[Linux] 日志管理: rsyslogd 服务 (检测启动/自启动/日志位置)
查看 rsyslogd 服务是否已启动:
ps aux | grep rsyslogd
查看 rsyslogd 是否设置了自启动:
systemctl status rsyslog 或者 service rsyslog status,
老centos也可使用chkconfig --list | grep rsyslog
系统日志位置是 /var/log/,常见日志的作用如下:
/var/log/cron 记录了系统定时任务相关的日志。
/var/log/cups/ 记录打印信息的日志。
/var/log/dmesg 记录了系统在开机时内核自检的信息。也可以使用 `dmesg` 命令直接查看内核自检嘻嘻。
/var/log/btmp 记录错误登录的日志。这个是二进制文件,要使用 `lastb` 命令查看。
/var/log/lastlog 记录系统中所有用户最后一次的登录时间的日志。这个是二进制文件,要使用 `lastlog` 命令查看。
/var/log/mailog 记录邮件信息。
/var/log/message 记录系统重要信息的日志。
/var/log/secure 记录验证和授权方面的信息,只要涉及账户和密码的程序都会记录。
/var/log/wtmp 永久记录所有用户的登录、注销信息,同时记录系统的启动、重启、关机事件。这个是二进制文件,要使用 `last` 命令查看。
/var/run/utmp 只记录当前已经登录的用户的信息。这个是二进制文件,要使用 w、who、users 等命令来查询。
除了系统默认的日志之外,采用 rpm 方式安装的系统服务也会默认把日志记录在 /var/log/ 目录中。
不过这些日志不是由 rsyslogd 服务来记录和管理的,而是各个服务使用自己的日志管理文档来记录自身日志。
例如:
/var/log/httpd/ RPM包安装的 apache 服务的默认日志目录
/var/log/mail/ RPM包安装的邮件服务的额外日志目录
/var/log/samba/ RMP包安装的 samba 服务的日志目录
/var/log/sssd/ 守护进程安全服务目录
另外,源码包安装的服务日志是在源码包指定目录中。
相关文章
- 器上运行的进程Linux查看当前服务器上运行进程的实用指南(linux查看当前服务)
- 地址Linux系统下配置IP地址保存方法(linux保存ip)
- Linux 服务管理:提升运维效率(linux服务管理)
- Linux权限管理:如何更改文件/目录权限(linux更改权限)
- 分析Linux 深入研究:执行日志分析(linux执行日志)
- 利用Linux系统统计日志信息(linux日志统计)
- Linux下数字化服务管理:端口及进程管控(linux端口进程)
- 服务Linux下重启SFTP服务的步骤(linux重启sftp)
- 器Linux下检查Web服务器状态的方法(linux查看web服务)
- 识别嵌入式Linux让图像识别无处不在.(嵌入式linux图像)
- 探索Linux之旅:回车符开启新世界(linux回车符)
- 服务如何在Linux中删除Nginx服务(linux删除nginx)
- Linux如何快速清空日志文件内容(linux清空日志内容)
- 探索Linux系统日志查询技术(linux日志查询)
- Linux行数统计:快速统计源码和日志中的行数(linux行数统计)
- 安装走向Linux:无光驱安装(linux无光驱)
- 流媒体服务在Linux上的应用(流媒体 linux)
- 腾讯云为Linux用户提供安全、高效的服务(腾讯云 linux)
- Linux:让距离飞跃变短的遥控器(linux 遥控器)
- Mac与Linux无缝连接:使用一键登录Linux服务器(mac 登录linux)
- Linux系统下快速启动MySQL服务(linux启动mysql)
- Linux ADB安装指南:快速简单、轻松上手!(linux adb 安装)