宝禄计算超级干货：4-2日志查询

日志查询

1. 分析和存储日志

日志：用于系统审核和故障排除---Liunx中的“黑匣子”

日志文件都是保存在/var/log目录中的

在RedHat 7中，系统日志消息由两个服务负责处理。他们是systemd-journald和rsyslogd。

/var/log/messages //大多数系统日志消息记录的日志

/var/log/secure //安全和身份验证的消息和错误日志

/var/log/maillog //与邮件服务器相关的日志

/var/log/cron     //与定期执行任务相关的日志文件

/var/log/boot/log //记录和系统启动有关的日志

 许多程序使用syslog协议将事件记录到系统。每一个日志都会根据消息类型和严重性分类

2. 日志分析

 大多数日志由四个部分组成

• 记录在日志的时间
• 发送该日志的主机
• 发送该日志消息的程序或进程
• 发送的实际消息

日志监控

tail –f /var/log/secure //显示最后10行，如果有新的内容加入，那么会继续输出