lastb 查看/var/log/btmp文件，显示登录失败的用户信息

三、日志分类

　　系统日志：/etc/rsyslog.conf主配置文件

　　用户日志：记录用户退出登录文件

　　程序日志：各种应用程序第三方软件日志文件

　　内核及公共消息日志：
　　　　/var/log/messages：记录Linux内核消息及各种应用程序的公共日志信息，

　　　　Web服务：/var/log/httpd/　　　　　　access_log、error_log

　　　　代理服务：/var/log/squid　　　　　　access.log、cache.log

　　　　FTP服务：/var/log/xferlog

四、日志级别

　　Linux系统内核日志消息的优先级别（数字等级越小，优先级越高，消息越重要）：
　　0 EMERG（紧急）：会导致主机系统不可用的情况。如系统崩溃
　　1 ALERT（警告）：必须马上采取措施解决的问题。如数据库被破坏
　　2 CRIT（严重）：比较严重的情况。如硬盘错误，可能会阻碍程序的部分功能
　　3 ERR（错误）：运行出现错误。不是非常紧急，尽快修复的
　　4 WARNING（提醒）：可能影响系统功能，需要提醒用户的重要事件。不是错误，如磁盘用了85%等
　　5 NOTICE（注意）：不会影响正常功能，但是需要注意的事件。无需处理
　　6 INFO（信息）：一般信息。正常的系统信息
　　7 DEBUG（调试）：程序或系统调试信息等。包含详细开发的信息，调试程序时使用
　　none：没有优先级，不记录任何日志消息。

　　这个优先级由开发者自行定义，也就是你想要那部分的信息内容，可以自行添加修改。

　　　.表示从当前级别到上面级别，例如：mail.info /var/log/maillog:表示mail设备日志info级以上包括info保存到maillog文件中

　　　.=表示指定级别，例如：mail.=info /var/log/maillog：表示mail设备日志的info级别的动作存到maillog文件中

　　　.！表示除了什么以外，例如：mail.!info /var/log/maillog:表示mail设备的除了info级别以外的动作存到maillog文件中

　　　*.表示所有设备，例如*.info /var/log/maillog：表示所有设备的info级别以上的动作存到maillog文件

　　　.*表示所有级别，例如mail.* /var/log/maillog:表示mail所有级别动作都记录到maillog文件

　　　　-表示异步    ， ：表示同设备保存   ， ；表示不同设备保存

　　　　异步和同步

　　　　　　1.异步，不需等待，可以单方面直接传，无需等待处理结果

　　　　　　2.同步，双方一对一，一问一答形式，上一个处理完后再次处理下一个

五、日志实验

　　目的：创建ssh类型日志

　　1.关闭防火墙，关闭安全机制

 　　2.修改文件

　　vim /etc/rsyslog.conf

 　　vim /etc/ssh/sshd_config

 　　3.用另一个终端登录当前终端ssh，生成ssh日志文件

 　　4.重启服务

　　5.查看是否生成日志文件

 　　可以看到刚才的登录信息