系统日志


日志的进程 rsyslog
日志保存的位置 /var/log
日志的配置文件 /etc/rsyslog.conf

事件.级别 记录的位置
80-85% /var/log/messages
0 emerg 恐慌
1 alert 紧急
2 crit 临界
3 err 错误
4 warning 警告
5 notice 通知
6 info 信息
7 debug 调试


自定义日志:
vim /etc/rsyslog.conf
local5.debug /var/log/abc.log
systemctl restart rsyslog.service
logger -p local5.debug "test"

last查看登录linux历史信息
[root@localhost ~]# last |head
root pts/0 192.168.0.207 Wed Jun 12 20:28 still logged in
账户名称 登录终端 登录客户端ip 登录日期 登录时长
last命令输出的信息实际上是读取了二进制日志文件/var/log/wtmp, 只是这个文件不能直接使用cat, vim, head, tail等工具查看。

dmesg 这个命令,它可以显示系统的启动信息,如果你的某个硬件有问题(比如说网卡)用这个命令也是可以看到的。

posted @ 2019-05-30 14:59  那年今日2012  阅读(144)  评论(0编辑  收藏  举报