Linux系统日志类型_linux日志文件有几种类型

Linux系统中的日志文件主要分为三类：首先是内核与系统日志，这类日志信息由系统服务集中管理，其记录位置由主配置文件中的设定所决定，涉及内核消息及众多系统程序的输出；其次是用户日志，这类日志记录了Linux操作系统的用户登录与退出信息，内容涵盖用户名、登录终端以及登录时间等细节。程序日志，系指专为程序设定的独立记录文件，其作用在于详尽记载程序运行期间所发生的各类事件资讯。

本教程操作环境：.3系统、Dell G3电脑。

Linux系统内，日志功能既灵活又强大，几乎涵盖了所有操作的历史记录，并能高效地检索所需信息。此外，该系统日志还能助力我们解决各类问题。

Linux系统日志分为哪几种类型?

Linux操作系统的日志记录主要分为三大类：一是内核与系统层面的日志，二是用户活动产生的日志，三是应用程序运行的日志。

1、内核及系统日志：

系统负责对这类日志数据进行集中管理，其记录位置由主配置文件/etc/.conf中的设定所确定，具体为内核消息及其他系统程序消息的记录地点。在系统中，众多程序会将日志文件委托给系统进行管理，因此这些程序所采用的日志记录格式也呈现出一致性。

2、用户日志：

此类日志资料旨在记录Linux操作系统用户登录与退出的详细信息，涵盖用户名、登录终端、登录时刻、来源主机以及当前运行的进程操作等方面。

3、程序日志：

某些应用软件倾向于自行维护一份日志档案，以记录程序运行期间发生的各类事件详情，而非将其委托给服务管理。此类程序仅负责管理自身的日志档案，故而，不同应用软件采用的日志记录格式往往有着显著的差别。

Linux常见日志文件及其功能

日志文件承载着关键系统信息，详细记载了众多关键系统事件，诸如用户登录细节、系统启动状况、系统安全状况、邮件相关数据以及各类服务相关资讯。其中部分信息极具敏感性，因此，在Linux操作系统中，仅root用户有权访问这些日志文件。

系统日志文件具体存放于何处呢？您是否还记得那个 /var/ 目录？该目录专用于存储系统的实时数据，而位于其下的 /var/log/ 目录便是系统日志文件的存放之地。接下来，我们通过表 1 对系统中的关键日志文件进行详细介绍。

表 1 系统中的重要日志文件

日志文件

说明

/var/log/cron

记录与系统定时任务相关的曰志

/var/log/cups/

记录打印信息的曰志

/var/log/dmesg

系统启动时记录了内核自我检测的相关信息，同时，通过执行dmesg命令，我们同样可以直观地查阅内核的检测数据。

/var/log/btmp

记录下非法登录的日志信息。请注意，该文件是以二进制格式存储的，因此无法通过Vi编辑器直接浏览。若需查看，请使用lastb命令。具体操作指令如下：

[root@ log]#lastb

root 用户于6月4日22点38分至22点38分（即午夜时分）进行了操作。

6月4日22点38分，有人以root身份在本地终端1尝试登录，但登录操作出现了错误。

/var/log/

日志中记录了每位用户最近一次登录的具体日期。此类文件属于二进制格式，因此无法通过Vi软件直接浏览。需借助特定命令来查看内容。

/var/Iog/

记录邮件信息的曰志

/var/log/

这是系统的核心日志文档，记录了系统启动阶段的引导指令以及运行过程中的各种状态信息。诸如I/O故障、网络故障及其他系统错误等都会被记录在案。此外，还包括诸如用户身份转换为root、用户自行安装软件的日志等额外信息。

/var/log/

记录有关验证与授权的相关信息，所有与账户及密码相关的操作均会被记录在案，包括但不限于系统登录、SSH登录、用户切换以及sudo授权等，即便是新增用户或修改用户密码的行为，亦会被详细记录于该日志文件之中。

/var/log/wtmp

对所有用户的登录、登出资料进行长期保存，并对系统启动、关闭、重启等操作进行同步记录。此外，该文件性质为二进制格式，无法通过Vi进行直接查看，需借助last命令进行查阅。

/var/tun/ulmp

记录下目前所有已登录用户的详细资料。此文件会根据用户的登录与登出动态更新，仅保存当前在线用户的数据。此外，该文件无法通过Vi编辑器直接查阅，需借助w、who、users等特定命令来浏览其内容。

除了系统预设的日志外，以 RPM 包形式安装的系统服务通常也会将日志信息保存在 /var/log/ 这个目录下。但需要注意的是，这些日志并非由服务本身进行记录和管控，而是每个服务都依照各自独立的日志管理文档来保存其日志内容。以下所提及的日志文件夹在您的Linux系统中可能并不存在，只有当相应的服务被安装后，相应的日志文件才会生成。具体的服务及其对应的日志文件请参照表2。

表 2 服务日志日志文件说明