系统日志
messages日志
linux有一个很重要的日志文件/var/log/messages,是核心系统文件,包含了系统启动时的引导消息,以及系统运行时的其他状态消息。IO错误、网络错误和其他系统错误都会记录到这个文件中
可以用该日志判断进程是否被Killer杀死掉。
在文件里查找下,是否有之前pid对应的进程Kill信息,或者进程名,比如我们这里说的是Java应用,就直接查Java的就可以,像这样的内容,
“Out of memory: Kill process 31201 (java) score 783 or sacrifice child
Linux Kernel的这个Killer,会在内存不足的时候kill掉任何不受保护的进程,从而释放内存,保证Kernel的运行
echo -17 > /proc/$PID/oom_adj 使得自己的进程受保护
dmesg日志
/var/log/dmesg日志中记录了系统的启动信息,可以使用dmesg命令来查看,如果某个硬件有问题,使用这个命令是可以看到的
1 | dmesg | grep error |
secure日志
/var/log/secure日志时记录登入系统存取数据的文件,如POP3、SSH、Telnet、FTP等都会被记录,可以利用该文件找出不安全的登录IP
wtmp日志
/var/log/wtmp日志记录的是登入者的信息数据,但是由于该文件已经被编码过了,使用正常的文件查看命令肯定是不行的。可以使用last命令来进行读取
1 | last |
lastlog日志
/var/log/lastlog日志记录每个使用者最近登入系统的时间,可以使用lastlog命令来查看每个用户最后登录的时间
1 | lastlog |
cron日志
crontab定时任务中的执行日志是写在/var/log/cron中的