大家好，本文主要讲Linux系统中日志的详细介绍。有兴趣的同学过来看看。如果对你有帮助，记得收藏起来下次浏览。

: 目录

1.日志相关服务2。系统中的常见日志文件

1、日志相关服务

在CentOS 6.x中，日志服务已被rsyslogd提供的原始syslogd服务所取代。RedHat认为syslogd不能满足工作需要，rsyslogd服务支持的功能更加丰富。

与syslogd服务相比，rsyslogd服务有一些新的特性：

基于TCP网络协议的日志信息传输。

更安全的网络传输模式。

一个及时分析日志消息的框架。

后台数据库。简单的逻辑判断可以写在配置文件里。

与系统日志配置文件兼容。

2、系统中常见的日志文件

在Linux系统中，系统日志一般保存在/var/log/目录下。

如下所示：

[root@localhost ~]# ls /var/log/

anaconda.ifcfg.log btmp邮件日志安全

anaconda . log console kit mail log-2020 07 05 secure-2020 07 05

anaconda.program.log cron mcelog假脱机程序

anaconda . storage . log cron-20200705消息假脱机程序-2020 07 05

anaconda.syslog cups消息-20200705 sssd

anaconda . xlog dmesg NTP stats tally log

anaconda . yum . log dmesg . old prelink wtmp

审核dracut.log sa yum.log

boot.log lastlog samba

告诉我上面的主要日志文件：

日志文件

解释

/var/log/cron

记录与系统的计划任务相关的日志。

/var/log/cups/

打印信息日志。(如果您有打印机或打印服务器，通常不会使用它)

/var/log/dmesg

记录系统启动时内核自检的信息。还可以使用dmesg命令直接查看内核自测信息。

/var/log/btmp

记录错误的登录。这个文件是一个二进制文件，不能用vim直接查看，只能用lastb命令查看。

/var/log/lastlog

记录系统中所有用户上次登录时间的日志。这个文件也是一个二进制文件。您应该使用lastlog命令来查看它，而不是直接使用vim。

/var/log/mailog

记录邮件信息。

/var/log/message

记录系统重要信息的日志。这个日志文件将记录Linux系统最重要的信息。如果系统出现问题，首先要检查的就是这个日志文件。

/var/log/secure

只要程序涉及到账号和密码，验证和授权的信息都会被记录。比如系统登录，ssh登录，su切换用户，sudo授权，甚至添加用户，修改用户密码都会记录在这个日志文件中。

/var/log/wtmp

永久记录所有用户的登录和注销信息，记录系统的启动、重启和关机事件。同样，这个文件也是二进制文件，不能直接vim，需要使用last命令查看。

/var/run/utmp

记录当前登录用户的信息。这个文件会随着用户的登录和注销而改变，只记录当前登录用户的信息。同样，这个文件也不能直接vim，要使用w、who、users等命令查询。

描述：不能用vim编辑器查看的日志文件示例。

# 6月4日22: 38有人使用root用户，错误登录本地终端1。

[root@localhost日志]# lastb

根tty1月4日星期二22:38 - 22:38 (00:00)

为什么有些日志文件不能用vim编辑器查看？

因为这些日志文件的内容，记录了重要系统资源的日志，关系到系统安全，不是你能修改的。为了保证数据的准确性，你只能通过相关的通关指令进行检查。

除了系统默认日志之外，RPM安装的系统服务默认情况下会将日志记录在/var/log/目录中。

例如：

日志文件

解释

/var/log/httpd/

RPM包安装的apache服务的默认日志目录。

/var/log/mail/

RPM包安装的邮件服务的附加日志目录。

/var/log/samba/

RPM包安装的samba服务的日志目录。

/var/log/sssd/

守护程序安全服务目录。

由源包安装的服务日志位于源包指定的目录中。

但是，这些日志不是由rsyslogd服务记录和管理的，而是每个服务使用自己的日志管理文档来记录自己的日志。

关于Linux日志的详细介绍这篇文章就到这里了。有关Linux日志的更多信息，请搜索我们以前的文章或继续浏览下面的相关文章。希望你以后能支持我们！