29. 日志文件
日志文件(Log files)是包含关于系统消息的文件,包括内核、服务、在系统上运行的应用程序等。不同的日志文件记载不同的信息。例如,有的是默认的系统日志文件,有的仅用于安全消息,有的记载 cron
任务的日志。
当你在试图诊断和解决系统问题时,如试图载入内核驱动程序或寻找对系统未经授权的使用企图时,日志文件会很有用。本章讨论要到哪里去寻找日志文件,如何查看日志文件,以及在日志文件中查看什么。
某些日志文件被叫做
syslogd 的守护进程控制。被
syslogd 维护的日志消息列表可以在
/etc/syslog.conf 配置文件中找到。
29.1. 定位日志文件
多数日志文件位于 /var/log
目录中。某些程序如 httpd 和
samba 在
/var/log 中有单独的存放它们自己的日志文件的目录。
注意,日志文件目录中会有多个后面带有数字的文件。这些文件是在日志文件被循环时创建的。日志文件被循环使用,因此文件不会变得太大。
logrotate 软件包中包含一个能够自动根据 /etc/logrotate.conf
配置文件和 /etc/logrotate.d 目录中的配置文件来循环日志文件的 cron
任务。按照默认配置,日志每周都被循环,并被保留四周之久。