Linux2  了解日志文件
日志文件(Log Files)是包含关于系统消息的文件,包括内核、服务、在系统上运行的应用程序等。不同的日志文件记录了不同的信息。例如,有的是默认的系统日志文件,有的仅用于安全消息。当在试图诊断和解决系统问题时,如试图载入内核驱动程序或者寻对系统未经授权的使用企图时,日志文件会非常有用。
大多数日志文件都是文本文件,使用文本编辑器就能方便地打开。默认情况下,只有超级用户才有读取大多数日志文件的权限。
Linux系统中的日志文件可分为两类:一类是系统日志;另一类是应用程序日志。系统日志是每个Linux系统都有的,它记录着系统发生的各种各样的事件信息。而应用程序日志取决于所运行的应用程序,以及如何产生日志。
大多数日志文件都存放在/var/log目录中,下面先查看一下该目录下有哪些日志文件:
[root@yjy ~]# cd /var/log
[root@yjy log]# ls
acpid          cron.2    maillog.3  rpmpkgs.3        spooler.3
anaconda.log    cron.3    maillog.4    rpmpkgs.4        spooler.4
anaconda.syslog  cron.4    messages    samba          squid
linux怎么读取文件
anaconda.xlog  cups      messages.1  scrollkeeper.log    vbox
boot.log        dmesg    messages.2  secure          wtmp
boot.log.1      gdm      messages.3  secure.1          wtmp.1
boot.log.2      httpd    messages.4  secure.2          Xorg.0.log
boot.log.3      lastlog    ppp        secure.3          Xorg.0.log.old
boot.log.4      mail      prelink    secure.4          yum.log
btmp          maillog    rpmpkgs  spooler
cron          maillog.1  rpmpkgs.1  spooler.1
cron.1          maillog.2  rpmpkgs.2  spooler.2
[root@yjy log]#
如果要查看某个日志文件的内容,可以使用文本编辑器打开该日志文件。日志文件的内容通常都详细记录着程序的执行状态、日期、时间、主机等信息。只要能够充分利用日志文件,就能获得系统运行的详细信息。下面介绍几个常用的日志文件。
1/var/log/dmesg文件
该日志文件包含了与启动Fedora Core相关的基本引导信息,例如,BIOS、CPU、内存、硬盘驱动器、PCI设备,以及各分区上使用的文件系统等信息。通过查看/var/log/dmesg文件,可以了解Fedora是否能够检测出某硬件,以及各分区上使用的文件系统等信息。要查看该文件,可以使用gedit文本编辑器打开,也可以通过在shell提示符下输入dmesg命令打开,如图
6-6所示。
图6-6  查看/var/log/dmesg文件
2/var/log/wtmp文件
该文件记录了每个用户登录、注销以及系统的启动、停机事件。/var/log/wtmp文件是一个数据库文件,不能使用文本编辑器打开,但可通过执行utmpdump /var/log/wtmp命令打开,如图6-7所示。
图6-7  查看/var/log/wtmp文件
以下所示的是/var/log目录中一些常用的日志文件和目录:
cron文件  cron守护进程的日志文件。
lastlog文件  用于记录用户最后登录信息的日志文件,可以使用命令lastlog -u 用户帐户名进行查看,如图6-8所示。
图6-8  查看lastlog文件
maillog文件  邮件服务器的日志文件。
rpmpkgs文件  记录当前已安装的RPM软件包的信息。
secure文件  记录了与安全连接有关的信息。
Xorg.0.log文件  X服务器的日志文件。
cups目录  打印日志文件的目录。
gdm目录  GNOME启动日志文件的目录。
news目录  新闻服务器日志文件的目录。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。