云服务器 ECS Linux 系统中,日志文件是非常重要的文件,它们记录了很多系统中重要的事。Linux 系统中常见日志文件概述如下:
-
/var/log/cron
可以在 cron 文件中检查 crontab 任务调度是否实际执行,执行过程是否发生错误,以及 /etc/crontab 文件是否有语法错误或编写错误。 -
/var/log/dmesg
可以在 dmesg 文件中检查系统在开机时候内核检测过程所产生的各项信息,包括系统的设备信息,以及在启动和操作过程中系统记录的任何错误和问题的信息。通过 dmesg 文件可以判断某些硬件设备(比如磁盘)在系统启动过程中是否被正确识别。 -
/var/log/lastlog
可以在 lastlog 文件中检查系统上面所有账号的最后一次登录系统时的相关信息。 -
/var/log/messages
可以在 messages 文件中检查到绝大多数系统发生的错误信息,如果系统发生一些未知的错误,建议客户首先检查一下 messages 文件。可以通过 tail -f /var/log/messages 实时查看系统内的变化情况。iptables 的默认日志就是 /var/log/messages。 -
/var/log/secure
所有涉及需要输入账号密码的软件或程序,在登陆时(无论登录成功或失败)的信息都会被记录到 secure 文件,比如系统的 login 程序;su、sudo 命令;ssh、telnet、pop3、ftp 等程序的登录信息。 -
/var/log/wtmp
可以在 wtmp 文件中检查到正确登陆系统的账户信息。由于 wtmp 文件已经被编码过的,所以需要使用 last 指令来取出文件的内容,用 cat 等命令无法直接查看此文件。