作为网络管理员，当台湾代理服务器的机器出现问题的时候。通过日志文件排查问题是一个核心。Linux系统拥有非常灵活

和强大的日志功能，可以保存几乎所有的操作记录，并可以从中检索出需要的信息。

在linux系统当中，有三个主要的日志子系统：

1、连接时间日志：由多个程序执行，把记录写入到/var/log/wtmp和/var/run/utmp，

login等程序会更新wtmp和utmp文件，使系统管理员能够跟踪谁在何时登录到系统。

2、进程统计：由系统内核执行，当一个进程终止时，为每个进程往进程统计文件中写一个记录。进程统计的目的是为系统中的基本服务提供命令使用统计

3、错误日志：由rsyslogd守护程序执行，各种系统守护进程、用户程序和内核通过rsyslogd守护程序向文件/var/log/messages报告值得注意

的时间。另外有许多linux程序创建日志，像HTTP和FTP这样提供的服务器也保持详细的日志。

4、其他日志……

日志保存位置

日志默认是在/var/log目录下的

可以看到在/var/log目录下存在很多的日志文件，接下来就对里面的一些常用日志文件进行分析

1）/var/log/messages 显示文件内核日志信息 使用more查看

2）/var/log/cron  计划任务日志，每当cron任务被执行的时候都会在这个文件里面记录。

3）/var/log/dmesg  系统引导日志包含内核缓冲信息（kernel ring buffer）。在系统启动时，会在屏幕上显示许多与硬件有关的信息。

可以直接查看这个文件或者使用dmesg这个命令查看。

4）/var/log/maillog 系统运行电子邮件服务器的日志信息。

5）/var/log/lastlog 记录所有用户的最近信息。非文本文件，可以使用lastlog进行查看。

6）/var/log/boot.log  一般包含系统启动时的日志，包括自启动的服务。

 

7）/var/log/secure 记录所有失败登录信息。非文本文件，可以使用last -f /var/log/btmp进行查看。

8）/var/log/wtmp  记录当前登录用户详细信息，此文件非文本形式，通过last -f /var/log/wtmp 可进行查看

9）/var/log/btmp  记录用户失败的的记录

10）/var/run/utmp 用户登录、注销及系统开、关等事件

而我们主要是需要查看文件内核和查看登录信息，其他方面的可以按照你网络排查的需求去查找。

    

Messages 查看系统文件显示和分析情况，内核及公共信息日志，是许多进程日志文件的汇总，从该文件中可以看出任何***或成功的***
例子：我把”localhost”主机名改成“dwz”

Cron 是系统计划任务日志，里面有系统组件运行和软件自动运行

dmesg 系统引导日志
该日志使用dmesg命令快速查看最后一次系统引导的引导日志

Btmp 此文件是记录错误登录的日志，可以记录有人使用暴力破解ssh服务的日志。该文件用lastb打开

utmp该日志记录当前用户登录的情况，不会永久保存记录。可以用who/w命令来查看

boot.log  文件是记录了系统在引导过程中发生的事件

当然了，除了这些，你也可以通过last和lastd查看信息

Last命令统计系统所有用户的登录台湾代理服务器时间和信息，包括系统曾经进行过重启操作的重启时间信息。这是一个重要的日志查询命令。

通过查看系统重启信息可以方便用户了解系统是否非正常重启了，或者是被他人登录重启了。

还可以查看机器重启和关机的情况

last -x | grep shutdown  显示关机记录

last -x | grep reboot  显示重启记录

通过这些的命令可以完全查看到你台湾服务器运行的信息，可以排查到当时的网络状况。这个也是网络管理员必备的一个技能。

可以方便查看网络使用的记录，从而去做相应策略。