内核及系统日志     （ 文本格式记录 ）   

/var/log/messages   记录内核消息，各种服务的公共消息

/var/log/dmesg      记录系统启动过程的各种消息

/var/log/cron       记录与cron计划任务相关的消息

/var/log/maillog    记录邮件收发的相关消息

/var/log/secure     记录与访问限制相关的安全消息

用户日志  （二进制data格式）

/var/log/lastlog    记录最近的用户登录事件

/var/log/wtmp

/var/log/utmp

/var/log/btmp

程序日志  

web        access_log   error_log

squid      access.log   cache.log

ftp        xferlog

日志分析

通用分析工具

tail    less   grep  文本浏览检索命令

awk    sed    格式化过滤工具

专用分析工具

webmin

webalizer   awstats

用户日志分析

users   who  w    查看已登录信系

last    lastb     查看最近出登录成功失败的用户信息

rsyslog日志服务

主要程序/sbin/rsyslogd

配置文件 /etc/rsys.logconf

日志消息优先级

数值越小，事件越紧急

logrotate日志轮转

常见问题修复

修改root密码             重启--grub菜单--单用户模式--修改密码

修复MBR扇区故障          备份--破坏--挂载--急救模式下恢复--重启

修复grub引导故障         手动执行引导--重建grub.conf配置文件--（若未完全修复）进修复模式，

                         重建grub程序

/etc/inittab文件丢失     切换到运行级别3--重装initscripts软件包

/etc/fstab文件编辑错误   读写方式重新挂载--编辑/etc/fstab文件

修复ext文件系统          修复模式fsck修复--重新挂载访问分区

本文出自 “12452511” 博客，请务必保留此出处http://12462511.blog.51cto.com/12452511/1900641

日志查看 分析 轮转