Linux日志可以由用戶創(chuàng)建 ， 也可以由系統(tǒng)自動(dòng)創(chuàng)建 。Linux日志里記錄著系統(tǒng)運(yùn)行的狀態(tài)和一些程序的重要參數(shù) 。本文就來介紹一下Linux日志是怎么創(chuàng)建的 。

Linux 系統(tǒng)日志
許多有價(jià)值的日志文件都是由 Linux 自動(dòng)地為你創(chuàng)建的 。你可以在 /var/log 目錄中找到它們 。下面是在一個(gè)典型的 Ubuntu 系統(tǒng)中這個(gè)目錄的樣子：
一些最為重要的 Linux 系統(tǒng)日志包括：
1、/var/log/syslog 或 /var/log/messages 存儲(chǔ)所有的全局系統(tǒng)活動(dòng)數(shù)據(jù) ， 包括開機(jī)信息 ?；?Debian 的系統(tǒng)如 Ubuntu 在 /var/log/syslog 中存儲(chǔ)它們 ， 而基于 RedHat 的系統(tǒng)如 RHEL 或 CentOS 則在 /var/log/messages 中存儲(chǔ)它們 。
2、/var/log/auth.log 或 /var/log/secure 存儲(chǔ)來自可插拔認(rèn)證模塊（PAM）的日志 ， 包括成功的登錄 ， 失敗的登錄嘗試和認(rèn)證方式 。Ubuntu 和 Debian 在 /var/log/auth.log 中存儲(chǔ)認(rèn)證信息 ， 而 RedHat 和 CentOS 則在 /var/log/secure 中存儲(chǔ)該信息 。
【Linux日志怎么創(chuàng)建？】 3、/var/log/kern 存儲(chǔ)內(nèi)核的錯(cuò)誤和警告數(shù)據(jù) ， 這對(duì)于排除與定制內(nèi)核相關(guān)的故障尤為實(shí)用 。
4、/var/log/cron 存儲(chǔ)有關(guān) cron 作業(yè)的信息 。使用這個(gè)數(shù)據(jù)來確保你的 cron 作業(yè)正成功地運(yùn)行著 。
Digital Ocean 有一個(gè)關(guān)于這些文件的完整教程 ， 介紹了 rsyslog 如何在常見的發(fā)行版本如 RedHat 和 CentOS 中創(chuàng)建它們 。
應(yīng)用程序也會(huì)在這個(gè)目錄中寫入日志文件 。例如像 Apache ， Nginx ， MySQL 等常見的服務(wù)器程序可以在這個(gè)目錄中寫入日志文件 。其中一些日志文件由應(yīng)用程序自己創(chuàng)建 ， 其他的則通過 syslog （具體見下文）來創(chuàng)建 。
什么是 Syslog？
Linux 系統(tǒng)日志文件是如何創(chuàng)建的呢？答案是通過 syslog 守護(hù)程序 ， 它在 syslog 套接字 /dev/log 上監(jiān)聽日志信息 ， 然后將它們寫入適當(dāng)?shù)娜罩疚募?。
單詞“syslog” 代表幾個(gè)意思 ， 并經(jīng)常被用來簡稱如下的幾個(gè)名稱之一：
1.Syslog 守護(hù)進(jìn)程 — 一個(gè)用來接收、處理和發(fā)送 syslog 信息的程序 。它可以遠(yuǎn)程發(fā)送 syslog 到一個(gè)集中式的服務(wù)器或?qū)懭氲揭粋€(gè)本地文件 。常見的例子包括 rsyslogd 和 syslog-ng 。在這種使用方式中 ， 人們常說“發(fā)送到 syslog” 。
2.Syslog 協(xié)議 — 一個(gè)指定日志如何通過網(wǎng)絡(luò)來傳送的傳輸協(xié)議和一個(gè)針對(duì) syslog 信息（具體見下文） 的數(shù)據(jù)格式的定義 。它在 RFC-5424 中被正式定義 。對(duì)于文本日志 ， 標(biāo)準(zhǔn)的端口是 514 ， 對(duì)于加密日志 ， 端口是 6514 。在這種使用方式中 ， 人們常說“通過 syslog 傳送” 。
3.Syslog 信息 — syslog 格式的日志信息或事件 ， 它包括一個(gè)帶有幾個(gè)標(biāo)準(zhǔn)字段的消息頭 。在這種使用方式中 ， 人們常說“發(fā)送 syslog” 。
Syslog 信息或事件包括一個(gè)帶有幾個(gè)標(biāo)準(zhǔn)字段的消息頭 ， 可以使分析和路由更方便 。它們包括時(shí)間戳、應(yīng)用程序的名稱、在系統(tǒng)中信息來源的分類或位置、以及事件的優(yōu)先級(jí) 。
下面展示的是一個(gè)包含 syslog 消息頭的日志信息 ， 它來自于控制著到該系統(tǒng)的遠(yuǎn)程登錄的 sshd 守護(hù)進(jìn)程 ， 這個(gè)信息描述的是一次失敗的登錄嘗試：
1.《34》1 2003-10-11T22:14:15.003Z server1.com sshd - - pam_unix（sshd:auth）： authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.0.2.2上一頁12下一頁 剩下全文

推薦閱讀

• 

  高考直通車如何添加目標(biāo)小部件到桌面？添加目標(biāo)小部件到桌面的步驟分享
• 

  遼寧的由來，遼寧省名字的由來是什么
• 

  Word2010中首行縮進(jìn)2個(gè)字符設(shè)置
• 

  QQ服務(wù)在哪里
• 

  長期吃益生菌的后果 益生菌吃多的壞處
• 

  fadein有沒有ipad版
• 

  吸收了歐洲歷法的成果著作是，吸收了歐洲歷法的成果著作是什么
• 

  qq手機(jī)游戲?yàn)槭裁凑f授權(quán)失敗
• 

  華為手機(jī)往下滑的功能怎么沒有了
• 

  夢見一大盆鮮血是什么意思
• 

  鯉魚能吃嗎，鯉魚和草魚能生吃嗎
• 

  格力空調(diào)故障代碼E6
• 

  小米5c測評(píng) 小米5c評(píng)測
• 

  華為是目前非常強(qiáng)的一家企業(yè) 一千左右華為和小米哪個(gè)耐用
• 

  投影快捷鍵ctrl加什么
• 

  海爾售后服務(wù)有哪些，海爾冰箱售后服務(wù)都有些什么服務(wù)

• Linux如何列舉大于指定大小文件的所在目錄
• 金毛眼睛有膿眼屎怎么辦
• Win8.1升級(jí)Win10失敗錯(cuò)誤0xc1900101-0x40017怎么辦？
• 貓咪吐綠色的水是怎么回事
• Win8怎么設(shè)置開機(jī)進(jìn)入傳統(tǒng)桌面
• 奇異果怎么吃能減肥，瘦肚子全靠這一種水果
• 狗狗眼珠紅是怎么回事
• 女性減肥運(yùn)動(dòng)身體不適怎么辦？改變這三點(diǎn)讓減肥不再是挑戰(zhàn)
• Linux系統(tǒng)中Apache和Tomcat的不同點(diǎn)
• 泰迪上吐下瀉怎么回事