在Linux系統(tǒng)教程當(dāng)中，Linux系統(tǒng)日志是大家需要掌握的一個基礎(chǔ)知識點(diǎn)。

Linux系統(tǒng)在運(yùn)行的程序通常會把一些系統(tǒng)消息和錯誤消息寫入對應(yīng)的系統(tǒng)日志中，若是一旦出現(xiàn)問題，用戶就可以通過查看日志來迅速定位，及時解決故障，所以學(xué)會查看日志文件也是在日常維護(hù)中很重要的操作。

Linux系統(tǒng)日志的三種類型

1. 內(nèi)核及系統(tǒng)日志

這種日志數(shù)據(jù)由系統(tǒng)服務(wù)rsyslog統(tǒng)一管理，根據(jù)其主配置文件/etc/rsyslog.conf中的設(shè)置決定將內(nèi)核消息及各種系統(tǒng)程序消息記錄到什么位置。系統(tǒng)中有相當(dāng)一部分程序會把日志文件交由rsyslog管理，因而這些程序使用的日志記錄也具有相似的格式。

2. 用戶日志

這種日志數(shù)據(jù)用于記錄Linux操作系統(tǒng)用戶登錄及退出系統(tǒng)的相關(guān)信息，包括用戶名、登錄的終端、登錄時間、來源主機(jī)、正在使用的進(jìn)程操作等。

3. 程序日志

有些應(yīng)用程序會選擇由自己獨(dú)立管理一份日志文件，用于記錄本程序運(yùn)行過程中的各種事件信息，而不是交給rsyslog服務(wù)管理。由于這些程序只負(fù)責(zé)管理自己的日志文件，因此不同程序所使用的日志記錄格式可能會存在較大的差異。

Linux系統(tǒng)常見的日志文件

路徑1：/var/log/messages：記錄 Linux 內(nèi)核消息及各種應(yīng)用程序的公共日志信息

路徑2：/var/log/cron：記錄 crond 計劃任務(wù)產(chǎn)生的事件信息

路徑3：/var/log/dmesg：記錄 Linux 操作系統(tǒng)在引導(dǎo)過程中的各種事件信息

路徑4：/var/log/maillog：記錄進(jìn)入或發(fā)出系統(tǒng)的電子郵件活動

路徑5：/var/log/lastlog：記錄每個用戶最近的登錄事件

路徑6：/var/log/secure：記錄用戶認(rèn)證相關(guān)的安全事件信息

路徑7：/var/log/wtmp：記錄每個用戶登錄、注銷及系統(tǒng)啟動和停機(jī)事件

路徑8：/var/log/btmp：記錄失敗的、錯誤的登錄嘗試及驗證事件

Linux系統(tǒng)日志的優(yōu)先級別

數(shù)字等級越小，優(yōu)先級越高，消息越重要。

Linux系統(tǒng)用戶日志相關(guān)命令

1. users#

users命令只是簡單地輸出當(dāng)前登錄的用戶名稱，每個顯示的用戶名對應(yīng)一個登錄會話。如果一個用戶有不止一個登錄會話，那他的用戶名將顯示與其相同的次數(shù)。

2. who#

who命令用于報告當(dāng)前登錄到系統(tǒng)中的每個用戶的信息。使用該命令，系統(tǒng)管理員可以查看當(dāng)前系統(tǒng)存在哪些不合法用戶，從而對其進(jìn)行審計和處理。who的默認(rèn)輸出包括用戶名、終端類型、登錄日期及遠(yuǎn)程主機(jī)。

3. w#

w命令用于顯示當(dāng)前系統(tǒng)中的每個用戶及其所運(yùn)行的進(jìn)程信息，比users、who命令的輸出內(nèi)容要豐富一些。

4. last#

last命令用于查詢成功登錄到系統(tǒng)的用戶記錄，最近的登錄情況將顯示在最前面。通過last命令可以及時掌握Linux主機(jī)的登錄情況，若發(fā)現(xiàn)未經(jīng)授權(quán)的用戶登錄過，則表示當(dāng)前主機(jī)可能已被入侵。

5. lastb#

lastb命令用于查詢登錄失敗的用戶記錄，如登錄的用戶名錯誤、密碼不正確等情況都將記錄在案。登錄失敗的情況屬于安全事件，因為這表示可能有人在嘗試猜解你的密碼。

以上就是關(guān)于Linux系統(tǒng)教程中日志查看方式的介紹，大家可要牢記哦。