linux系统下各种日志文件的介绍，查看，及日志服务配置

系统日志是记录系统中硬件、软件和系统问题的信息，同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因，或者寻找受到攻击时攻击者留下的痕迹。

系统日志配置文件：

1. /etc/rsyslog.conf

复制代码

日志格式

1. #日志类型.日志级别 日志存放文件
   
2. 
   
3. auth.debug 文件名称 ##用户登陆日志的调试信息
   
4. auth.* 文件名称 ##用户登陆日志的所有信息
   
5. *.* 文件名称 ##所有日志类型的所有级别的信息

复制代码

日志文件--存放内容

1. /var/log/message 内核消息及各种应用程序的公共日志信息,包括启动、I/O错误、 网络错误、
   
2. /var/log/cron Crond周期性计划任务产生的时间信息
   
3. /var/log/dmesg 弓|导过程中的各种时间信息
   
4. /var/log/ maillog 进入或发出系统的电子邮件活动
   
5. /var/log/lastlog 每个用户最近的登录事件
   
6. /var/log/secure 用户认证相关的安全事件信息
   
7. /var/log/wtmp 每个用户登录注销及系统启动和停机事件
   
8. /var/log/btmp 失败的、错误的登录尝试及验证事件

复制代码

日志类型

1. auth            用户登陆日志（pam产生的日志）
   
2. authpriv        服务认证日志（sshd认证）
   
3. kern            内核日志
   
4. corn            定时任务日志
   
5. lpr            打印机日志
   
6. mail            邮件日志
   
7. news            新闻
   
8. user            用户相关程序日志
   
9. local 1-7        用户自定义日志

复制代码

日志消息的级别

根据日志信息的重要程度不同，分为不同的级别。数字级别越小，优先级越高，消息越重要

1. 0 EMERG（紧急） 导致主机系统不可用的情况
   
2. 1 ALERT（警告） 必须马上采取解决措施
   
3. 2 CRIT 严重 比较严重的情况
   
4. 3 ERR 错误 运行出现错误
   
5. 4 WARNING 提醒 提醒用户的重要事件
   
6. 5 NOTICE 注意 不会儿影响系统，提醒用户
   
7. 6 INFO 信息 一般信息
   
8. 7 DEBUG 调式 程序调式
   
9. 8 None 没有 不做记录

复制代码

楼主分享的案例很实用，具有典型性，希望有更多这样的干货供我们学习参考，非常感谢！

我在社区摸爬滚打这么多年，所谓阅人无数，就算没有见过猪走路，也总明白猪肉是啥味道的。一看到楼主的气势，我就觉得楼主同在社区里灌水的那帮小混子有着本质的差别，你一定就是传说中的最强技术牛。

感谢楼主的精彩分享，有助工作!!!

楼主，是你让我深深地理解了‘人外有人，天外有天’这句话。谢谢你!在看完这帖子以后，我没有立即回复，因为我生怕我庸俗不堪的回复会玷污了这社区少有的帖子。但是我还是回复了，因为觉得如果不能在如此精彩的帖子后面留下自己的网名，那我会遗憾终生的!

楼主分析的很详细，不错的实战经验，小白用户一看就懂，非常好的技术干货帖，顶一个！