监控一个持续刷新的日志文件/var/log/messages,命令是啥/var/log/messages

Posted 2023-05-08

监控一个持续刷新的日志文件/var/log/messages,命令是什么/var/log/messages：

/var 包括系统运行时要改变的数据。其中包括每个系统是特定的，即不能够与其他计算机共享的目录，如/var/log，/var/lock，/var/run。有些目录还是可以与其他系统共享，如/var/mail, /var/cache/man, /var/cache/fonts,/var/spool/news。var目录存在的目的是把usr目录在运行过程中需要更改的文件或者临时生成的文件及目录提取出来，由此可以使usr目录挂载为只读的方式。隐含要求var目录必须挂载为可以读写的方式。

通过对于该目录的分析注意如下的需要：
1） 各个目录存在的目的以及作用。

2） 通过目录中的信息能够获得什么信息，如何对于该信息进行访问。

3） 对于目录中的文件操作是否安全。

其中/var/log/messages文件中存放的就是系统的日志信息,当内核程序调试时,printk语句所产生的信息显示不出来的时候,就使用cat /var/log/messages文件的方法,查看所打印出的信息.

PS.要查看文件的最后几行,使用tai命令,tail /var/log/messages 参考技术A /var/log/messages：包括整体系统信息，其中也包含系统启动期间的日志。此外，还包括mail，cron，daemon，kern和auth等内容。

　　/var/log/syslog：它和/etc/log/messages日志文件不同，它只记录警告信息，常常是系统出问题的信息。

　　/var/log/user.log：记录所有等级用户信息的日志。

　　/var/log/auth.log：包含系统授权信息，包括用户登录和使用的权限机制等。

　　日志是一种文本文件，因此可以使用查看文本文件的命令来查看日志。

Liunx-tail命令

1. 实时刷新tail -f /var/log/messages

2. 实时刷新最新500条log

tail -500f  /var/log/messages

linux日志文件说明

/var/log/message 系统启动后的信息和错误日志
/var/log/secure 与安全相关的日志信息
/var/log/maillog 与邮件相关的日志信息
/var/log/cron 与定时任务相关的日志信息
/var/log/spooler 与UUCP和news设备相关的日志信息
/var/log/boot.log 守护进程启动和停止相关的日志消息
/var/log/wtmp 该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件