Linux开关机日志记录法则（linux开关机记录）

Linux系统有标准的开关机日志记录法则。在Linux中，开机和关机日志记录在不同的文件中，根据安装情况可能位于/var/log/boot.log或/var/log/messages文件，只有root权限可以查看它们。

Linux开关机日志记录法则分为五大要点：

第一，记录条目由四个部分组成：日期、时间、操作的用户和调用的系统程序。日志记录的格式相对统一，重要的就是先给出具体运行时间，然后分为几个部分，表明运行的系统软件是什么，最后，提供super user的操作用户。

第二，日志和错误报告应当被记录在/var/log/boot.log或/var/log/messages文件中。所有关于系统启动或终止时运行特定软件脚本以及用户访问日志都应被记录在此处。

第三，日志保存应当分两类：长期日志和暂时日志。长期日志必须配备存储空间，一般最多保存100万个字符，收集机器运行时所有重要信息，以便之后查阅；而暂时日志文件必须在每次服务器崩溃或重新启动时清零。

第四，Linux系统的开关机日志应当在记录在不同的文件中，确保系统记录的信息不被覆盖。

第五，必须持续监控/var/log/boot.log和/var/log/messages文件中的日志，以确保及时收集有关系统启动或终止时运行特定软件脚本以及用户访问日志，以了解系统状态。

为了支持Linux的开关机日志记录法则，下面的代码段可以用来监控/var/log/boot.log和/var/log/messages文件：

“`shell

#!/bin/bash

#检测是否有新的消息被记录

OLD_BOOT_LOG=`cat /var/log/boot.log`

OLD_MESSAGES=`cat /var/log/messages`

while true

do

#每隔2秒检查一次

sleep 2

NEW_BOOT_LOG=`cat /var/log/boot.log`

NEW_MESSAGES=`cat /var/log/messages`

if [[ “$OLD_BOOT_LOG” != “$NEW_BOOT_LOG” ]]; then

echo “boot.log有更新！”

OLD_BOOT_LOG=”$NEW_BOOT_LOG”

fi

if [[ “$OLD_MESSAGES” != “$NEW_MESSAGES” ]]; then

echo “messages文件有更新！”

OLD_MESSAGES=”$NEW_MESSAGES”

fi

Done

“`

Linux开关机日志记录法则能够有效