分类: LINUX
2009-04-28 18:09:57
通过查看目录/var/log下日志(当然你的日志可能不是放在此目录下),来了解服务器运行是否良好。
acct 或 pacct :记录每个用户使用的命令记录
access_log :主要当服务器运行服务apache时, 记录什么站点连接过你的服务器
lastlog: 记录了用户最近的LOGIN记录和每个用户的最初目的地,有时是最后不成功LOGIN的记录
loginlog :记录一些不正常的LOGIN记录
messages :记录输出到系统控制台的记录,另外的信息由syslog来生成
security : 记录一些使用UUCP系统企图进入限制范围的事例
sulog :记录使用su命令的记录
utmp -- 记录当前登录到系统中的所有用户, 这个文件伴随着用户进入和离开系统而不断变化.
wtmp -- 记录用户登录和退出事件
syslog -- 最重要的日志文件,使用syslogd守护程序来获得日志信息,而配置文件syslog.conf
来对系统提供服务需要记录那一个级别日志。如果要详细了解这个设置档,可以去鸟哥的书。
日志记录等级 :
info : 提示一些讯息数据;
notice : 注意!需要比较留意的讯息;
waring 或 warn : 警示的讯息,以上三个讯息都还是没有错误的情况,虽然是需要留意,但是还没有到错误的情况;
err 或 error : 呀!错误讯息出现了!该要检验错误的问题发生原因了;
crit : 临界点了!需要处理问题。
alert : 错误讯息一再地警告警告!
emerg 或 panic : 系统已经进入混乱的阶段。
其他目录下的日志:
/dev/log -- 一个UNIX域套接字,接受在本地机器上运行的进程所产生的消息
/dev/klog -- 一个从UNIX内核接受消息的设备
514端口 -- 一个INTERNET套接字,接受其他机器通过UDP产生的syslog消息。
uucp -- 记录的UUCP的信息,可以被本地UUCP活动更新, 也可有远程站点发起的动作修改,