系统管理员工具包: 日志文件基础知识

核心提示： 但是，在出现严重错误或故障的情况下，系统管理员工具包: 日志文件基础知识(9)，dmesg 有时可能是系统上所发生情况的唯一良好的信息源，用户记录（utmp/x、wtmp/x 和 lastlog）这些文件包含用户登录和系统数据日志，在许多情况下，您需要保存计算机上事件的历史记录，这些文件中

但是，在出现严重错误或故障的情况下，dmesg 有时可能是系统上所发生情况的唯一良好的信息源。

用户记录（utmp/x、wtmp/x 和 lastlog）

这些文件包含用户登录和系统数据日志。这些文件中的信息是以特殊的 utmp 格式编写的，所以您需要特殊的工具才能提取该信息。

这些日志中的数据记录登录次数和系统启动/关闭次数，即登录的历史记录和对登录过程中使用的上一次启动或登录时间的快速访问。

cron 日志

cron 时间守护进程负责定期在后台运行许多服务，并生成自已的信息日志。

在某些系统上，cron 日志是使用 syslog 记录的，而在 Solaris 和一些传统 UNIX 变体上，信息则写入文件 /var/cron/log。日志中包含的信息包括所执行命令的详细信息和作业开始和终止的时间。

有关日志内容的示例，请参见清单 9。

清单 9. cron 活动的日志

! *** cron started ***　 pid = 283 Sun Feb　3 16:07:10 2008
>　CMD: /usr/local/bin/logmanage >/dev/null 2>&1
>　root 946 c Sun Feb　3 17:10:00 2008
<　root 946 c Sun Feb　3 17:10:00 2008
>　CMD: /usr/local/bin/backup >/dev/null 2>&1
>　root 949 c Sun Feb　3 17:11:00 2008
<　root 949 c Sun Feb　3 17:11:01 2008

分析日志的内容是确定可能未正确执行的作业中存在某些问题的有效方法。它也是检查作业的执行时间的好方法。长时间运行的作业或似乎从未完成的作业可能指示应该调查某个问题。

日志文件管理

应确保能够管理系统上的日志。日志文件可能变得很大，在许多情况下，您需要保存计算机上事件的历史记录，以便解决问题。