Debian日志文件通常位于/var/log目錄下����,不同類型日志格式略有差異��,但核心結構相似����,主要有以下兩種格式:
-
傳統syslog格式:由rsyslog等工具生成���,常見于/var/log/syslog���、/var/log/auth.log等文件����,格式為:
時間戳 主機名 進程名[進程ID]: 日志級別 消息內容
示例:Oct 10 12:34:56 debian-server sshd[1234]: Failed password for user from 192.168.1.1�。
-
systemd-journald格式:較新系統中由systemd-journald管理����,通過journalctl查看���,支持結構化輸出��,包含更多元數據(如_PID�、_UID等)����,格式更靈活�,可輸出為JSON等格式��。
示例(JSON格式):{"_PID":1234,"_UID":0,"MESSAGE":"Failed password for user from 192.168.1.1"}���。
部分日志(如dmesg)為內核原始輸出���,格式較簡單�,以時間戳+內核消息為主�。
