在Linux中,日志文件存储在/var/log目录下,常见的日志文件有:
- /var/log/syslog :系统日志文件,记录系统事件信息。
- /var/log/auth.log :认证日志文件,记录用户登录认证信息。
- /var/log/cron :定时任务日志文件,记录定时任务的执行信息。
- /var/log/dmesg :启动日志文件,记录系统启动的内核信息。
- /var/log/Xorg.0.log :图形界面日志文件,记录X窗口系统的信息。
- /var/log/httpd/access.log :Web服务器访问日志文件,记录客户端访问信息。
- /var/log/secure :安全日志文件,记录SSH.su等安全相关事件。
可以通过以下方式查看日志文件:
- 直接查看日志文件内容:
# 查看syslog文件
cat /var/log/syslog
# 查看最近10行
tail /var/log/syslog -n 10
# 动态查看日志内容
tail -f /var/log/syslog - 使用journalctl查看systemd日志:
# 查看所有日志
sudo journalctl
# 查看内核日志
sudo journalctl -k
# 查看系统日志
sudo journalctl -b
# 查看当前会话日志
journalctl -u session-*.scope- 使用logrotate进行日志轮转:
logrotate用于在日志文件达到一定大小时,进行日志切割.压缩与删除。配置文件在/etc/logrotate.conf。 - rsyslog远程日志收集:
rsyslog用于将不同系统的日志收集到一处进行统一分析。