如何查看linux系统下的各种日志文件 linux 系统日志的分析大全

一般两种类型日志: 永久日志rsyslog     临时日志system.journald

临时日志 查看 journalctl  -f 参数可追踪实时日志

永久日志保存在/etc/log 目录下，通过修改 /etc/rsyslog.conf参数可定义不同日志的输出路径

配置路径格式：   设备名 . 优先级 ； 例外                             路径

例如 *.infomail.noneauthpriv.nonecron.none                /var/log/messages

表示的是 ：所有日志 优先级在info以上包含info 除去mail authpriv  cron的日志保存在/var/log/messages中

常用日志

message                 系统信息日志

sercue                     安全审计日志

Boot.log                  系统启动日志

dmesg                    硬件检测日志 （此日志只能用dmesg命令查看）

yum.log                  所有通过yum安装的软件的安装日志

wtmp                      用户登录登出记录  （用last查看）

查看日志可用cat 或者 more 命令

使用cat tail -f

/var/log/message 系统启动后的信息和错误日志，是Red Hat Linux中最常用的日志之一  

/var/log/secure 与安全相关的日志信息  

/var/log/maillog 与邮件相关的日志信息  

/var/log/cron 与定时任务相关的日志信息  

/var/log/spooler 与UUCP和news设备相关的日志信息  

/var/log/boot.log 守护进程启动和停止相关的日志消息

如果你想方便就装个日志查看器

看到系统日志查看器了么？直接点击即可。

以下是都是命令版的

就是直接看文件内容

日

志

文

件

说

明

/var/log/message

系统启动后的信息和错误日志，是red

hat

linux中最常用的日志之一

/var/log/secure

与安全相...

---