摘要：在 Linux 系统里，日志文件可是记录系统操作、运行状况、错误消息还有安全事件等的重要玩意儿。Linux 系统的内核以及好多程序都会弄出各种各样的错误信息、警告消息和其他的提示信息，这些信息对搞清楚系统的运行状态特别有用。Linux 系统会通过 syslog 程序把它们写到日志文件里，而且这 syslog 程序能按照日志的类别和优先级，把日志存到不同的文件当中。在 Linux 系统的 /var/log/ 目录下面，有着各种各样的日志文件，存着不同的系统告警信息。

本文讲的是在 Linux 系统里对系统中的不同日志文件进行分析和管理的办法和技巧。详细的内容您瞅瞅下文。

一、访问Linux系统

1.访问Linux系统

2.查看syslog程序运行情况

说明：Syslog程序是为了存放系统日志或系统记录，是一种用来在 互联网协议 （TCP/IP）的网上中传递记录档消息的标准。

3.查看syslog程序的帮助信息

二、Linux日志文件

1. Linux日志文件介绍

说明：Linux系统的日志文件可以帮助了解很多系统重要的事件,这其中就包括登陆者的信息,日志文件的权限通常是只有root才能够读取。一个有经验的Linux管理员会随时随地查阅一下自己的日志文件,以随时掌握系统的最新动态。一般情况下，常见的日志文件有下面几个。

备注：在大多数的Linux版本中，都是使用syslog程序来统一管理日志文件的。

2. Syslog日志文件的格式

说明：Linux系统中产生的信息经过syslog记录下来的日志信息中,每条信息均会记录下面的几个数据。

这其中包括

3. Syslog日志文件的实例

(1)查看/var/log/secure 日志文件

执行指令# cat /var/log/secure | head -n 8

备注：参数head -n 8的意思为查看安全日志文件的前8行。

(2) 查看/var/log/cron 日志文件

执行指令# cat /var/log/cron | head -n 10

备注：参数head -n 10的意思为查看计划任务日志文件的前10行。

备注：参数tail -n 10的意思为查看计划任务日志文件的后10行。

4. Syslog的重要日志messages

说明：syslog所产生的log日志信息在/var/log/messages日志文件中，可直接使用cat命令或者dmesg命令查看。Linux系统的标准错误日志信息大部分存在其中，是一个非常重要的日志文件。

其中系统日志等级如下

(1) 实时查看messages日志信息

执行指令# tail -f /var/log/messages

(2) 根据错误等级分析messages日志

执行指令# grep “error” /var/log/messages

(3) 根据关键词分析messages日志

执行指令# cat /var/log/messages | grep "dns" | more