1、/var/log/boot.log 分析Linux日志簡介Linux系統擁有非常靈活和強大的日志功能，可以保存幾乎所有的操作記錄，并可以從 中檢索出我們需要的信息。大局部Linux發行版默認的日志守護進程為syslog，位于/etc/syslog或 /etc/syslogd 或/etc/rsyslog.d ,默認配置文件為 /etc/syslog.conf 或 rsyslog.conf，任 何希望生成日志的程序都可以向syslog發送信息。Linux系統內核和許多程序會產生各種錯誤信息、警告信息和其他的提示信息，這些 信息對管理員了解系統的運行狀態是非常有用的，所以應該把它們寫到日志文件中去。

2、完成這個過程的程序就是5丫51。9。$丫51。9可以根據日志的類別和優先級將日志保存到 不同的文件中。例如，為了方便查閱，可以把內核信息與其他信息分開，單獨保存到一個獨立的日志文 件中。默認配置下，日志文件通常都保存在/var/log”目錄下。rooWlocalhost log #Isanaconda, ifcfg. logcron-20181113messages-20181113sssdanaconda, logcupsntpstatstallyloganaconda, program. logdmesgpm-powersave, logvmware-cafanaconda, storag

3、e, logdmesg. oldPPPvmware-install, loganaconda, syslogdracut. logprelinkvmware-vmsvc. loganaconda, xlogsavmware-vmusr. loganaconda, yum. log dsambawpa_supplicant. logauditiptrafsecurewtmpboot, loglastlogsecure-20181030Xorg. 0. logbtmpmaillogsecure-20181113Xorg. 0. log. oldbtmp-20181102maillog-201810

4、30spice-vdagent. logXorg. 9. logConsoleKitmaillog-20181113spooleryum. logcronmessagesspooler-20181030cron-20181030messages-20181030spooler-20181113rootlocal.host loq#1rootlocalhost cd /var/log日志文件類型及優先級r類型說明nauth用戶認證時產生的日志，如login命令、su命令。authpriv與auth類似，但是只能被特定用戶查看。console針對系統控制臺的消息。cron系統定期執行計劃任務時產生

5、的日志。daemon某些守護進程產生的日志。ftpFTP服短kern系統內核消息。Iocal0.local7由自定義程序使用。Ipr與打印機活動有關。mail郵件日志。mark產生時間戳。系統每隔一段時間向日志文件中輸出 當前時間，每行的格式類似于May 26 11:17:09 rs2 -MARK-,可以由此推斷系統發生故障的大概時 間。news網絡新聞傳輸協議(nntp)產生的消息。ntp網絡時間協議(ntp)產生的消息。|user用戶進程。UUCPUUCP子系統。優先級說明emerg緊急情況，系統不可用（例如系統期潰）， 一般會通知所有用戶。alert需要立即修復，例如系統數據庫損壞。cr

6、it危險情況，例如硬盤錯誤，可能會阻礙程序 的局部功能。err一般錯誤消息。warning壁上 三00notice不是錯誤，但是可能需要處埋。info通用性消息，一般用來提供有用信息。debug調試程序產生的信息。none沒有優先級，不記錄任何日志消息/var/log/boot.log 分析/var/log/boot.log該文件記錄了系統在引導過程中發生的事件，就是Linux系統開機自檢過程顯示的信息,LI UH-Z；V1O1UOVIIICbbdyCb-4UlOlUOU dPUULCI -Z1U1O1110rooWlocalhost log# cat boot, log Welcome to

7、 CentOSStarting udev： OK Setting hostname localhost. localdomain: OK Setting up Logical Volume Management： 2 logical volume(s) in volume group Vol Group now activeOK Checking filesystems/dev/mapper/VolGroup-l.v_root： clean, 113040/1152816 files, 1218507/4605952 block s/dev/sdal： recovering journal/dev/sdal： clean, 38/128016 files, 60393/512000 blocksOK Remounting root filesystem in read-write mode： OK Mounting local filesystems： OK Enabling local filesystem quotas： OK Enabling /etc/fstab swaps： OK Entering non-interactive startupCalling the system acti