Log === ###### tags: `IBM` `Linux Tools` ## rsyslog.service * rsyslogd * /etc/rsyslog.conf - 由 Linux 核心提供的 syslog 相關規範來設定資料的分類 (```man 3 syslog``` 或查詢 syslog.h)。 ``` # vim /etc/rsyslog.conf *.info /var/log/admin.log # systemctl restart rsyslog.service # 就會產生出相關/var/log/* ``` * rsyslogd 的登錄檔只要被編輯過就無法繼續記錄。 --- ## systemd systemd 是第一支程式(pid=1)，所有經由 systemd (包含開機過程中)啟動的服務，如果在啟動或結束的過程中發生一些問題或者是正常的訊息， 就會將該訊息由 systemd-journald.service 以二進位的方式記錄在記憶體(/run/log)，之後再將這個訊息發送給 rsyslog.service 作進一步的記載。 :::info /run/log下的資料，重開機會消失。 ::: * ```journalctl``` 從這次開機以來的所有資料都會顯示出來。 ``` journalctl -f journalctl -e journalctl -o verbose # 所有紀錄一定有PRIORITY、SYSLOG_FACILITY journalctl PRIORITY=6 journalctl SYSLOG_FACILITY=4 SYSLOG_FACILITY=10 # 紀錄不一定有_SYSTEMD_UNIT、_COMM journalctl _SYSTEMD_UNIT=crond.service journalctl _COMM=su _COMM=login ``` * ```systemctl status unit.service``` --- ## Mail ### /var/log/maillog 記錄 postfix (SMTP 協定提供者，是發信所使用的通訊協定) 與 dovecot (POP3 協定提供者，是收信使用的通訊協定) 所產生的訊息。 ### /var/mail/abby 個人信箱 --- ## Log In * 所有人的最後一次登入紀錄 ```lastlog``` * 根據/var/log/wtmp，顯示正確登入系統者的帳號資訊。 ```last``` * /var/log/secure 只要牽涉到需要輸入帳號密碼的軟體，那麼當登入時 (不管登入正確或錯誤) 都會被記錄在此檔案中。 --- ## Boot ### /var/log/dmesg ```dmesg``` output is diagnostic messages of the Linux kernel, i.e. some information about hardware and driver initialization. ### /var/log/boot.log boot.log shows you a log of successful/failed starts of your daemons and other initscripts which are located at /etc/rc.d/. These initscripts are started after the Linux kernel is booted. --- ## crond ### /var/log/cron /etc/crontab