linux下日誌文件

① 如何實時查看linux下的日誌

1.如下圖所示，先cd到我們需要監控的日誌目錄。

(1)linux下日誌文件擴展閱讀：

Linux完全兼容POSIX1.0標准

這使得可以在Linux下通過相應的模擬器運行常見的DOS、Windows的程序。這為用戶從Windows轉到Linux奠定了基礎。許多用戶在考慮使用Linux時，就想到以前在Windows下常見的程序是否能正常運行，這一點就消除了他們的疑慮。

Linux支持多種平台

Linux可以運行在多種硬體平台上，如具有x86、680x0、SPARC、Alpha等處理器的平台。此外Linux還是一種嵌入式操作系統，可以運行在掌上電腦、機頂盒或游戲機上。2001年1月份發布的Linux 2.4版內核已經能夠完全支持Intel64位晶元架構。同時Linux也支持多處理器技術。多個處理器同時工作，使系統性能大大提高。

② Linux系統日誌分為哪幾種類型

在Linux系統中，擁有非常靈活和強大的日誌功能，它幾乎可以保存所有的操作記錄，還可以檢索出我們需要的信息;不僅如此，Linux系統日誌還可以幫助我們解決各種各樣的問題。那麼Linux系統日誌分為哪幾種類型?

Linux系統日誌的三種類型

第一種：內核及系統日誌

這種日誌數據由系統服務rsyslog統一管理，根據其主配置文件/etc/rsyslog.conf中的設置決定將內核消息及各種系統程序消息記錄到什麼位置。系統中有相當一部分程序會把日誌文件交由rsyslog管理，因而這些程序使用的日誌記錄也具有相似的格式。

第二種：用戶日誌

這種日誌數據用於記錄Linux操作系統用戶登錄以及退出系統的相關信息，包括用戶名、登錄的終端、登錄時間、來源主機、正在使用的進程操作等。

第三種：程序日誌

有些應用程序會選擇由自己獨立管理一份日誌文件，用於記錄本程序運行過程中的各種事件信息，而不是交給rsyslog服務管理。由於這些程序只負責管理自己的日誌文件，因此不同程序所使用的日誌記錄格式可能會存在較大的差異。

③ Linux查看日誌文件寫入速度的4種方法

有時，我們需要查看某個文件的增長速度，如日誌文件，以此來感受系統的負載情況，因為一般情況下，日誌寫入越快，說明系統負載越重。

本文就來介紹下Linux中查看日誌增長速度的幾種方法，如下：

首先要介紹的是dd，因為dd命令幾乎所有主流發行版都自帶，無需額外安裝，如下：

如上，使用 tail -F 獲取新寫入的數據，然後用管道將數據交給dd，dd將數據拷貝到 /dev/null ，其中 status=progress 是用來顯示拷貝速度的，可見，我們日誌的寫入速度是 471 kB/s 。

pv命令可以看做是帶進度的cp，如下：

原理與dd類似，不過命令換成了pv。

由於日誌數據都是程序(如java)寫入的，而在如下的偽文件中，存放著程序打開的文件信息，如下：

於是定期的讀取這個offset就可以知道文件的寫入速度了，這也是cv命令的實現原理，如下：

通過寫一個小腳本，定期觀察文件大小，也可查看文件寫入速度，如下：

通過watch再加上觀察，也能大致看出速度，如下：

其實轉念一想，如果我們在某個函數中打上日誌，然後通過grep過濾出此日誌，然後我們只要計算每秒輸出的日誌行數，這豈不就是函數執行的QPS了！

這里可以通過 151/15 計算出QPS是10，由於沒有超過1000，所以看到的是0.0kB/s，如果使用pv命令，會更簡單一些，如下：

④ Linux日誌式文件系統面面觀

文件系統是用來管理和組織保存在磁碟驅動器上的數據的系統軟體，其實現了數據完整性的保 證，也就是保證寫入磁碟的數據和隨後讀出的內容的一致性。除了保存以文件方式存儲的數據以外，一個文件系統同樣存儲和管理關於文件和文件系統自身的一些重要信息(例如：日期時間、屬主、訪問許可權、文件大小和存儲位置等等)。這些信息通常被稱為元數據(metadata)。

由於為了避免磁碟訪問瓶頸效應，一般文件系統大都以非同步方式工作，因此如果磁碟操作被突然中斷可能導致數據被丟失。例如如果出現這種情況：如果當你處理一個在linux的ext2文件系統上的文檔，突然機器崩潰會出現什麼情況？

有這幾種可能：

*當你保存文件以後，系統崩潰。這是最好的情況，你不會丟失任何信息。只需要重新啟動計算機然後繼續工作。

*在你保存文件之前系統崩潰。你會丟失你所有的工作內容，但是老版本的文檔還會存在。

*當正在將保存的文檔寫入磁碟時系統崩潰。這是最糟的情況：新版文件覆蓋了舊版本的文件。這樣磁碟上只剩下一個部分新部分舊的文件。如果文件是二進制文件那麼就會出現不能打開文件的情況，因為其文件格式和應用所期待的不同。

在最後這種情況下，如果系統崩潰是發生在驅動器正在寫入元數據時，那麼情況可能更糟。這時候就是文件系統發生了損壞，你可能會丟失整個目錄或者整個磁碟分區的數據。

linux標准文件系統(ext2fs)在重新啟動時會通過調用文件掃描工具fsck試圖恢復損壞的元數據信息。由於ext2文件系統保存有冗餘的關鍵元數據信息的備份，因此一般來說不大可能出現數據完全丟失。系統會計算出被損壞的數據的位置，然後或者是通過恢復冗餘的元數據信息，或者是直接刪除被損壞或是元數據信息損毀的文件。

很明顯，要檢測的文件系統越大，檢測過程費時就越長。對於有幾十個G大小的分區，可能會花費很長時間來進行檢測。由於Linux開始用於大型伺服器中越來越重要的應用，因此就越來越不能容忍長時間的當機時間。這就需要更復雜和精巧的文件系統來替代ext2。

因此就出現了日誌式文件系統(journalling filesystems)來滿足這樣的需求。

什麼是日誌式文件系統

這里僅僅對日誌式文件系統進行簡單的說明。如果需要更深入的信息請參考文章日誌式文件系統，或者是日誌式文件系統介紹。

大多數現代文件系統都使用了來自於資料庫系統中為了提高崩潰恢復能力而開發的日誌技術。磁碟事務在被真正寫入到磁碟的最終位置以前首先按照順序方式寫入磁碟中日誌區(或是log區)的特定位置。

根據日誌文件系統實現技術的不同，寫入日誌區的信息是不完全一樣的。某些實現技術僅僅寫文件系統元數據，而其他則會記錄所有的寫操作到日誌中。

現在，如果崩潰發生在日誌內容被寫入之前發生，那麼原始數據仍然在磁碟上，丟失的僅僅是最新的更新內容。如果當崩潰發生在真正的寫操作時(也就是日誌內容已經更新)，日誌文件系統的日誌內容則會顯示進行了哪些操作。因此當系統重啟時，它能輕易根據日誌內容，很快地恢復被破壞的更新。

在任何一種情況下，都會得到完整的數據，不會出現損壞的分區的情況。由於恢復過程根據日誌進行，因此整個過程會非常快只需要幾秒鍾時間。

應該注意的是使用日誌文件系統並不意味著完全不需要使用文件掃描工具fsck了。隨機發生的文件系統的硬體和軟體錯誤是根據日誌是無法恢復的，必須藉助於fsck工具。

目前Linux環境下的日誌文件系統

在下面的內容里將討論三種日誌文件系統：第一種是ext3，由Linux內核Stephen Tweedie開發。ext3是通過向ext2文件系統上添加日誌功能來實現的，目前是redhat7.2的默認文件系統；Namesys開發的ReiserFs日誌式文件系統，可以下載，目前Mandrake8.1採用該日誌式文件系統。SGI在2001年三月發布了XFS日誌式文件系統。可以在 oss.sgi.com/projects/xfs/下載。下面將對這三種日誌文件系統採用不同的工具進行檢測和性能測試。

安裝ext3

關於ext3文件系統技術方面的問題請參考Dr. Stephen Tweedie的論文和訪談。ext3日誌式文件系統直接來自於其祖先ext2文件系統。其具有完全向後兼容的關鍵特性，實際上其僅僅是在ext2日誌式文件系統上添加了日誌功能。其最大的缺點是沒有現代文件系統所具有的能提高文件數據處理速度和解壓的高性能。

ext3從 2.2.19開始是作為一個補丁方式存在的。如果希望對內核添加對ext3文件系統的支持，就需要使用補丁，可以得到補丁程序，一共需要如下文件：

* ext3-0.0.7a.tar.bz2：內核補丁

* e2fsprogs-1.21-WIP-0601.tar.bz2 支持ext3的e2fsprogs程序套件

拷貝linux-2.2.19.tar.bz2和ext3-0.0.7a.tar.bz2到/usr/src目錄下，進行解壓：

mv linux linux-old

tar -Ixvf linux-2.2.19.tar.bz2

tar -Ixvf ext3-0.0.7a.tar.bz2

cd linux

cat ../ext3-0.0.7a/linux-2.2.19.kdb.diff | patch -sp1

cat ../ext3-0.0.7a/linux-2.2.19.ext3.diff | patch -sp1

首先對內核添加SGI的kdb內核調試器補丁，第二個是ext3文件系統補丁。下來就需要配置內核，對文件系統部分的"Enable Second extended fs development code"回答Yes。然後編譯。

內核編譯安裝以後，需要安裝e2fsprogs軟體套件：

tar -Ixvf e2fsprogs-1.21-WIP-0601.tar.bz2

cd e2fsprogs-1.21

./configure

make

make check

make install

下來要做的工作就是在分區上創建一個ext3文件系統，使用新內核重新啟動，這時候你有兩種選擇創建新的日誌文件系統或者對一個已有的ext2文件系統升級到ext3日誌文件系統。

對於需要創建新ext3文件系統的情況下，只需要使用安裝的e2fsprogs軟體包中的mke2fs命令加-f參數就可以創建新的ext3文件系統：

mke2fs -j /dev/xxx

這里/dev/xxx是希望創建ext3文件系統的新分區。-j參數表示創建ext3而不是ext2文件系統。可以使用參數"-Jsize="來指定希望的日誌區大小(n單位為M)。

升級一個已有的ext2，使用tune2fs就可以了：

tune2fs -j /dev/xxx

你可以對正在載入的文件系統和沒有載入的文件系統進行升級操作。如果當前文件系統正在被載入，則文件.journal會在文件系統載入點的所在目錄被創建。如果是升級一個當時沒有載入的文件系統，則使用隱含的系統inode來記錄日誌，這時候文件系統的所有內容都會被保留不被破壞。

你可以使用下面的命令載入ext3文件系統：

mount -t ext3 /dev/xxx /mount_dir

由於ext3實際上是帶有日誌功能的ext2文件系統 ，因此一個ext3文件系統可以以ext2的方式被載入。

安裝XFS文件系統

如果需要從技術方面了解XFS文件系統，請參考SGI的XFS文件系統和SGI信息頁面。也可以參考FAQ。

XFS是一個SGI開發的linux環境下的日誌文件系統，它是一個成熟的技術，最初是使用在IRIX系統上的文件系統。XFS遵循GPL版權申明。目前xfs文件系統最新版本是1.02。下載得到對內核xfs文件系統支持補丁或者直接下載RPM包方式的內核，下面我們就以補丁方式說明如何對2.4.14內核使用xfs。首先下載如下內容

patch-2.4.14-xfs-1.0.2.bz2

patch-2.4.14-xfs-1.0.2-kdb.bz2

拷貝Linux內核linux-2.4.2.tar.bz2到 /usr/src目錄下，修改老的內核目錄名，然後解壓新內核：

mv linux linux-old

tar -Ixf inux-2.4.2.tar.bz2

拷貝每個每個補丁到內核源碼目錄下(例如：/usr/src/linux)，並打補丁：

zcat patch-2.4.14-xfs-1.0.2.bz2 | patch -p1

zcat patch-2.4.14-xfs-1.0.2-kdb.bz2 | patch -p1

然後配置內核，打開文件系統部分的內核選項："XFS filesystem support" (CONFIG_XFS_FS)和"Page Buffer support" (CONFIG_PAGE_BUF)。同時需要升級下面這些系統工具到下面或更高的版本：

motils-2.4.0

autoconf-2.13

e2fsprogs-devel-1.18

安裝新內核並重啟伺服器。

然後下載xfs工具。這個軟體包包括下面的命令來處理文件系統，使用下面的命令來安裝該軟體包：：

tar -zxf xfsprogs-1.2.0.src.tar.gz

cd xfsprogs-1.2.0

make configure

make

make install

安裝這些命令以後，就可以創建新的XFS文件系統：

mkfs -t xfs /dev/xxx

如果xxx是一個已經存在的文件系統，那麼就需要使用"-f"參數來創建新分區，但是記得這將會破壞該分區的所有數據。

mkfs -t xfs -f /dev/xxx

創建以後就可以使用基於下面的命令載入新文件系統：

mount -t xfs /dev/xxx /mount_dir

安裝ReiserFS文件系統

如果希望更多地從技術方面了解reiserFS文件系統，請參考NAMESYS和FAQ。

ReiserFS文件系統從2.4.1-pre4開始就是Linux內核的正式支持的文件系統了。為了使用reiserFS文件系統那你首先需要在系統上安裝文件系統支持工具(如：創建ReiserFS文件系統的mkreiserfs工具)。最新的ReiserFS文件系統版本可以以補丁的方式添加到2.2.x或者2.4.x內核中。這里我們以2.2.19為例：

第一步，首先下在內核源碼，並下在ReiserFS文件系統的2.2.19補丁 ，目前補丁最新版本是linux-2.2.19-reiserfs-3.5.34-patch.bz2。同時應該下載工具軟體包：reiserfsprogs-3.x.0j.tar.gz。

然後解壓內核源碼和補丁包到/usr/src中：

tar -Ixf linux-2.2.19.tar.bz2

bzcat linux-2.2.19-reiserfs-3.5.34-patch.bz2 | patch -p0

編譯內核支持reiserfs，安裝內核。然後安裝文件系統工具軟體：

cd /usr/src/linux/fs/reiserfs/utils

make

make install

安裝新內核並重新啟動。現在就可以創建新的'reiserfs文件系統，並載入：

mkreiserfs /dev/xxxx

mount -t reiserfs /dev/xxx /mount_dir

文件系統性能測試

測試環境使用的計算機環境如下：Pentium III - 16 Mb RAM - 2 Gb HD，操作系統為RedHat6.2。所有的文件系統都能正常工作，所以就進行benchmark分析來對它們進行性能比較。首先我直接拔掉系統電源以模擬系統掉電情況，以測試日誌文件系統恢復過程。所有的文件系統都成功地經過了文件掃描檢測階段，在數秒以後系統都經過了掃描然後正常啟動了系統。

下一步就採用了bonnie++性能測試程序進行測試，這個程序對一個文件進行資料庫類型的訪問，進行了創建、讀和刪除小文件，這些操作對於Squid、INN或者Maildir格式的郵件伺服器程序(qmail)是最常見的操作。性能測試命令為：

bonnie++ -d/work1 -s10 -r4 -u0

其對載入在/work1目錄下的文件系統進行了10Mb(-s10)的測試。因此在執行測試之前必須創建適當類型的文件系統並載入到目錄/work1下。其他的參數指定內存大小(-r4)的M數，和以root身份運行測試程序，測試結果如下：

每種測試都有兩組數據：文件系統速度(K/sec)和CPU佔用率(%CPU)。速度越高，文件系統越好。而對於CPU率來說，數字越小性能越好。可以看到Reiserfs文件系統在文件操作方面(Sequential Create和Random Create部分的) 的性能最好，超出其他文件系統10倍之多。在其他方面(Sequential Output和Sequential Input)則和其他文件系統性能不相上下。對於其他文件系統則沒有特別明顯的區別。XFS性能接近ext2文件系統，ext3文件系統則比ext2要稍微慢上一些(因為記錄日誌需要一些額外的時間)。 最後使用從得到的性能測試程序mongo，並對其進行了修改以對三種日誌文件系統進行測試。這里在mongo.pl程序中添加了添加了載入xfs和ext3文件系統的命令，並對其進行格式化處理，然後就開始性能測試分析。 該腳本格式劃分區/dev/xxxx，載入其並在每個階段運行指定數目的進程：創建、拷貝、符號連接處理、讀、顯示文件狀態信息、重命名和刪除文件。同時，該程序在創建和拷貝階段以後會計算分段數(fragmentation)。

Fragm = number_of_fragments / number_of_files

可以在結果文件中得到同樣的測試比較結果：

log - 原始結果

log.tbl - 比較程序的輸出結果

log_table - 表格式的結果

下面的命令進行測試：

mongo.pl ext3 /dev/hda3 /work1 logext3 1

如果要測試其他文件系統，就需要把上面命令的參數中的ext3修改為reiserfs或xfs。其他參數分別為要載入的分區，載入路徑，保存測試結果的文件名及啟動的進程數。

下面的表格是測試結果。數據單位為秒。值越低性能越好。第一個表格測試使用的數據塊大小為100位元組，第二個表格為1000位元組，最後一個為10000位元組

從上面的表格可以看到ext3在狀態刪除和重命名方面要性能更好一些，而ReiserFS文件系統在文件創建和拷貝性能表現更出色。同時也可以看到reiserFS正如其技術文檔提到的其在小文件處理方面性能相當出色。

結論

目前Linux至少有兩個健壯可靠的日誌文件系統可供選擇(XFS和reiserFS)，其都得到了廣泛的應用。例如Mandrake8.1就默認支持reiserFS文件系統。

從性能測試的結果可以看到，reiserFS是最好的選擇。

⑤ 查看linux日誌文件

很多朋友想知道怎麼查看linux日誌文件？下面就一起來看看吧！
查看linux日誌文件
1、按住win+R組合鍵，輸入cmd，然後回車。

本文章基於ThinkpadE15品牌、centos7系統撰寫的。

⑥ linux系統日誌格式

1、系統常用的日誌（日誌是用來記錄重大事件的工具）
/var/log/message 系統信息日誌，包含錯誤信息等
/var/log/secure 系統登錄日誌
/var/log/cron 定時任務日誌
/var/log/maillog 郵件日誌
/var/log/boot.log 系統啟動日誌
2、日誌管理服務 rsyslog 《Linux就該這么學》
【1】作用：主要用來採集日誌，不產生日誌
【2】配置文件：/etc/rsyslog.conf
編輯文件時的格式為： ------ *.* 存放日誌文件 ------
其中第一個*代表日誌類型，第二個*代表日誌級別

⑦ Linux裡面日誌放在哪個文件夾下

大部分Linux發行版默認的日誌守護進程為 syslog，位於 /etc/syslog 或 /etc/syslogd，默認配置文件為 /etc/syslog.conf，任何希望生成日誌的程序都可以向 syslog 發送信息。而Fedora、Ubuntu，、rhel6、centos6以上版本默認的日誌系統都是rsyslog，rsyslog是syslog的多線程增強版。Linux學習的話《Linux就該這么學》參考下

⑧ linux中日誌文件存在哪裡

日誌文件通常保存在/var/log目錄下。

下面是幾個重要的日誌文件：

/var/log/messages：包括整體系統信息，其中也包含系統啟動期間的日誌。

/var/log/syslog：它和/etc/log/messages日誌文件不同，它只記錄警告信息，常常是系統出問題的信息。

/var/log/user.log：記錄所有等級用戶信息的日誌。/var/log/auth.log：包含系統授權信息，包括用戶登錄和使用的許可權機制等。

(8)linux下日誌文件擴展閱讀：

日誌文件分為事件日誌和消息日誌。

事件日誌

事件日誌記錄在系統的執行中發生的事件，以便提供可用於理解系統的活動和診斷問題的跟蹤。 它們對理解復雜系統的活動至關重要，特別是在用戶交互較少的應用程序中。

它還可以用於組合來自多個源的日誌文件條目。 這種方法與統計分析相結合，可以產生不同伺服器上看起來不相關的事件之間的相關性。 其他解決方案採用網路范圍的查詢和報告。

消息日誌

互聯網中繼聊天（IRC），即時消息（IM）程序，具有聊天功能的對等文件共享客戶端和多人游戲（特別是MMORPG）通常具有自動記錄（即保存）文本通信的能力。

消息日誌幾乎是通用的純文本文件，但是IM和VoIP客戶端（其支持文本聊天，例如Skype）可以將它們保存在HTML文件中或以自定義格式以便於閱讀和加密。

參考資料：網路——日誌文件

⑨ Linux系統日誌怎麼查看

1. 前言

在Linux日常管理中，我們肯定有查看某些服務的日誌需求，或者是系統本身的日誌。本文主要介紹如何查看Linux的系統日誌，包括文件的路徑、工具的使用等等。會看Linux日誌是非常重要的，不僅在日常操作中可以迅速排錯，也可以快速的定位。

2. 如何查看Linux日誌

Linux日誌文件的路徑一般位於,/var/log/，比如ngix的日誌路徑為/var/log/nginx/，如果要查看某服務的日誌，還可以使用systemctl status xxx，比如查看ssh服務的壯態，systemctl status sshd

查看Linux某服務的日誌

Liunx的配置文件在/etc/rsyslog.d里，可以看到如下信息

在linux系統當中，有三個主要的日誌子系統：

1、連接時間日誌：由多個程序執行，把記錄寫入到/var/log/wtmp和/var/run/utmp，

login等程序會更新wtmp和utmp文件，使系統管理員能夠跟蹤誰在何時登錄到系統。

2、進程統計：由系統內核執行，當一個進程終止時，為每個進程往進程統計文件中寫一個記錄。進程統計的目的是為系統中的基本服務提供命令使用統計

3、錯誤日誌：由rsyslogd守護程序執行，各種系統守護進程、用戶程序和內核通過rsyslogd守護程序向文件/var/log/messages報告值得注意的時間。另外有許多linux程序創建日誌，像HTTP和FTP這樣提供的伺服器也保持詳細的日誌。

4、其他日誌……

查看Linux日誌默認路徑

可以看到在/var/log目錄下存在很多的日誌文件，接下來就對裡面的一些常用日誌文件進行分析

主要日誌文件介紹：

內核及公共消息日誌:/var/log/messages

計劃任務日誌：/var/log/cron

系統引導日誌：/var/log/dmesg

郵件系統日誌:/var/log/maillog

用戶登錄日誌：/var/log/lastlog

/var/log/boot.log（記錄系統在引導過程中發生的時間）

/var/log/secure (用戶驗證相關的安全性事件)

/var/log/wtmp(當前登錄用戶詳細信息)

/var/log/btmp（記錄失敗的的記錄）

/var/run/utmp（用戶登錄、注銷及系統開、關等事件）

日誌文件詳細介紹：

/var/log/secure

Linux系統安全日誌，記錄用戶和工作組的情況、用戶登陸認證情況

例子：我創建了一個zcwyou的用戶，然後改變了該用戶的密碼，於是該信息就被記錄到該日誌下

Linux系統安全日誌默認路徑

該日誌就詳細的記錄了我操作的過程。

內核及公共信息日誌，是許多進程日誌文件的匯總，從該文件中可以看出系統任何變化

查看Linux內核及公共信息日誌

系統引導日誌

該日誌使用dmesg命令快速查看最後一次系統引導的引導日誌

查看Linux系統系統引導日誌

最近的用戶登錄事件，一般記錄最後一次的登錄事件

該日誌不能用諸如cat、tail等查看，因為該日誌裡面是二進制文件，可以用lastlog命令查看，它根據UID排序顯示登錄名、埠號（tty）和上次登錄時間。如果一個用戶從未登錄過，lastlog顯示 Never logged。

該日誌文件永久記錄每個用戶登錄、注銷及系統的啟動、停機的事件。該日誌為二進制文件，不能用諸如tail/cat/等命令，使用last命令查看。

記錄郵件的收發

此文件是記錄錯誤登錄的日誌，可以記錄有人使用暴力破解ssh服務的日誌。該文件用lastb打開

該日誌記錄當前用戶登錄的情況，不會永久保存記錄。可以用who/w命令來查看

3. 常用的日誌分析工具與使用方法

3.1 統計一個文本中包含字元個數

3.2 查看當天訪問排行前10的url

3.3 查看apache的進程數

3.4 訪問量前10的IP

cut部分表示取第1列即IP列，取第4列則為URL的訪問量

3.5 查看最耗時的頁面

按第2列響應時間逆序排序

3.6 使用grep查找文件中指定字元出現的次數

-o 指示grep顯示所有匹配的地方，並且每一個匹配單獨一行輸出。這樣只要統計輸出的行數就可以知道這個字元出現的次數了。

4. 總結

查看Linux日誌需求了解和熟悉使用一些常用的工具方能提升我們的查找和定位效率。比如使用 Grep 搜索，使用Tail命令，使用Cut，使用AWK 和 Grok 解析日誌和使用 Rsyslog 和 AWK 過濾等等，只要能掌握這些工具。我們才能高效地處理和定位故障點。

https://www.linuxrumen.com/rmxx/647.html

⑩ log文件指什麼Linux日誌文件有哪些

在Linux操作系統中，log文件代表著日誌文件，就是記錄系統活動信息的文件，比如：某時、某IP、某時間、進行的某種操作等。此外，在Linux系統中，我們還可以通過tail、cat、tac、head等命令來查看日誌，那麼Linux系統中log文件是什麼意思?本文為大家詳細解答一下。

Linux系統中log文件是什麼意思?

在Linux中，log文件是指日誌文件，是重要的系統信息文件，其中記錄了許多重要的系統事件，包括用戶的登錄信息、系統的啟動信息、系統的安全信息、郵件相關信息、各種服務相關信息等。這些信息有些非常敏感，所以在Linux中這些日誌文件只有root用戶可以讀取。

log文件存放在/var/log/目錄下，該目錄是系統日誌文件的保存位置;除此之外，採用RPM包方式安裝的系統服務也會默認把日誌記錄在/var/log/目錄中。

Linux日誌文件說明

①/var/log/messages：該文件記錄著伺服器系統發生的所有錯誤信息或重要的信息，所以這個文件相當重要，如果系統發生莫名的錯誤時，這個文件是必查的日誌文件之一。

②/var/log/secure：該文件記錄伺服器牽扯到需要輸入賬號密碼的軟體，當登入時都會被記錄到這個文件中，包括系統的login程序、圖形界面登入所使用的gdm程序、su、sudo等程序，還有網路遠程的ssh、telnet等程序，登入信息都會被記載。

③/var/log/maillog：該文件記錄伺服器郵件的來往信息，其實主要記錄SMTP和POP3協議提供者所產生的信息。

④/var/log/cron：與定時任務相關的日誌信息。

⑤/var/log/spooler：與UUCP和news設備相關的日誌信息。

⑥/var/log/boot.log：守護進程啟動和停止相關的日誌信息。

⑦/var/log/wtmp：該日誌文件永久記錄每個用戶登錄、注銷及系統的啟動、停機的事件。