1、日志文件的功能

創新互聯公司，專注為中小企業提供官網建設、營銷型網站制作、響應式網站設計、展示型網站制作、成都網站制作等服務，幫助中小企業通過網站體現價值、有效益。幫助企業快速建站、解決網站建設與網站營銷推廣問題。

日志文件是用于記錄Linux系統中各種運行信息的文件，相當于Linux主機的“日記”。不同的日志文件記載了不同類型的信息，如Linux內核消息、用戶登錄事件、程序錯誤等。

日志文件對于診斷和解決系統中的問題很有幫助，因為在Linux系統中運行的程序通常會把系統消息和錯誤消息寫入相應的日志文件，這樣系統一旦出現問題就會“有據可查”。此外，日志文件還可以幫助尋找訪問者留下的痕跡。

2、日志文件的分類

（1）內核及系統日志：

在6以上的系統版本中，這種日志數據由系統服務rsyslog同一管理，根據其主配置文件/etc/rsyslog.conf中的設置決定將內核消息及各種系統程序消息記錄到什么位置。

（2）用戶日志：

用于記錄Linux系統用戶登錄及退出系統的相關信息，包括用戶名、登錄的終端、登錄時間、來源主機、正在使用的進程操作等。

（3）程序日志：

有些應用程序會選擇由自己獨立管理一份日志文件，而不是交給rsyslog服務管理，用于記錄本程序運行過程中的各種事件信息。

3、日志文件的位置

Linux系統本身和大部分服務器程序的日志文件默認放在/var/log/下。一部分程序共用一個日志文件，一部分程序使用單個日志文件。而有些大型服務器程序日志由于日志文件不止一個，所以會在/var/log/目錄中建立相應的子目錄來存放日志文件，這樣既保證了日志文件目錄的結構清晰，又可以快速定位日志文件。

有相當一部分日志只有root用戶才有權限讀取，這保證了相關日志信息的安全性。

4、常見的日志文件及查看方式

5、日志消息的級別

在Linux內核中，根據日志消息的重要程度不同，將其分為不同的有限級別（數字等級越小，優先級越高，消息越重要）

6、日志文件分析

(1).保存了用戶登錄，退出系統等相關信息

(2).分析工具

users ：查看可以登錄的用戶

who，w ：查看在線的用戶

last：查看最近登錄的用戶

lastb：查看最近嘗試登錄且失敗的用戶

（3）.由相應的應用程序獨立進行管理

(4).分析工具

7.日志管理策略

總的來說，作為一名合格的系統管理人員，應該提高警惕，隨時注意各種可疑的狀況，定期并隨機的檢查各種系統日志文件，包括一般信息日志、網絡連接日志、文件傳輸日志及用戶登錄日志記錄等。在檢查這些日志時，要注意是否有不合常理的時間或操作記錄

分享標題：Centos7深入了解文件系統與日志文件（三）日志文件
文章來源：http://www.yijiale78.com/article26/jjpicg.html

成都網站建設公司_創新互聯，為您提供手機網站建設、網站內鏈、網站制作、服務器托管、網站維護、網站設計

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯