一般有两种日志:永久的 rsyslog 和临时的 system.journald
临时日志可以用 journalctl 查,加个 -f 参数就能实时看日志了
永久日志存放在 /etc/log 目录下,改一下 /etc/rsyslog.conf 里面的配置就能指定不同日志的保存路径
配置格式是这样的:设备名.优先级;例外情况 路径
比如这个配置:*.info;mail.none;authpriv.none;cron.none /var/log/messages
意思就是说,所有 info 级别及以上日志,除了 mail、authpriv 和 cron 的,都写进 /var/log/messages 里
常见的日志有这些:
message:系统各种信息日志
secure:安全相关的审计日志
boot.log:系统启动时的日志
dmesg:硬件检测的日志(只能用 dmesg 命令看)
yum.log:用 yum 安装的软件都会记录在这
临时日志可以用 journalctl 查,加个 -f 参数就能实时看日志了
永久日志存放在 /etc/log 目录下,改一下 /etc/rsyslog.conf 里面的配置就能指定不同日志的保存路径
配置格式是这样的:设备名.优先级;例外情况 路径
比如这个配置:*.info;mail.none;authpriv.none;cron.none /var/log/messages
意思就是说,所有 info 级别及以上日志,除了 mail、authpriv 和 cron 的,都写进 /var/log/messages 里
常见的日志有这些:
message:系统各种信息日志
secure:安全相关的审计日志
boot.log:系统启动时的日志
dmesg:硬件检测的日志(只能用 dmesg 命令看)
yum.log:用 yum 安装的软件都会记录在这