浅谈Linux日志文件

1.日志的类型
内核系统日志：记录Linux内核常见的故障，内核日志归rsyslog服务管理
用户日志：记录用户登录系统，启动或者关闭系统信息，用户日志归rsyslog服务管理
程序日志：程序日志独立，记录程序或者服务的运行状态信息
2.日志常见的目录
/var/log：记录crond计划任务产生的事件信息
/var/log/dmesg:记录Linux操作系统在引导过程中的各种事件信息
/var/log/maillog:记录进入或发出系统的电子邮件活动
/var/log/lastlog:记录每个用户最近的登录事件
/var/log/secure:记录用户认证相关的安全事件信息
/var/log/wtmp:记录每个用户登录、注销及系统启动和停机事件
/var/log/btmp:记录失败的、错误的登录尝试及验证事件
3.日志的安全级别
0紧急EMERG：系统或者主机不能使用
1警告ALERT：必须立即处理故障
2严重CRIT：比较验证错误信息
3错误ERR：出现错误信息解决问题
4提醒WARNING：可能影响系统运行，需要用户注意
5注意NOTICE：不会影响系统正常使用
6信息INFO：一般信息
7调试DEBUG：配置系统或者服务信息
根据日志消息的重要程度不同，将其分为不同的优先级别（数字等级越小，优先级越高，消息越重要）
4.对于rsyslog服务统一管理的大部分日志文件，使用的日志记录格式基本上是相同的，以公共日志/var/log/messages文件的记录格式为例，其中每一行表示一条日志消息，每一条消息均包括以下四个字段

5.故障产生的原因 病毒***破坏系统或者文件 人为误操作导致系统或者文件损坏 物理故障导致硬盘故障数据系统损坏 6.常见的故障类型 MBR丢失无法引导系统启动 GRUB引导菜单故障系统无法启动 7.故障解决思路 备份数据 使用系统盘进入急救模式修复 从备份中恢复数据