linux系统日志格式

1、/var/log/messages：记录Linux内核消息及各种应用程序的公共日志信息

2、/var/log/cron：记录crond计划任务产生的事件信息

3、/var/log/dmesg：记录Linux *** 作系统在引导过程中的各种事件信息

4、/var/log/maillog：记录进入或发出系统的电子邮件活动

5、/var/log/lastlog：记录每个用户最近的登录事件

6、/var/log/secure：记录用户认证相关的安全事件信息

7、/var/log/wtmp：记录每个用户登录、注销以及系统启动和停机事件

8、/var/log/btmp：记录失败的、错误的登录尝试以及验证事件。

在Linux系统中，拥有非常灵活和强大的日志功能，它几乎可以保存所有的 *** 作记录，还可以检索出我们需要的信息不仅如此，Linux系统日志还可以帮助我们解决各种各样的问题。那么Linux系统日志分为哪几种类型?

Linux系统日志的三种类型

第一种：内核及系统日志

这种日志数据由系统服务rsyslog统一管理，根据其主配置文件/etc/rsyslog.conf中的设置决定将内核消息及各种系统程序消息记录到什么位置。系统中有相当一部分程序会把日志文件交由rsyslog管理，因而这些程序使用的日志记录也具有相似的格式。

第二种：用户日志

这种日志数据用于记录Linux *** 作系统用户登录以及退出系统的相关信息，包括用户名、登录的终端、登录时间、来源主机、正在使用的进程 *** 作等。

第三种：程序日志

有些应用程序会选择由自己独立管理一份日志文件，用于记录本程序运行过程中的各种事件信息，而不是交给rsyslog服务管理。由于这些程序只负责管理自己的日志文件，因此不同程序所使用的日志记录格式可能会存在较大的差异。

LOG设置就是日志设置。

通常是系统或者某些软件对已完成的某种处理的记录，以便将来做为参考，它并没有固定的格式，通常是文本文件，可以用记事本打开以查看内容，当然很可能是其它格式，直接打开就是乱码。

大部分的log可以从文件名看出它的作用，比如uninstall.log或是error.log，当然前者通常是软件安装过程中生成的记录，以便将来卸载的时候可以提供给卸载程序使用，后者通常是用来记录一些软件运行中的错误信息等等。

扩展资料

网络设备、系统及服务程序等，在运作时都会产生一个叫log的事件记录；每一行日志都记载着日期、时间、使用者及动作等相关 *** 作的描述。

Windows网络 *** 作系统都设计有各种各样的日志文件，如应用程序日志，安全日志、系统日志、Scheduler服务日志、FTP日志、WWW日志、DNS服务器日志等等，这些根据你的系统开启的服务的不同而有所不同。

我们在系统上进行一些 *** 作时，这些日志文件通常会记录下我们 *** 作的一些相关内容，这些内容对系统安全工作人员相当有用。比如说有人对系统进行了IPC探测，系统就会在安全日志里迅速地记下探测者探测时所用的IP、时间、用户名等，用FTP探测后，就会在FTP日志中记下IP、时间、探测所用的用户名等。

参考资料来源：百度百科-log文件

---