這篇文章主要介紹“l(fā)inux日志文件類型有哪些”，在日常操作中，相信很多人在linux日志文件類型有哪些問(wèn)題上存在疑惑，小編查閱了各式資料，整理出簡(jiǎn)單好用的操作方法，希望對(duì)大家解答”linux日志文件類型有哪些”的疑惑有所幫助！接下來(lái)，請(qǐng)跟著小編一起來(lái)學(xué)習(xí)吧！

創(chuàng)新互聯(lián)公司專業(yè)為企業(yè)提供隨縣網(wǎng)站建設(shè)、隨縣做網(wǎng)站、隨縣網(wǎng)站設(shè)計(jì)、隨縣網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁(yè)設(shè)計(jì)與制作、隨縣企業(yè)網(wǎng)站模板建站服務(wù)，十載隨縣做網(wǎng)站經(jīng)驗(yàn)，不只是建網(wǎng)站，更提供有價(jià)值的思路和整體網(wǎng)絡(luò)服務(wù)。

linux日志文件有三種類型：1、內(nèi)核及系統(tǒng)日志，該種日志數(shù)據(jù)由系統(tǒng)服務(wù)rsyslog統(tǒng)一管理，根據(jù)其主配置文件中的設(shè)置決定將內(nèi)核消息及各種系統(tǒng)程序消息記錄到什么位置。2、用戶日志，該種日志數(shù)據(jù)用于記錄Linux操作系統(tǒng)用戶登錄及退出系統(tǒng)的相關(guān)信息，包括用戶名、登錄的終端、登錄時(shí)間等。3、程序日志，指定程序的獨(dú)立日志文件，用于記錄本程序運(yùn)行過(guò)程中的各種事件信息。

在Linux系統(tǒng)中，擁有非常靈活和強(qiáng)大的日志功能，它幾乎可以保存所有的操作記錄，還可以檢索出我們需要的信息。不僅如此，Linux系統(tǒng)日志還可以幫助我們解決各種各樣的問(wèn)題。

Linux 系統(tǒng)日志主要有三種類型：分別是 內(nèi)核及系統(tǒng)日志、用戶日志、程序日志。

1、內(nèi)核及系統(tǒng)日志：

這種日志數(shù)據(jù)由系統(tǒng)服務(wù) rsyslog 統(tǒng)一管理，根據(jù)其主配置文件 /etc/rsyslog.conf 中的設(shè)置決定將內(nèi)核消息及各種系統(tǒng)程序消息記錄到什么位置。系統(tǒng)中有相當(dāng)一部分程序會(huì)把日志文件交由 rsyslog 管理，因而這些程序使用的日志記錄也具有相似的格式。

2、用戶日志：

這種日志數(shù)據(jù)用于記錄 Linux 操作系統(tǒng)用戶登錄及退出系統(tǒng)的相關(guān)信息，包括用戶名、登錄的終端、登錄時(shí)間、來(lái)源主機(jī)、正在使用的進(jìn)程操作等。

3、程序日志：

有些應(yīng)用程序會(huì)選擇由自己獨(dú)立管理一份日志文件，用于記錄本程序運(yùn)行過(guò)程中的各種事件信息，而不是交給 rsyslog 服務(wù)管理。由于這些程序只負(fù)責(zé)管理自己的日志文件，因此不同程序所使用的日志記錄格式可能會(huì)存在較大的差異。

Linux常見(jiàn)日志文件及其功能

日志文件是重要的系統(tǒng)信息文件，其中記錄了許多重要的系統(tǒng)事件，包括用戶的登錄信息、系統(tǒng)的啟動(dòng)信息、系統(tǒng)的安全信息、郵件相關(guān)信息、各種服務(wù)相關(guān)信息等。這些信息有些非常敏感，所以在 Linux 中這些日志文件只有 root 用戶可以讀取。

那么，系統(tǒng)日志文件保存在什么地方呢？還記得 /var/ 目錄嗎？它是用來(lái)保存系統(tǒng)動(dòng)態(tài)數(shù)據(jù)的目錄，那么 /var/log/ 目錄就是系統(tǒng)日志文件的保存位置。我們通過(guò)表 1 來(lái)說(shuō)明一下系統(tǒng)中的重要日志文件。

表 1 系統(tǒng)中的重要日志文件

日志文件	說(shuō) 明
/var/log/cron	記錄與系統(tǒng)定時(shí)任務(wù)相關(guān)的曰志
/var/log/cups/	記錄打印信息的曰志
/var/log/dmesg	記錄了系統(tǒng)在開(kāi)機(jī)時(shí)內(nèi)核自檢的信總。也可以使用dmesg命令直接查看內(nèi)核自檢信息
/var/log/btmp	記錄錯(cuò)誤登陸的日志。這個(gè)文件是二進(jìn)制文件，不能直接用Vi查看，而要使用lastb命令查看。命令如下： [root@localhost log]#lastb root tty1 Tue Jun 4 22:38 - 22:38 (00:00) #有人在6月4 日 22:38便用root用戶在本地終端 1 登陸錯(cuò)誤
/var/log/lasllog	記錄系統(tǒng)中所有用戶最后一次的登錄時(shí)間的曰志。這個(gè)文件也是二進(jìn)制文件.不能直接用Vi 查看。而要使用lastlog命令查看
/var/Iog/mailog	記錄郵件信息的曰志
/var/log/messages	它是核心系統(tǒng)日志文件，其中包含了系統(tǒng)啟動(dòng)時(shí)的引導(dǎo)信息，以及系統(tǒng)運(yùn)行時(shí)的其他狀態(tài)消息。I/O 錯(cuò)誤、網(wǎng)絡(luò)錯(cuò)誤和其他系統(tǒng)錯(cuò)誤都會(huì)記錄到此文件中。其他信息，比如某個(gè)人的身份切換為 root，已經(jīng)用戶自定義安裝軟件的日志，也會(huì)在這里列出。
/var/log/secure	記錄驗(yàn)證和授權(quán)方面的倍息，只要涉及賬戶和密碼的程序都會(huì)記錄，比如系統(tǒng)的登錄、ssh的登錄、su切換用戶，sudo授權(quán)，甚至添加用戶和修改用戶密碼都會(huì)記錄在這個(gè)日志文件中
/var/log/wtmp	永久記錄所有用戶的登陸、注銷信息，同時(shí)記錄系統(tǒng)的后動(dòng)、重啟、關(guān)機(jī)事件。同樣，這個(gè)文件也是二進(jìn)制文件.不能直接用Vi查看，而要使用last命令查看
/var/tun/ulmp	記錄當(dāng)前已經(jīng)登錄的用戶的信息。這個(gè)文件會(huì)隨著用戶的登錄和注銷而不斷變化，只記錄當(dāng)前登錄用戶的信息。同樣，這個(gè)文件不能直接用Vi查看，而要使用w、who、users等命令查看

除系統(tǒng)默認(rèn)的日志之外，采用 RPM 包方式安裝的系統(tǒng)服務(wù)也會(huì)默認(rèn)把日志記錄在 /var/log/ 目錄中（源碼包安裝的服務(wù)日志存放在源碼包指定的目錄中）。不過(guò)這些日志不是由 rsyslogd 服務(wù)來(lái)記錄和管理的，而是各個(gè)服務(wù)使用自己的日志管理文檔來(lái)記錄自身的日志。以下介紹的日志目錄在你的 Linux 上不一定存在，只有安裝了相應(yīng)的服務(wù)，日志才會(huì)出現(xiàn)。服務(wù)日志如表 2 所示。

表 2 服務(wù)日志

日志文件	說(shuō)明
/var/log/httpd/	RPM包安裝的apache取務(wù)的默認(rèn)日志目錄
/var/log/mail/	RPM包安裝的郵件服務(wù)的額外日志因錄
/var/log/samba/	RPM色安裝的Samba服務(wù)的日志目錄
/var/log/sssd/	守護(hù)進(jìn)程安全服務(wù)目錄

怎么查看系統(tǒng)日志狀態(tài)

我們使用 ps 命令，查看日志服務(wù) rsyslog 的狀態(tài)。系統(tǒng)中的絕大多數(shù)日志文件是由 rsyslogd 服務(wù)來(lái)統(tǒng)一管理的，只要各個(gè)進(jìn)程將信息給予這個(gè)服務(wù)，它就會(huì)自動(dòng)地把日志按照特定的格式記錄到不同的日志文件中。也就是說(shuō)，采用 rsyslogd 服務(wù)管理的日志文件，它們的格式應(yīng)該是統(tǒng)一的。

語(yǔ)法

ps aux | grep "rsyslog" | grep -v "grep"

在 Linux 系統(tǒng)中有一部分日志不是由 rsyslogd 服務(wù)來(lái)管理的，比如 apache 服務(wù)，它的日志是由 Apache 軟件自己產(chǎn)生并記錄的，并沒(méi)有調(diào)用 rsyslogd 服務(wù)。但是為了便于讀取，apache 日志文件的格式和系統(tǒng)默認(rèn)日志的格式是一致的。

案例

我們使用 ps 命令，查看系統(tǒng)日志服務(wù)狀態(tài)，具體命令如下：

我們看到，我們使用了 ps 命令查看了系統(tǒng)日志 rsyslog 的服務(wù)狀態(tài)。

到此，關(guān)于“l(fā)inux日志文件類型有哪些”的學(xué)習(xí)就結(jié)束了，希望能夠解決大家的疑惑。理論與實(shí)踐的搭配能更好的幫助大家學(xué)習(xí)，快去試試吧！若想繼續(xù)學(xué)習(xí)更多相關(guān)知識(shí)，請(qǐng)繼續(xù)關(guān)注創(chuàng)新互聯(lián)網(wǎng)站，小編會(huì)繼續(xù)努力為大家?guī)?lái)更多實(shí)用的文章！

本文名稱：linux日志文件類型有哪些
轉(zhuǎn)載來(lái)于：http://jinyejixie.com/article12/jjiedc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供動(dòng)態(tài)網(wǎng)站、品牌網(wǎng)站建設(shè)、虛擬主機(jī)、標(biāo)簽優(yōu)化、靜態(tài)網(wǎng)站、定制網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)