Linux系统层日志文件

-- Linux系统层日志文件
/var/log/boot.log    系统开机自检事件及引导过程等信息
/var/log/lastlog     用户登录成功时间、终端名称及IP地址等信息
/var/log/btmp        记录登录失败的时间、终端名称及IP地址等信息
/var/log/messages    系统及各个服务的运行和报错信息
/var/log/secure      系统安全相关的信息
/var/log/wtmp        系统启动与关机等相关信息

-- journalctl命令
-k             内核日志
-b             启动日志
-u             指定服务
-n             指定条数
-p             指定类型
-f             实时刷新（追踪日志）
--since        指定时间
--disk-usage   占用空间

-- 日志等级
emerg    系统出现严重故障，内核崩溃等情况
alert    应立即修复的故障，数据库损坏等情况
crit     危险较高的故障，硬盘损坏导致程序运行失败的情况
err      一般危险的故障，某个服务启动或运行失败的情况
warning  警告信息，某个服务参数或功能错误的情况
notice   一般无危险的故障，只是需要处理的情况
info     通用性消息，给用户提示一些有用信息
debug    调试程序所产生的信息
none     没有优先级，不做日志记录