Linux系統入門學習：Linux中的紀錄檔

Linux中對於連線時間的紀錄檔，一般由/var/log/wtmp和/var/run/utmp這兩個檔案記錄，不過這兩個檔案無法直接使用cat檢視，並且該檔案由系統自動更新，我們可以通過w、who、finger、id、last、lastlog、ac命令進行檢視。

Linux中對於進程的監控紀錄檔，首先說進程監控紀錄檔在監控使用者的操作指令是很有效的，當伺服器最近發現經常發生無故宕機或者無故被人刪除檔案等現象時，可以通過使用進程統計紀錄檔來檢視。我們使用accton  /var/account/pacct來開啟進程統計紀錄檔監控，我們可以使用lastcomm來檢視進程統計紀錄檔情況。

Linux中對於紀錄檔服務是由一個名為syslog的服務管理的，比如syslog紀錄檔服務驅動很多檔案，比如/var/log/lastlog是記錄最後一次使用者成功登陸的時間、登陸的IP資訊，而/var/log/messages則是記錄Linux作業系統常見的系統和服務錯誤資訊，而/var/log/secure則是記錄Linux系統安全紀錄檔、記錄使用者和工作組變換情況、使用者登入認證資訊、而/var/log/btmp則是記錄Linux登入失敗的使用者、時間以及遠端的IP地址，而/var/log/cron則是記錄計劃任務的執行情況。

而syslog服務由兩個重要的組態檔控制管理，分別是/etc/syslog.conf主組態檔和/etc/sysconfig/syslog輔助組態檔，而/etc/init.d/syslog則是啟動指令碼。

當系統工作到了一定時間後，紀錄檔檔案的內容會隨著時間和存取量的增加而越來越多，紀錄檔檔案也會越來越大，當紀錄檔檔案超過系統控制範圍的時候，就會對系統效能造成影響。轉儲的方式可以設定為每年轉儲、每月轉儲、每週轉儲、達到一定大小轉儲等。

在Linux系統中，我們經常使用logrotate來進行紀錄檔的轉儲，結合cron計劃任務，可以輕鬆實現紀錄檔檔案的轉儲，轉儲方式的設定有/etc/logrotate.conf組態檔控制。

本文永久更新連結地址：http://www.linuxidc.com/Linux/2015-04/115844.htm