Linux系统管理与服务

1、常见日志文件：/var/log/messages 常用 重要 记录linux内核消息及各种应用程序的公共 日志信息，包括启动1/0错误、程序故障灯/var/log/cron 记录计划任务产生事件信息/var/log/dmesg 记录linux系统在引导过程中的各种事件信息/var/log/maillog 常用 重要 记录进入和发出系统的电子邮件活动/var/log/lastlog 常用 重要 记录每个用户最近的登录事件/var/log/secure 记录用户认证相关的安全事件信息/var/log/wtmp 常用 重要 记录用户登录、注销及系统启动和停机事件/var/log/btmp 记录失败的、错误的登录尝试及验证事件

2、linux内核崩溃信息：0 EMERG （紧急） 会导致主机系统不可用的情况 1 ALERT （警告） 必须马上采取措施解决的问题 2 CRIT （严重）必须严重的情况 3 ERR （错误）运行出现错误 4 WARNING（提醒） 可能影响系统功能、需要提醒用户的重要事件5 NOTICE （注意）不会影响正常功能、但是需要注意的事件6 INFO （信息）一般信息7 DEBUG （调试）程序或系统调试信息等

3、1.内核及系统日志：这种日志数据由系统服务rsyslog统管理2.用户日志：这种入职数据用于记录linux系统用户登录及退出系统的相关信 息，包括 用户名登录的终端、登录时间、来源主机正在使用的进 程操作等3.程序日志: 有些日志程序会选择自己独立管理一份日志文件，用于记录本程 序运行过 程中的各种信息。

4、用户进程：[root@localhost ~]# whoroot tty2 2017-11-19 19:51root tty3 2017-11-19 19:51root tty1 2017-11-19 19:50 (:0)root pts/0 2017-11-19 19:51 (:0.0)

5、[root@localhost ~]# w 19:52:29 up 2 mi艘绒庳焰n, 4 users, load av髫潋啜缅erage: 0.03, 0.04, 0.01USER TTY FROM LOGIN@ IDLE JCPU PCPU WHATroot tty2 - 19:51 1:05 0.02s 0.02s -bashroot tty3 - 19:51 59.00s 0.01s 0.01s -bashroot tty1 :0 19:50 2:48 4.57s 4.57s /usr/bin/Xorg :root pts/0 :0.0 19:51 0.00s 0.18s 0.16s w

6、查询用户登录的历史记录-last、lastab命令：[root@localhost ~]# last root pts/0 :0.0 Sun Nov 19 19:51 still logged in root tty3 Sun Nov 19 19:51 still logged in root tty2 Sun Nov 19 19:51 still logged in root tty1 :0 Sun Nov 19 19:50 still logged in reboot system boot 2.6.32-431.el6.x Sun Nov 19 19:49 - 19:55 (00:06) root pts/1 :0.0 Sat Nov 18 10:19 - 10:40 (00:20) root pts/1 :0.0 Sat Nov 18 10:13 - 10:19 (00:06) root pts/1 :0.0 Sat Nov 18 10:10 - 10:10 (00:00) root pts/0 :0.0 Sat Nov 18 09:39 - down (01:14)