linux的日誌檔案
Linux的軟體大多數將他們的日誌資訊傳送到/var/log目錄下的檔案中。在有些發行版本上,日誌也儲存在/var/adm裡。
大多數程式都把它們的日誌項傳送到一個稱為SYSLOG的中央清理系統,預設的syslog配置一般將這些資訊的大部分轉儲到/var/log中的某個地方。檢查系統日誌的配置檔案/etc/syslog.conf,找到這些資訊究竟存放在什麼地方。
日誌檔案列表:
message 往往是主要的系統日誌檔案
syslog 往往是主要的系統日誌檔案
auth.log 授權
secure 保密的授權訊息
boot.log 系統啟動教本的輸出
dmesg 核心訊息緩衝的轉儲
wtmp 登陸記錄(二進位制)
lastlog 每個使用者上次登陸的時間(二進位制)
setuid.* 系統上setuid檔案的清單
debug 除錯輸出(在啟動時)
faillog 不成功的登陸企圖
stdo.log 透過sudo得到root訪問許可權的記錄
wtmp和lastlog檔案是以二進位制形式儲存的,使用last命令可以解讀這些資訊。
核心和啟動日誌
核心的日誌機制是透過讓核心把它的日誌項儲存在一個大小有限的緩衝區來做到的。緩衝區要足夠大,以便放的下核心引導是的活動所產生的全部訊息。一旦系統全部啟動以後,使用者程式就可以訪問核心的日誌緩衝,最終處理它的內容。各發行版本一般是執行dmesg命令,並把它的輸出重定向到/var/log/dmesg(Red hat和Debian)或者/var/log/boot.msg(SuSE).
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/312079/viewspace-245336/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- linux日誌檔案說明Linux
- 日誌檔案和歸檔日誌檔案的關係以及如何切換日誌
- 【Oracle日誌】- 日誌檔案重建Oracle
- 日誌檔案
- Linux中常見的日誌檔案和命令Linux
- Linux中監視日誌檔案常用的命令!Linux
- 日誌檔案的管理
- 日誌檔案的大小
- 對日誌檔案組和日誌檔案組成員的管理
- 在Linux中,有一堆日誌檔案,如何刪除7天前的日誌檔案?Linux
- 刪除日誌檔案組與日誌檔案成員
- Linux 日誌檔案系統如何工作Linux
- linux檔案系統和日誌分析Linux
- Linux檔案系統與日誌分析Linux
- 管理日誌檔案
- dump日誌檔案
- APACHE日誌檔案Apache
- RAC的告警日誌檔案
- 控制檔案/歸檔日誌
- 增加日誌檔案,修改當前日誌檔案大小
- Linux/Unix shell 指令碼清除歸檔日誌檔案Linux指令碼
- Linux下日誌檔案過大解決方案Linux
- Linux--檔案系統與日誌分析Linux
- 日誌檔案的監測與檔案清理
- Linux中log檔案是什麼意思?Linux日誌檔案說明Linux
- 【MySQL日誌】MySQL日誌檔案初級管理MySql
- MySQL資料庫中的日誌檔案---(4)配置日誌檔案輸出路徑MySql資料庫
- PeopleSoft日誌檔案清理
- oracle 日誌檔案管理Oracle
- 清空SqlServer日誌檔案SQLServer
- 記錄日誌檔案
- 日誌檔案系統
- 日誌檔案問題
- 探究MySQL中的日誌檔案MySql
- mysql的日誌檔案詳解MySql
- 監聽日誌檔案的管理
- 重做日誌檔案中的SCN
- 更改Listener日誌檔案的位置