作者介绍:一位在简历上没有标注精通的运维工程师。请点击上方的蓝色《运维小路》关注我,下方的思维导图展示了预计更新的内容和当前进度(不定时更新)。
Linux系统中的日志是记录系统活动和事件的关键工具,它们帮助管理员监控系统状态、排查问题以及评估系统运行情况。主要涉及系统日志、登录日志、定时任务日志、监控日志、崩溃日志、二进制日志等,这些日志大多存储在/var/log目录下。某些日志以文本格式保存,可以直接使用之前学到的tail、cat等命令进行分析;而另一些则是二进制格式,需要使用特定的命令如sar、journal等来解析。我们将从以下几个方面详细介绍Linux的日志情况:
- Linux日志 - message日志
- Linux日志 - secure日志
- Linux日志 - btmp日志
- Linux日志 - wtmp日志
- Linux日志 - lastlog日志
- Linux日志 - cron日志
- Linux日志 - sar日志
- Linux日志 - journal日志
- Linux日志 - dmesg日志
- Linux日志 - kdump日志
- Linux日志 - 日志小结(本章节)
通过前十个小节的介绍,我们已经了解了Linux系统中十种不同的日志。根据不同的标准,可以将这些日志进行分类。
从功能角度区分,主要包括系统日志(message和journal)、登录日志(btmp、wtmp、lastlog)、安装相关日志(secure)、内核相关日志(dmesg和kdump)、任务计划日志(cron)以及监控日志(sar)。
从使用频率来看,message和journal日志使用频率较高,其他日志则相对较低(这可能因个人习惯而异)。
从日志格式角度,有文本格式和二进制格式之分。
从生成方式来看,有些日志在系统运行时就生成,而有些则只有在系统崩溃时才会产生。
某些日志通过systemctl方式运行进程,例如cron、kdump、rsyslog,而有些则是由特定进程控制的。我们只需了解这些,不必深入探究它们的逻辑关系。
