【每周一议】Linux log 你之见，欢迎大家讨论！（积分已转账）

dooros

20积分已转账，请注意查收。

Linux 系统维护的最重要的一步就是系统日志的分析：

1.你对/var/log/下的日志文件了解多少？
2.在系统出现故障的时候，您是如何找到对应的日志文件的？
3.如何高效的分析日志，查找错误原因？

欢迎大家分享自己使用的日志分析工具，同时也欢迎大家分享自己的日志分析脚本！

凡是参与讨论的网友都将获得20分的积分奖励，欢迎大家跟帖补充！！希望大家积极参与！！！

无风之谷

支持支持~！！ 欢迎大家吐干货~！！

dooros

我先引用鸟哥中的一段，普及下：

    /var/log/secure：記錄登入系統存取資料的檔案，例如 pop3, ssh, telnet, ftp 等都會記錄在此檔案中；
    /var/log/wtmp：記錄登入者的訊息資料，由於本檔案已經被編碼過，所以必須使用 last 這個指令來取出檔案的內容；
    /var/log/messages：這個檔案相當的重要，幾乎系統發生的錯誤訊息（或者是重要的資訊）都會記錄在這個檔案中；
    /var/log/boot.log：記錄開機或者是一些服務啟動的時候，所顯示的啟動或關閉訊息；
    /var/log/maillog 或 /var/log/mail/*：紀錄郵件存取或往來( sendmail 與 pop3 )的使用者記錄；
    /var/log/cron：這個是用來記錄 crontab 這個例行**的內容的！
    /var/log/httpd, /var/log/news, /var/log/mysqld.log, /var/log/samba, /var/log/procmail.log： 分別是幾個不同的網路服務的記錄檔啦！

其中，还有个对桌面用户来说非常重要的日志文件，那就是Xorg的日志文件/var/log/Xorg.0.log

克拉玛依

最常用的就是/var/log/messages

另外last命令也会读取登陆日志

zfdream101

等大牛们的牛帖:wink:

chenyx

查看log,一定会用到grep,选择好的关键字进行过滤,事半功倍.
比如有一次查询web入侵,我就是用POST作为关键字进行过滤,轻松找到入侵点

renxiao2003

系统自带的logwatch工具，我一般在系统出错时会进行单用户模式查看相关日志查找出错原因。

ioerr

目前只会head和last，tail。

ps：还想抽时间搞定tcpdump的log，唉，time......

waker

1.不了解
2.不知道
3.不关心

linuxfellow

linux log 是不是只有配置了的才有。 是不是还能分等级： 只记录重要的，或任何事件都可以记录
显示的等级是不是也可以配置？