linux日志文件

什么是日志：就是记录系统活动信息的几个文件，例如何时、何地（来源ip）、何人、做了什么操作

日志文件的重要性：

1.解决系统方面的错误 2.解决网络服务的问题 3. 过往事件记录簿

linux常见的日志文件名

/var/log/cron：工作调度crontab的执行情况

/var/log/dmesg：记录系统在开机时候内核检测过程中所产生的各项信息

/var/log/lastlog 记录系统上面所有账号最后一次登陆系统的相关信息

/var/log/messages 这个文件非常重要，几乎系统发生的错误信息都会记录在这个文件中

/var/log/secure 只要牵涉到输入账号密码的软件，当登陆时都会记录在此文件中。包括系统的login，sudo等，还有联网的ssh、telnet等

日志文件所需相关服务（daemon）和进程

日志文件由linux distribution提供的日志文件管理服务来统一管理，只要将信息丢给这个服务，自动分类。syslogd

除了这个syslogd之外，内核也需要额外的登陆服务来记录内核产生的各项信息，这个专门记录内核信息的日志文件服务就是klogd

因此日志文件所需的服务主要就是syslogd和klogd

还有一个日志文件轮替：logrotate 能够自动处理日志文件容量与更新问题。

日志文件内容的一般格式：

事件发生的日期与时间

发生此事件的主机名

启动此事件的服务名称或函数名称

该信息的实际数据内容

日志文件的轮替logrotate

要注意的是，syslog利用的是daemon的方式来启动的，当有需求的时候就会立即执行，但logrotate却是在规定时间到了之后才来进行日志文件的轮替，因此这个logrotate当然是挂在cron下面进行的。/etc/cron.daily/logrotate。