1. 如何查看linux系統下的各種日誌文件 linux 系統日誌的分析大全
一般兩種類型日誌: 永久日誌rsyslog 臨時日誌system.journald
臨時日誌 查看journalctl -f 參數可追蹤實時日誌
永久日誌保存在/etc/log 目錄下,通過修改/etc/rsyslog.conf參數可定義不同日誌的輸出路徑
配置路徑格式: 設備名 . 優先順序 ; 例外 路徑
例如 *.info;mail.none;authpriv.none;cron.none /var/log/messages
表示的是 :所有日誌 優先順序在info以上包含info 除去mail authpriv cron的日誌保存在/var/log/messages中
常用日誌
message 系統信息日誌
sercue 安全審計日誌
Boot.log 系統啟動日誌
dmesg 硬體檢測日誌 (此日誌只能用dmesg命令查看)
yum.log 所有通過yum安裝的軟體的安裝日誌
wtmp 用戶登錄登出記錄 (用last查看)
查看日誌可用cat 或者 more 命令
2. 怎樣查看linux系統日誌
1、Linux下重要日誌文件介紹
/var/log/boot.log
該文件記錄了系統在引導過程中發生的事件,就是Linux系統開機自檢過程顯示的信息,如圖1所示:
圖1 /var/log/boot.log示意
/var/log/cron
該日誌文件記錄crontab守護進程crond所派生的子進程的動作,前面加上用戶、登錄時間和PID,以及派生出的進程的動作。CMD的一個動作是cron派生出一個調度進程的常見情況。REPLACE(替換)動作記錄用戶對它的cron文件的更新,該文件列出了要周期性執行的任務調度。RELOAD動作在REPLACE動作後不久發生,這意味著cron注意到一個用戶的cron文件被更新而cron需要把它重新裝入內存。該文件可能會查到一些反常的情況。該文件的示意請見圖2:
圖2 /var/log/cron文件示意
/var/log/maillog
該日誌文件記錄了每一個發送到系統或從系統發出的電子郵件的活動。它可以用來查看用戶使用哪個系統發送工具或把數據發送到哪個系統。圖3所示是該日誌文件的片段:
圖3 /var/log/maillog文件示意
該文件的格式是每一行包含日期、主機名、程序名,後面是包含PID或內核標識的方括弧、一個冒號和一個空格,最後是消息。該文件有一個不足,就是被記錄的入侵企圖和成功的入侵事件,被淹沒在大量的正常進程的記錄中。但該文件可以由/etc/syslog文件進行定製。由/etc/syslog.conf配置文件決定系統如何寫入/var/messages。
/var/log/syslog
默認Fedora不生成該日誌文件,但可以配置/etc/syslog.conf讓系統生成該日誌文件。它和/etc/log/messages日誌文件不同,它只記錄警告信息,常常是系統出問題的信息,所以更應該關注該文件。要讓系統生成該日誌文件,在/etc/syslog.conf文件中加上:*.warning /var/log/syslog 該日誌文件能記錄當用戶登錄時login記錄下的錯誤口令、Sendmail的問題、su命令執行失敗等信息。該日誌文件記錄最近成功登錄的事件和最後一次不成功的登錄事件,由login生成。在每次用戶登錄時被查詢,該文件是二進制文件,需要使用lastlog命令查看,根據UID排序顯示登錄名、埠號和上次登錄時間。如果某用戶從來沒有登錄過,就顯示為"**Never logged in**"。該命令只能以root許可權執行。簡單地輸入lastlog命令後就會看到類似圖4的信息:
圖4 lastlog命令的運行結果
/var/log/wtmp
該日誌文件永久記錄每個用戶登錄、注銷及系統的啟動、停機的事件。因此隨著系統正常運行時間的增加,該文件的大小也會越來越大,增加的速度取決於系統用戶登錄的次數。該日誌文件可以用來查看用戶的登錄記錄,last命令就通過訪問這個文件獲得這些信息,並以反序從後向前顯示用戶的登錄記錄,last也能根據用戶、終端tty或時間顯示相應的記錄。
/var/run/utmp
該日誌文件記錄有關當前登錄的每個用戶的信息。因此這個文件會隨著用戶登錄和注銷系統而不斷變化,它只保留當時聯機的用戶記錄,不會為用戶保留永久的記錄。系統中需要查詢當前用戶狀態的程序,如 who、w、users、finger等就需要訪問這個文件。該日誌文件並不能包括所有精確的信息,因為某些突發錯誤會終止用戶登錄會話,而系統沒有及時更新 utmp記錄,因此該日誌文件的記錄不是百分之百值得信賴的。
以上提及的3個文件(/var/log/wtmp、/var/run/utmp、/var/log/lastlog)是日誌子系統的關鍵文件,都記錄了用戶登錄的情況。這些文件的所有記錄都包含了時間戳。這些文件是按二進制保存的,故不能用less、cat之類的命令直接查看這些文件,而是需要使用相關命令通過這些文件而查看。其中,utmp和wtmp文件的數據結構是一樣的,而lastlog文件則使用另外的數據結構,關於它們的具體的數據結構可以使用man命令查詢。
每次有一個用戶登錄時,login程序在文件lastlog中查看用戶的UID。如果存在,則把用戶上次登錄、注銷時間和主機名寫到標准輸出中,然後login程序在lastlog中記錄新的登錄時間,打開utmp文件並插入用戶的utmp記錄。該記錄一直用到用戶登錄退出時刪除。utmp文件被各種命令使用,包括who、w、users和finger。
下一步,login程序打開文件wtmp附加用戶的utmp記錄。當用戶登錄退出時,具有更新時間戳的同一utmp記錄附加到文件中。wtmp文件被程序last使用。
/var/log/xferlog
該日誌文件記錄FTP會話,可以顯示出用戶向FTP伺服器或從伺服器拷貝了什麼文件。該文件會顯示用戶拷貝到伺服器上的用來入侵伺服器的惡意程序,以及該用戶拷貝了哪些文件供他使用。
該文件的格式為:第一個域是日期和時間,第二個域是下載文件所花費的秒數、遠程系統名稱、文件大小、本地路徑名、傳輸類型(a:ASCII,b:二進制)、與壓縮相關的標志或tar,或"_"(如果沒有壓縮的話)、傳輸方向(相對於伺服器而言:i代表進,o代表出)、訪問模式(a:匿名,g:輸入口令,r:真實用戶)、用戶名、服務名(通常是ftp)、認證方法(l:RFC931,或0),認證用戶的ID或"*"。圖5是該文件的部分顯示:
圖5 /var/log/xferlog文件示意
2、Linux日誌輸出查看方式
Linux下面提供了許多文本工具來查看和處理日誌文件,下面給讀者提供一些比較常見和有用的工具。
dmesg
使用dmesg命令可以快速查看最後一次系統引導的引導日誌。如圖6所示:
圖6 dmesg顯示結果
如上所示,通常它的內容會很多,所以我們往往使用如下命令以分頁的方式顯示引導信息,如圖7所示:
# dmesg | more
<img alt="dmesg" more命令顯示結果"="" src="http://up.2cto.com/2011/0819/20110819091103145.jpg" style="padding: 0px; margin: 0px auto; list-style: none; display: block; width: 482px; height: 365px;">
圖7 dmesg|more命令顯示結果
tail
tail命令設計用於顯示文本文件的最後幾行。使用-f開關,當日誌增加新的內容時,tail將繼續顯示新的輸出。如圖8所示:
# tar -f /var/log/messages
圖8 使用tail查看日誌
上面的命令將顯示/var/log/messages文件的最後6行,然後繼續監控那個文件,並輸出新的行為。要停止tail -f命令,使用[Ctrl + C]來中止進程。
more和less
more的工作方式與DOS版本相同。您可以將它指向一個文件,或者通過它以管道輸出信息,以分頁的方式來查看信息。例如,以分頁方式顯示maillog日誌文件的內容:
# more maillog
圖9 使用more查看日誌
然後,可以使用q或者[Ctrl+C]來停止查看文件。
less 是另一個文本閱讀器,不過它還允許在文件中滾動瀏覽以及檢索信息。如下所示:
# less /var/log/cron-20090830
圖9 使用less命令查看日誌
上面的命令將顯示/var/log/yum.log文件的內容,可以使用q來停止查看文件。
其他方式
Linux中的日誌文件對於系統的故障診斷和維護來說至關重要。許多諸如WWW、FTP、SMTP等網路應用服務的Linux日誌記錄都是記錄到專門指定的文本文件中(比如access.log,error.log等等),所以不需要專門的工具來查看這些文件。用戶可以選擇Vi、gEdit等簡單的文本編輯工具查看使用。
3. linux /var/log/ 記錄哪些日誌
以下介紹的是20個位於/var/log/ 目錄之下的日誌文件。其中一些只有特定版本採用,如dpkg.log只能在基於Debian的系統中看到。
/var/log/messages — 包括整體系統信息,其中也包含系統啟動期間的日誌。此外,mail,cron,daemon,kern和auth等內容也記錄在var/log/messages日誌中。
/var/log/dmesg — 包含內核緩沖信息(kernel ring buffer)。在系統啟動時,會在屏幕上顯示許多與硬體有關的信息。可以用dmesg查看它們。
/var/log/auth.log — 包含系統授權信息,包括用戶登錄和使用的許可權機制等。
/var/log/boot.log — 包含系統啟動時的日誌。
/var/log/daemon.log — 包含各種系統後台守護進程日誌信息。
/var/log/dpkg.log – 包括安裝或dpkg命令清除軟體包的日誌。
/var/log/kern.log – 包含內核產生的日誌,有助於在定製內核時解決問題。
/var/log/lastlog — 記錄所有用戶的最近信息。這不是一個ASCII文件,因此需要用lastlog命令查看內容。
/var/log/maillog /var/log/mail.log — 包含來著系統運行電子郵件伺服器的日誌信息。例如,sendmail日誌信息就全部送到這個文件中。
/var/log/user.log — 記錄所有等級用戶信息的日誌。
/var/log/Xorg.x.log — 來自X的日誌信息。
/var/log/alternatives.log – 更新替代信息都記錄在這個文件中。
/var/log/btmp – 記錄所有失敗登錄信息。使用last命令可以查看btmp文件。例如,」last -f /var/log/btmp | more「。
/var/log/cups — 涉及所有列印信息的日誌。
/var/log/anaconda.log — 在安裝Linux時,所有安裝信息都儲存在這個文件中。
/var/log/yum.log — 包含使用yum安裝的軟體包信息。
/var/log/cron — 每當cron進程開始一個工作時,就會將相關信息記錄在這個文件中。
/var/log/secure — 包含驗證和授權方面信息。例如,sshd會將所有信息記錄(其中包括失敗登錄)在這里。
/var/log/wtmp或/var/log/utmp — 包含登錄信息。使用wtmp可以找出誰正在登陸進入系統,誰使用命令顯示這個文件或信息等。
/var/log/faillog – 包含用戶登錄失敗信息。此外,錯誤登錄命令也會記錄在本文件中。
除了上述Log文件以外, /var/log還基於系統的具體應用包含以下一些子目錄:
/var/log/httpd/或/var/log/apache2 — 包含伺服器access_log和error_log信息。
/var/log/lighttpd/ — 包含light HTTPD的access_log和error_log。
/var/log/mail/ – 這個子目錄包含郵件伺服器的額外日誌。
/var/log/prelink/ — 包含.so文件被prelink修改的信息。
/var/log/audit/ — 包含被 Linux audit daemon儲存的信息。
/var/log/samba/ – 包含由samba存儲的信息。
/var/log/sa/ — 包含每日由sysstat軟體包收集的sar文件。
/var/log/sssd/ – 用於守護進程安全服務。
除了手動存檔和清除這些日誌文件以外,還可以使用logrotate在文件達到一定大小後自動刪除。可以嘗試用vi,tail,grep和less等命令查看這些日誌文件。
4. Linux系統日誌怎麼查看
1. 前言
在Linux日常管理中,我們肯定有查看某些服務的日誌需求,或者是系統本身的日誌。本文主要介紹如何查看Linux的系統日誌,包括文件的路徑、工具的使用等等。會看Linux日誌是非常重要的,不僅在日常操作中可以迅速排錯,也可以快速的定位。
2. 如何查看Linux日誌
Linux日誌文件的路徑一般位於,/var/log/,比如ngix的日誌路徑為/var/log/nginx/,如果要查看某服務的日誌,還可以使用systemctl status xxx,比如查看ssh服務的壯態,systemctl status sshd
查看Linux某服務的日誌
Liunx的配置文件在/etc/rsyslog.d里,可以看到如下信息
在linux系統當中,有三個主要的日誌子系統:
1、連接時間日誌:由多個程序執行,把記錄寫入到/var/log/wtmp和/var/run/utmp,
login等程序會更新wtmp和utmp文件,使系統管理員能夠跟蹤誰在何時登錄到系統。
2、進程統計:由系統內核執行,當一個進程終止時,為每個進程往進程統計文件中寫一個記錄。進程統計的目的是為系統中的基本服務提供命令使用統計
3、錯誤日誌:由rsyslogd守護程序執行,各種系統守護進程、用戶程序和內核通過rsyslogd守護程序向文件/var/log/messages報告值得注意的時間。另外有許多linux程序創建日誌,像HTTP和FTP這樣提供的伺服器也保持詳細的日誌。
4、其他日誌……
查看Linux日誌默認路徑
可以看到在/var/log目錄下存在很多的日誌文件,接下來就對裡面的一些常用日誌文件進行分析
主要日誌文件介紹:
內核及公共消息日誌:/var/log/messages
計劃任務日誌:/var/log/cron
系統引導日誌:/var/log/dmesg
郵件系統日誌:/var/log/maillog
用戶登錄日誌:/var/log/lastlog
/var/log/boot.log(記錄系統在引導過程中發生的時間)
/var/log/secure (用戶驗證相關的安全性事件)
/var/log/wtmp(當前登錄用戶詳細信息)
/var/log/btmp(記錄失敗的的記錄)
/var/run/utmp(用戶登錄、注銷及系統開、關等事件)
日誌文件詳細介紹:
/var/log/secure
Linux系統安全日誌,記錄用戶和工作組的情況、用戶登陸認證情況
例子:我創建了一個zcwyou的用戶,然後改變了該用戶的密碼,於是該信息就被記錄到該日誌下
Linux系統安全日誌默認路徑
該日誌就詳細的記錄了我操作的過程。
內核及公共信息日誌,是許多進程日誌文件的匯總,從該文件中可以看出系統任何變化
查看Linux內核及公共信息日誌
系統引導日誌
該日誌使用dmesg命令快速查看最後一次系統引導的引導日誌
查看Linux系統系統引導日誌
最近的用戶登錄事件,一般記錄最後一次的登錄事件
該日誌不能用諸如cat、tail等查看,因為該日誌裡面是二進制文件,可以用lastlog命令查看,它根據UID排序顯示登錄名、埠號(tty)和上次登錄時間。如果一個用戶從未登錄過,lastlog顯示 Never logged。
該日誌文件永久記錄每個用戶登錄、注銷及系統的啟動、停機的事件。該日誌為二進制文件,不能用諸如tail/cat/等命令,使用last命令查看。
記錄郵件的收發
此文件是記錄錯誤登錄的日誌,可以記錄有人使用暴力破解ssh服務的日誌。該文件用lastb打開
該日誌記錄當前用戶登錄的情況,不會永久保存記錄。可以用who/w命令來查看
3. 常用的日誌分析工具與使用方法
3.1 統計一個文本中包含字元個數
3.2 查看當天訪問排行前10的url
3.3 查看apache的進程數
3.4 訪問量前10的IP
cut部分表示取第1列即IP列,取第4列則為URL的訪問量
3.5 查看最耗時的頁面
按第2列響應時間逆序排序
3.6 使用grep查找文件中指定字元出現的次數
-o 指示grep顯示所有匹配的地方,並且每一個匹配單獨一行輸出。這樣只要統計輸出的行數就可以知道這個字元出現的次數了。
4. 總結
查看Linux日誌需求了解和熟悉使用一些常用的工具方能提升我們的查找和定位效率。比如使用 Grep 搜索,使用Tail命令,使用Cut,使用AWK 和 Grok 解析日誌和使用 Rsyslog 和 AWK 過濾等等,只要能掌握這些工具。我們才能高效地處理和定位故障點。
https://www.linuxrumen.com/rmxx/647.html
5. 4-9 Linux 中的日誌分析
日誌:系統、軟體 和 用戶操作交互信息的記錄文件。用於系統審核,日常故障快速定位和排錯。
日誌文件保存在 /var/log 和 /var/run 目錄下。在 RedHat 7 中,系統日誌消息由兩個服務負責處理,它們是 systemd-journald 和 rsyslogd。
日誌的保存時間系統默認是4周,可以通過 cat /etc/logrotate.conf 裡面的一項參數查到。rotate 可以修改。
主要日誌文件介紹:
/var/log/messages:系統日誌,主要記錄內核和公共消息。
/var/log/cron:計劃執行任務日誌。
/var/log/dmesg:系統引導日誌。
/var/log/maillog:郵件日誌。
/var/log/lastlog:用戶登錄日誌。(用 lastlog 命令)
/var/log/boot.log:系統啟動日誌。
/var/log/secure:安全和身份驗證日誌 。
/var/log/wtmp:記錄所有用戶登錄的詳細信息。(用 last 命令)
/var/log/btmp:記錄失敗的登錄記錄(用 lastb 命令)
/var/run/utmp:用戶登錄、注銷及系統開、關等事件。(用 w / who 命令)
(wtmp、btmp 和 utmp 是二進制文件,不能用cat、vi、tail、more這些命令打開查看)
1、/var/log/messages:系統日誌,主要記錄內核和公共消息。
1)、messages 信息項包括:事件發生的日期和時間、主機,終端名、進程 和 事件日誌。
2)、紅色下劃線:systemctl restart sshd 重啟 sshd 服務。
黃色下劃線:tail /var/log/messages 查看 messages 日誌。
藍色方框:messages 日誌已經可以查到重啟 sshd 服務的記錄。
綠色下劃線:每個動作都記錄得很清楚。暫停中(Stopping)、已暫停(Stopped)、啟動中(Starting) 和 已啟動(Started)
2、/var/log/cron:計劃執行任務日誌。
1)、cron 信息項包括:事件發生的日期和時間、主機,終端名、進程 和 事件日誌。
2)、cron 保存的是計劃任務的日誌,我們也可以通過特定輸出查看計劃進程的一些規律。從中也可以梳理一下計劃任務的概念。好像 run-parts(/etc/cron.hourly) 進程,基本都是從開機開始,整點 1 個小時就執行一次。一次由兩個事件為一組,一條 starting 0anacron ,另一條 finished 0anacron。
輸入 grep run-parts'('/etc/cron.hourly')' 的時候,()括弧需要用單引號引起來。
CROND進程,基本上也是從開機開始,整點 1 個小時就執行一次。
run-parts(/etc/cron.daily) 進程每天開機執行一次。一次由四個事件為一組,四個事件裡面有兩個事件是對應關系。starting man-db.cron 對應 finished man-db.cron,starting logrotate 對應 finished logrotate。
從 cron 日誌知道系統的計劃任務什麼時候觸發,執行了什麼事件,產生了什麼信息。
3、/var/log/dmesg:系統引導日誌,顯示硬體相關的信息。
head -20 dmesg | nl 列出開頭 20 行信息。
4、/var/log/maillog:郵件日誌。
紅色下劃線:tail maillog 查看 maillog 後 10 行信息。
黃色下劃線:starting the Postfix mail system 啟動 Postfix 郵件系統。daemon started 守護進程啟動完成。
maillog 記錄的信息都是和郵件有關。
5、/var/log/lastlog:記錄所有用戶登錄最後一次登錄本系統的時間信息。用 lastlog 讀取信息。lastlog 的幾列內容:Username(用戶名)、Port(埠)、From(登錄IP)、Latest(最後登錄時間)。
系統用戶是調用系統當中一些特殊服務的用戶,不能登錄系統(所以它們的登錄狀態都是顯示「**Never logged in**」從來沒有登錄)。能夠登錄系統的只有 root 和 新建的普通用戶。
6、/var/log/boot.log:系統啟動日誌。
head /var/log/boot.log 列出頭 10 條系統啟動的信息(內容較長,裡面記錄了多次啟動的信息)。
通過 3 次的重啟,查看 boot.log 大小。每重啟一次文件的容量就會增大。也證明了每次啟動都會往 boot.log 這個文件寫信息。
7、/var/log/secure:安全和身份驗證日誌 。
tail secure 列出 secure 文件最後 10 行信息。通過 secure 的信息可以發現記錄的是安全相關的信息,記錄最多的是哪些用戶登錄伺服器的相關日誌。
黃色下劃線:Failed password for root —— root 的密碼錯誤。
紅色下劃線:Accepted password for root —— 密碼正確,root 用戶接受的密碼。
綠色下劃線:pam_unix(sshd:session): session opened for user root —— 為 root 用戶建立會話。
8、/var/log/wtmp:記錄所有用戶登錄的詳細信息。一個二進制文件,不能用cat、vi、tail、more這些命令打開查看。用 last 命令查看。last 作用是顯示近期用戶或終端登錄的情況(包括:登錄、注銷及系統的啟動、停機的事件。因此隨著系統正常運行時間的增加,該文件的大小也會越來越大,)
last -n 10 —— -n 跟一個數字,指定顯示最近登錄的數據。(或者 last -10 一樣效果)
顯示的內容有六列:
第一列:用戶名。
第二列:終端位置。(pts/0 偽終端,SSH 或 telnet 等工具遠程連接的用戶,tty0 直接連接到計算機或本地連接的用戶,後面的數字代表連接編號)。
第三列:登錄 IP 或 內核。(如果是 0.0 或者 什麼都沒有,意味著用戶通過本地終端連接,除了啟動活動,內核版本會顯示在狀態中)。
第四列:開始時間。
第五列:結束時間。(still、login in 尚未推出,down 直到正常關機,crash 直到強制關機)。
第六列:持續時間。
9、/var/log/btmp:記錄失敗的登錄記錄,主要查看錯誤的登錄信息。一個二進制文件,不能用cat、vi、tail、more這些命令打開查看。用 lastb 命令查看。
lastb -n 10 —— -n 跟一個數字,指定顯示最近登錄的數據。(或者 lastb -10 一樣效果)
顯示的內容有六列:
第一列:用戶名。
第二列:終端位置。(連接失敗:notty)。
第三列:登錄 IP。
第四列:開始時間。
第五列:結束時間。
第六列:持續時間。
10、/var/run/utmp:用戶登錄、注銷及系統開、關等事件。一個二進制文件,不能用cat、vi、tail、more這些命令打開查看。用 w / who 命令查看。
w 命令:查看登錄者的信息及行為。
第一行:系統當前時間、系統沒有中斷持續性的運行時間、當前登錄用戶數、CPU在之前 1 分鍾、5分鍾、15分鍾的平均負載。
USER: 登錄用戶名。
TTY:登錄後系統分配的終端號。(tty:物理機本機終端、pts:遠程終端)
FROM:遠程主機名 IP。(tty 物理機本機不顯示、pts 遠程終端會顯示 IP)
LOGIN@ :登錄時間。
IDLE:用戶閑置時間 。這是個計時器,用戶執行任何操作,計時器就會被重置。(這里顯示的時間是距離上次命令操作後多久沒有進行操作的閑置時間)
JCPU:執行命令進程所消耗的總時間。 終端連接的所有進程佔用時間,包括當前正在運行作業佔用的時間。
PCPU:當前進程所消耗 CPU 的時間。
WHAT:用戶正在運行的進程 或 命令。(-bash 進程是終端進程)
who 命令:顯示關於當前在本地系統上的所有用戶信息。who 和 w 差不多,who 顯示的內容更為簡潔。who 命令顯示以下內容:登錄名、tty、登錄日期 和 時間。如果用戶是從遠程終端登錄的,那麼該終端的 IP 也會顯示出來。
11、whoami:顯示自己的登錄用戶。
6. linux系統日誌格式
1、系統常用的日誌(日誌是用來記錄重大事件的工具)
/var/log/message 系統信息日誌,包含錯誤信息等
/var/log/secure 系統登錄日誌
/var/log/cron 定時任務日誌
/var/log/maillog 郵件日誌
/var/log/boot.log 系統啟動日誌
2、日誌管理服務 rsyslog 《Linux就該這么學》
【1】作用:主要用來採集日誌,不產生日誌
【2】配置文件:/etc/rsyslog.conf
編輯文件時的格式為: ------ *.* 存放日誌文件 ------
其中第一個*代表日誌類型,第二個*代表日誌級別
7. 如何查看Linux日誌
/var/log
這是Linux系統上一個至關重要的文件夾。打開終端窗口,執行命令cd /var/log。現在專執行命令ls,你就會看到位屬於該目錄下面的日誌。
使用less查看日誌
/var/log裡麵包含有最重要的日誌之一是syslog。這個特殊的日誌文件記錄下了除驗證相關消息之外的一切信息。假設你想查看這一個日誌文件的內容,可以迅速執行命令less /var/log/syslog。
使用dmesg查看日誌
dmesg命令輸出內核環緩沖區。默認情況下,該命令會顯示來自內核環緩沖區的所有信息。從終端窗口,執行命令dmesg,整個內核環緩沖區的內容就會輸出顯示。