日志的功能

用于記錄系統(tǒng)、程序運(yùn)行中發(fā)生的各種事件
通過閱讀日志，有助于診斷和解決系統(tǒng)故障

創(chuàng)新互聯(lián)建站服務(wù)項(xiàng)目包括莒縣網(wǎng)站建設(shè)、莒縣網(wǎng)站制作、莒縣網(wǎng)頁制作以及莒縣網(wǎng)絡(luò)營銷策劃等。多年來，我們專注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術(shù)優(yōu)勢、行業(yè)經(jīng)驗(yàn)、深度合作伙伴關(guān)系等，向廣大中小型企業(yè)、政府機(jī)構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案，莒縣網(wǎng)站推廣取得了明顯的社會(huì)效益與經(jīng)濟(jì)效益。目前，我們服務(wù)的客戶以成都為中心已經(jīng)輻射到莒縣省份的部分城市，未來相信會(huì)繼續(xù)擴(kuò)大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任！

日志文件的分類

內(nèi)核及系統(tǒng)日志：
由系統(tǒng)服務(wù)syslog統(tǒng)一 進(jìn)行管理，日志格式基本相似

用戶日志：
記錄系統(tǒng)用戶登錄及退出系統(tǒng)的相關(guān)信息
程序日志：
由各種應(yīng)用程序獨(dú)立管理的日志文件，記錄格式不統(tǒng)一

日志保存位置

默認(rèn)位于：/var/log目錄下

主要日志文件

日志消息的級(jí)別

用戶日志文件

在 wtmp、btmp、lastlog 等日志文件中，保存了系統(tǒng)用戶登錄、退出等相關(guān)的事件消息。但是這些文件都是二進(jìn)制的數(shù)據(jù)文件，不能直接使用 tail、less 等文本查看工具進(jìn)行瀏覽，需要使用 who、w、users、last 和 lastb 等用戶查詢命令來獲取日志信息。
(1)——查詢當(dāng)前用戶登錄的用戶情況——users、users、w命令

users：簡單的輸出當(dāng)前登錄的用戶名稱，每個(gè)顯示的用戶名對(duì)應(yīng)一個(gè)登錄會(huì)話

who：用于報(bào)告當(dāng)前登錄系統(tǒng)中的每個(gè)用戶信息

w：用于顯示當(dāng)前系統(tǒng)中的每個(gè)用戶及其所運(yùn)行的進(jìn)程信息，比users、who命令輸出內(nèi)容更加豐富一些

(2)查詢用戶登錄的歷史記錄——last、lastb命令

lastb：用于查詢登錄失敗的用戶記錄，如登錄的用戶名錯(cuò)誤、密碼不正確等情況都將記錄在案

last：用于查詢成功登錄到系統(tǒng)的用戶記錄，最近的登錄情況將顯示在最前面

程序日志

在 Linux 操作系統(tǒng)中，還有相當(dāng)一部分應(yīng)用程序沒有使用 rsyslog 服務(wù)來管理日志，而是由程序自己維護(hù)日志記錄。例如，httpd 網(wǎng)站服務(wù)程序使用兩個(gè)日志文件 access_log 和 error_log 分別記錄客戶訪問事件和錯(cuò)誤事件。