网络学习之linux日志篇

1.目录文件存放在/var/log 里，下列的日志文件都在该路径下

2.系统启动日志：boot.log 。

记录与系统定时任务相关的日志：cron。

记录系统中所有用户最后一次的登录时间的日志：lastlog 。这是二进制文件，要使用lastlog命令查看

记录邮件信息的日志：maillog

记录系统中重要消息的日志，如果系统出现问题，首先就要检查该日志文件：message

记录验证和授权方面的信息：secure

记录已经登录的用户的信息: ulmp。 这个用w，who，users等命令查看

3.日志管理服务：rsyslogd

。该服务在/etc目录。编辑文件时的格式：*.*。 第一个*代表日志类型。第二个*代表日志级别（记录的越少级别越高）。可以在这里面写日志脚本，记录日志

4.日志轮替：使用logrotate进行日志轮替管理，使用/etc/logrotate.conf 配置文件中的"dateext"参数。把自己的日志加入到日志轮替可以

1:在/etc/logrotate.conf配置文件中写入该日志的轮替策略。

2:在etc/logrotate.d/目录中新建立该日志的轮替文件，在该轮替文件中的轮替策略都会被“include”到主配置文件。(最好用这个)

5.查看内存日志：journalctl ：查看全部内存日志。最近三条 -n 3 。-p err 报错日志

6.