Linux中的日志
•日志:用于系统审核和故障排除---Liunx中的“黑匣子”
•日志文件都是保存在 /var/log 目录中的
•在RedHat 7中,系统日志消息由两个服务负责处理。他们是 systemd-journald 和 rsyslogd。
/var/log/messages //大多数系统日志消息记录的日志
/var/log/secure //安全和身份验证的消息和错误日志
/var/log/maillog //与邮件服务器相关的日志
/var/log/cron //与定期执行任务相关的日志文件
/var/log/boot/log //记录和系统启动有关的日志
•许多程序使用syslog协议将事件记录到系统。每一个日志都会根据消息类型和严重性分类
•大多数日志由四个部分组成
1、记录在日志的时间
2、发送该日志的主机
3、发送该日志消息的程序或进程
4、发送的实际消息
日志监控
tail –f /var/log/secure //显示最后10行,如果有新的内容加入,那么会继续输出