通过系统日志获得相关信息,出现错误,突发情况可以通过查看日志获得有用的信息。遇到故障,看日志是最常用的方法,在日常工作中一定要养成看日志的习惯。
最核心的日志在这个目录下
日志会无限生成,占用的内存会越来越大,有个配置文件可以限制日志的个数,时间,等信息。
配置文件:
weekly 日志每周切割一次
rotate 4 只保留4个
create 生成一个新的
dateext 日期形式命名
#compress 日志没有压缩
include /etc/logrotate.d 在这个目录下还有很多配置文件
关于/var/log/wtmp的配置
monthly 按月归档
create 0664 root utmp 权限664 所有者root 属组是utmp
minsiz 1M 最少1M 小于1M不切割
rotate 1 只保留1个
关于/var/log/btmp 一样的
//////////////////////////////////////////////////////////////////////////////////////////////
查看内核相关的日志
查看哪个用户什么时间登录过此终端
查看无效的登录记录
关于邮件相关和验证相关
系统启动中,硬件相关的日志
