linux系统下的日志文件

日志文件

日志文件记录了系统上各个时候发生的事件信息，包括kernel,service和应用程序的相关信息。不同的日志用来保存不同的信息。比如，一般会有一个默认的系统日志，一个用户记录安全信息的日志和一个记录cron任务的日志。

当系统发生问题时，或者我们想知道有哪些人在什么时候试图进入我们的系统，我们可以求助于日志文件。

有一些日志文件是通过syslogd守护进程控制的。你可以查看/etc/syslog.conf文件来看看syslogd守护进程维护的日志文件列表。


找到日志文件

大部分的日志文件保存在/var/log目录。有些应用程序如httpd,samba会在这个目录下创建子目录来保存它们的日志文件。

在日志目录中你可能发现有些日志文件名后面带有数字编号。它们是在日志达到一定大小时创建的，这样就不会导致日志文件过大（而浪费内在等资源）。logrotate软件包包含有一个 cron任务可以自动根据/etc/logrotate.conf和/etc/logrotate.d/目录中的配置参数旋转日志文件。默认情况下它是设置成一周旋转一次，并保持前四周的日志文件。

查看日志文件

大部分的日志文件是文本格式的。我们可以使用任意的文本编辑器如vi,emacs来查看日志文件。有些日志文件是所有用户都可以查看的，而大部分的日志需要拥有root权限才能查看。