linux系统,不是可视化页面,不能直接提示错误信息,我们只能通过系统日志来分析。来我们用vmware装一个虚拟机来演示一下:
首先我们来确认系统日志在什么地方?
一般系统日志都放在/var/log/目录下面,我们进入该目录下面,进行查看,
log文件下包含了各种日志,我们要区分开来:
例如我的机子里面包括mysql、yum等日志,可以来分析mysql和yum的信息。
那么系统日志有哪些呢?
常用的系统日志如下:
核心启动日志:/var/log/dmesg
系统报错日志:/var/log/messages
邮件系统日志:/var/log/maillog
ftp系统日志:/var/log/xferlog
安全信息和系统登录与网络连接的信息:/var/log/secure
登录记录:/var/log/wtmp 记录登录者讯录,二进制文件,须用last来读取内容 who -u /var/log/wtmp 查看信息
news日志:/var/log/spooler
rpm软件包:/var/log/rpmpkgs
xfree86日志:/var/log/xfree86.0.log
引导日志:/var/log/boot.log 记录开机启动讯息,dmesg | more
cron(定制任务日志)日志:/var/log/cron
安全信息和系统登录与网络连接的信息:/var/log/secure
文件 /var/run/utmp 記錄著現在登入的用戶。
文件 /var/log/wtmp 記錄所有的登入和登出。
文件 /var/log/lastlog 記錄每個用戶最後的登入信息。
文件 /var/log/btmp 記錄錯誤的登入嘗試。
less /var/log/auth.log 需要身份确认的操作
需要使用哪个日志文件,查找什么信息,我们就tail或者head,那么问题来了,怎么tail和head?可以使用系统帮助命令man命令,学习tail和head
tail -n 10 filename.log执行这个命令,查询日志尾部最后10行的日志;
head -n 20 filename.log执行这个命令,查询日志前部20行的日志