如何评价linux系统日志,linux日志管理系统
大家好,今天小编关注到一个比较有意思的话题,就是关于如何评价linux系统日志的问题,于是小编就整理了1个相关介绍如何评价linux系统日志的解答,让我们一起看看吧。
1、如何分析Linux日志?
一般两种类型日志: 永久日志rsyslog 临时日志system.journald
临时日志 查看 journalctl -f 参数可追踪实时日志
永久日志保存在/etc/log 目录下,通过修改 /etc/rsyslog.conf参数可定义不同日志的输出路径
配置路径格式: 设备名 . 优先级 ; 例外 路径
例如 *.info;mail.none;authpriv.none;cron.none /var/log/messages
表示的是 :所有日志 优先级在info以上包含info 除去mail authpriv cron的日志保存在/var/log/messages中
常用日志
message 系统信息日志
sercue 安全审计日志
Boot.log 系统启动日志
dmesg 硬件检测日志 (此日志只能用dmesg命令查看)
yum.log 所有通过yum安装的软件的安装日志
wtmp 用户登录登出记录 (用last查看)
查看日志可用cat 或者 more 命令
到此,以上就是小编对于如何评价linux系统日志的问题就介绍到这了,希望介绍关于如何评价linux系统日志的1点解答对大家有用。
