在Linux系統教程當中，Linux系統日志是大家需要掌握的一個基礎知識點。

Linux系統在運行的程序通常會把一些系統消息和錯誤消息寫入對應的系統日志中，若是一旦出現問題，用戶就可以通過查看日志來迅速定位，及時解決故障，所以學會查看日志文件也是在日常維護中很重要的操作。

Linux系統日志的三種類型

1. 內核及系統日志

這種日志數據由系統服務rsyslog統一管理，根據其主配置文件/etc/rsyslog.conf中的設置決定將內核消息及各種系統程序消息記錄到什么位置。系統中有相當一部分程序會把日志文件交由rsyslog管理，因而這些程序使用的日志記錄也具有相似的格式。

2. 用戶日志

這種日志數據用于記錄Linux操作系統用戶登錄及退出系統的相關信息，包括用戶名、登錄的終端、登錄時間、來源主機、正在使用的進程操作等。

3. 程序日志

有些應用程序會選擇由自己獨立管理一份日志文件，用于記錄本程序運行過程中的各種事件信息，而不是交給rsyslog服務管理。由于這些程序只負責管理自己的日志文件，因此不同程序所使用的日志記錄格式可能會存在較大的差異。

Linux系統常見的日志文件

路徑1：/var/log/messages：記錄 Linux 內核消息及各種應用程序的公共日志信息

路徑2：/var/log/cron：記錄 crond 計劃任務產生的事件信息

路徑3：/var/log/dmesg：記錄 Linux 操作系統在引導過程中的各種事件信息

路徑4：/var/log/maillog：記錄進入或發出系統的電子郵件活動

路徑5：/var/log/lastlog：記錄每個用戶最近的登錄事件

路徑6：/var/log/secure：記錄用戶認證相關的安全事件信息

路徑7：/var/log/wtmp：記錄每個用戶登錄、注銷及系統啟動和停機事件

路徑8：/var/log/btmp：記錄失敗的、錯誤的登錄嘗試及驗證事件

Linux系統日志的優先級別

數字等級越小，優先級越高，消息越重要。

Linux系統用戶日志相關命令

1. users#

users命令只是簡單地輸出當前登錄的用戶名稱，每個顯示的用戶名對應一個登錄會話。如果一個用戶有不止一個登錄會話，那他的用戶名將顯示與其相同的次數。

2. who#

who命令用于報告當前登錄到系統中的每個用戶的信息。使用該命令，系統管理員可以查看當前系統存在哪些不合法用戶，從而對其進行審計和處理。who的默認輸出包括用戶名、終端類型、登錄日期及遠程主機。

3. w#

w命令用于顯示當前系統中的每個用戶及其所運行的進程信息，比users、who命令的輸出內容要豐富一些。

4. last#

last命令用于查詢成功登錄到系統的用戶記錄，最近的登錄情況將顯示在最前面。通過last命令可以及時掌握Linux主機的登錄情況，若發現未經授權的用戶登錄過，則表示當前主機可能已被入侵。

5. lastb#

lastb命令用于查詢登錄失敗的用戶記錄，如登錄的用戶名錯誤、密碼不正確等情況都將記錄在案。登錄失敗的情況屬于安全事件，因為這表示可能有人在嘗試猜解你的密碼。

以上就是關于Linux系統教程中日志查看方式的介紹，大家可要牢記哦。