标签：log 记录 用户 故障 Linux var 日志 浅谈

1.日志的类型
内核系统日志：记录Linux内核常见的故障，内核日志归rsyslog服务管理
用户日志：记录用户登录系统，启动或者关闭系统信息，用户日志归rsyslog服务管理
程序日志：程序日志独立，记录程序或者服务的运行状态信息
2.日志常见的目录
/var/log：记录crond计划任务产生的事件信息
/var/log/dmesg:记录Linux操作系统在引导过程中的各种事件信息
/var/log/maillog:记录进入或发出系统的电子邮件活动
/var/log/lastlog:记录每个用户最近的登录事件
/var/log/secure:记录用户认证相关的安全事件信息
/var/log/wtmp:记录每个用户登录、注销及系统启动和停机事件
/var/log/btmp:记录失败的、错误的登录尝试及验证事件
3.日志的安全级别
0紧急EMERG：系统或者主机不能使用
1警告ALERT：必须立即处理故障
2严重CRIT：比较验证错误信息
3错误ERR：出现错误信息解决问题
4提醒WARNING：可能影响系统运行，需要用户注意
5注意NOTICE：不会影响系统正常使用
6信息INFO：一般信息
7调试DEBUG：配置系统或者服务信息
根据日志消息的重要程度不同，将其分为不同的优先级别（数字等级越小，优先级越高，消息越重要）
4.对于rsyslog服务统一管理的大部分日志文件，使用的日志记录格式基本上是相同的，以公共日志/var/log/messages文件的记录格式为例，其中每一行表示一条日志消息，每一条消息均包括以下四个字段

5.故障产生的原因
病毒***破坏系统或者文件
人为误操作导致系统或者文件损坏
物理故障导致硬盘故障数据系统损坏
6.常见的故障类型
MBR丢失无法引导系统启动
GRUB引导菜单故障系统无法启动
7.故障解决思路
备份数据
使用系统盘进入急救模式修复
从备份中恢复数据

标签：log,记录,用户,故障,Linux,var,日志,浅谈
来源： https://blog.51cto.com/14156658/2407108

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。