博客介绍了Linux系统中日志管理相关内容,包括rsyslog进程、日志保存位置和配置文件,还列举了事件级别及对应记录位置。同时说明了自定义日志的方法,以及last命令查看登录历史、dmesg命令显示系统启动信息等内容。
日志的进程 rsyslog
日志保存的位置 /var/log
日志的配置文件 /etc/rsyslog.conf
事件.级别 记录的位置
80-85% /var/log/messages
0 emerg 恐慌
1 alert 紧急
2 crit 临界
3 err 错误
4 warning 警告
5 notice 通知
6 info 信息
7 debug 调试
自定义日志:
vim /etc/rsyslog.conf
local5.debug /var/log/abc.log
systemctl restart rsyslog.service
logger -p local5.debug "test"
last查看登录linux历史信息
[root@localhost ~]# last |head
root pts/0 192.168.0.207 Wed Jun 12 20:28 still logged in
账户名称 登录终端 登录客户端ip 登录日期 登录时长
last命令输出的信息实际上是读取了二进制日志文件/var/log/wtmp, 只是这个文件不能直接使用cat, vim, head, tail等工具查看。
dmesg 这个命令,它可以显示系统的启动信息,如果你的某个硬件有问题(比如说网卡)用这个命令也是可以看到的。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
