总结Linux6种日志查看方法
每一台计算机上的系统,包括Linux,都需要一套日志系统来记录系统运行及用户操作,以便进行检查、维护及管理。Linux上的日志有多种方式可以收集并且查看,下面让我们来看一下Linux六种查看日志的方法。
一、/var/log文件夹下的日志:
/var/log文件夹是最常用的Linux日志查看位置,文件夹下包含着系统和应用的大部分的日志,比如日志的主文件是/var/log/message,其它的如/var/log/boot.log、/var/log/boot.messages等。要查看这些日志文件,可以使用cat、tac、tail、grep或者less命令来查看指定的文件。
二、Syslog的日志收集:
Syslog是Linux下的系统日志收集服务,它可以收集系统,应用及诊断日志,并且把它们存放在指定的日志文件中。使用logrotate程序可以周期性地旋转和删除日志文件,也可以把收集到的日志发送到指定的目的主机上。
三、The Rsyslog服务器:
Rsyslog是适用于Linux系统的一种替代Syslog服务器,它可以收集并查看系统多个级别的日志,并且如果需要可以把收集到的日志发送到邮件服务器以及其它的日志服务器上。
四、The Logwatch服务:
Logwatch是一种日志分析软件,它可以把所有的服务器和系统日志统一分析和报告,特别是把重要的日志项列出来进行分析报告,这种方法大大简化了系统管理者查看日志的任务。
五、The SElinux日志查看:
SElinux是系统安全管理程序,它可以收集来自应用程序和普通用户活动的日志。这些日志可以帮助系统管理者发现异常行为和威胁,它可以通过tail、less等多种方式查看。
六、日志查看工具:
The Systemc Logfiles Viewer(slmgr)是一个多平台的日志查看工具,它支持Linux、Windows、 Solaris、AIX和Mac OS X等不同的操作系统。它可以按时间、项目或者其它源筛选日志,并且提供用户友好界面,提供多种查看窗口,也可以支持断链查看和搜索日志。
总结:
Linux提供了多种查看日志的方式,最常用的就是/var/log文件夹下面的查看,也可以使用syslog和Rsyslog服务器来收集日志,Logwatch服务把重要的日志分析报告,SElinux可以收集来自应用程序和普通用户活动的日志,以及Systemc Logfiles Viewer(slmgr)支持的多平台的日志查看工具。因此,Linux日志查看的方式具有丰富性和弹性,可以满足不同的查看需求。