Linux下常见的日志文件名

Linux常见的日志文件名：

• /var/log/cron 工作调度
• /var/log/dmesg 内核检测过程中产生的信息
• /var/log/lastlog 检测所有账号登陆信息
• /var/log/maillog或/var/log/mail/* 邮件
• /var/log/messages 记录系统发生的所有错误信息
• /var/log/secure 涉及账号密码信息
• /var/log/wtmp,/var/log/faillog 记录正确登陆系统与错误登陆系统者的账号信息
• /var/log/httpd/,/var/log/news/,/var/log/samba/* 不同网络服务的信息记录处

日志文件系统的产生，一种是由软件开发商自行定义写入的日志文件与相关格式，另一种则是由linux提供的日志文件管理服务来同一管理。

CentOS提供syslogd这个服务来统一管理。

还有一个专门记录内核信息的日志文件服务，就是klogd。所以，日志文件所需的服务主要就是 syslogd与klogd这两者。

可以通过logrotate(日志文件轮替)来自动化处理日志文件容量与更新问题。所以：

• syslogd:主要控制系统与网络等服务的日志记录的信息
• klogd:主要控制内核产生的各种问题的日志
• logrotate:主要进行日志文件的轮替功能

1、syslogd:记录日志文件的服务

# 检查syslogd是否启动：
ps aux |grep syslog   
systemctl list-unit-files |grep syslog

2、syslog将信息分为七个等级 等级等级名称说明1info仅是一些基本的信息说明而已2notice除了info外还需要注意的一些信息3warning(warn)警示信息，可能有问题，但不至于影响到某个daemon运行的信息4err(error)一些重大的错误信息5crit比error还严重的信息，到临界点了6alert警告，问题已经很严重了（比crit严重）7emerg(panic)疼痛等级，意指系统已经要死机的状态

除了这些，还有两个特殊的等级，那就是debug(错误检测等级)与none(不需登陆等级)

3、注意一下那个连接号

• “.”:代表比后面还要高的等级（含该等级）都被记录下来
• “.=”:代表所需要的等级就是后面接的等级而已
• “.!”:代表不等于，即是除了该等级以外的其他等级信息都记录

个人微信公众号：

作者：jiankunking 出处：http://blog.csdn.net/jiankunking