2021-03-26 05:11:23
日志产生的路径:
一般是应用安装的当前目录下,或者是应用自己制定的路径,还有就是/var/log下。
/var/log/cron: // crond服务程序产生的操作日志。
/var/log/audit: // 就好比防狼喷雾,防御系统的日志。
/var/log/boot.log: //和windows的boot相似,记录开机信息的。
/var/log/btmp: // 记录linux错误登录。
/var/log/chrony: //时间同步的日志。
/var/log/dmesg: 开机内核检测的信息。
/var/log/firewalld : 防火墙的一些日志
/var/log/lastlog: 最后登录系统的相关信息。
问题:lastlog不是纯文本文件,那怎么看信息
答:lastlog命令,默认找的就是这里的日志。
/var/log/tallylog:记录认证失败情况,与pam(可插拔认证模块)认证登陆有关
/var/log/tuned:系统调优工具 tuned/tuned-adm的日志记
/var/log/messages:几乎发生的系统错误都会被记录在这里。
/var/log/secure:连接这台主机产生的登录的信息都在这。
/VAR/LOG/Wtmp:登录信息的记录,多人协作时,谁搞破坏,可以找出来打一顿。
// last命令,默认找的是wtmp日志的信息。
日志文件也是有守护进程来操控的,centos提供了rsyslog.service 服务。
问题:日志多了,会有什么问题?还有系统是如何去管理的,有没有类似java的垃圾处理器的那种东东?
答:日志多了可能会导致大文件读写效率不好。linux可以通过logrotate工具去处理日志。
查看其进程: ps -ef|grep rsyslog ,1与其相关的文件在/etc下rsyslog.conf和rsyslog.d,一般人不会去碰他,没需求。
问题:rsyslog.server、systemd、systemd-journald.service 是什么?
答:都是守护程序,systemd是由内核去调用的,调用后它去调用systemd-journald.service记录开机过程中的一些日志,而rsyslog.server是开机后记录的一些日志
原文链接:https://blog.csdn.net/qq_19589729/article/details/106879400
