Linux日志系统
上一篇 /
下一篇 2013-03-22 10:50:57
/ 个人分类:linux
- /var/log/cron
- /var/log/dmesg
- /var/log/lastlog
- /var/log/maillog 或 /var/log/mail/*:记录sendmail与dovecot所产生的信息。smtp是发信所使用的通信协议,pop3是收信使用的通信协议
- /var/log/messages 几乎系统发生的错误信息都会记录在这个文档中,如果系统发生莫名的错误时,这个文档是一定要查看的
- /var/log/secure 基本上只要涉及到需要输入账号密码的软件,当登录时都会被记录在此文档中(包括 login su sudo ssh telnet等)
- /var/log/wtmp /var/log/faillog:记录正确登录系统者的账号信息(wtmp)与错误登录时所使用的账号信息
- 日志是怎么产生的
- 一种是由软件开发商自行定义写入的日志与相关格式 例如apache httpd
- 另一种是由Linux提供的日志管理服务来统一管理,你只要将信息丢给这个服务后,他就会自己分门别类的将各种信息放置到先关的日志中去,Centos提供syslogd这个服务来统一管理日志。系统还提供klogd服务专门记录内核信息的日志
- logrotate:就是将旧的日志更改名称,然后建立一个空的日志,如此一来,新的日志将重新开始记录。
- /etc/syslog.conf
- 服务名称
- auth 主要与认证机制有关,例如login ssh sh等需要账号密码的
- cron 主要是cron at等产生日志
- daemon 与各个daemon有关
- kern 就是核心产生的信息
- lpr 打印机相关的信息
- mail 与邮件收发有关
- news 与新闻组有关
- syslog 就是syslogd程序本身有关的信息
- user uucp local0~local7 与unix like机器本身有关
- 日志等级
- info 仅是一些基本3的信息说明
- notice 比info还需要被注意到的一些信息
- warn 警告信息,可能有问题,但还不至于影响到某个daemon运作的信息。基本上info notice warn这三个信息都是在告知一些基本信息而已,应该还不至于造成系统运行问题
- err 一些重大的错误信息,例如配置文件的某些设定值造成服务无法启动的信息说明,通常通过err的错误告知,应该可以了解到服务无法启动的原因
- crit 比err还要严重的错误信息
- alert 比crit还要严重的问题
- emerg 最高级别,指系统已经几乎要当机的状态
- none 不需要记录级
- debug 错误侦测级
- 链接符号
- . 代表比后面还要高的等级都被记录下来,mail.info代表只要是是mail的信息,而且该信息等级高于info(含info本身)时,就会被记录下来
- .= 代表所需要的等级就是后面接的等级而已,其他的不要
- .! 代表不等于,也就是除了该等级外的其他等级都记录
- 日志记录目标
- 日志文件的绝对路径
- 打印机: /dev/lp0
- 使用者名称: 显示给用户看
- 远程主机: @demo01-192-168-1-58
- * : 代表目前在线的所有人 类似wall命令
- -/var/log/maillog :由于邮件所产生的信息比较多,因此我们希望邮件产生的信息先存储在速度较快的内存中(buffer),等到数据量够大了才一次性的将所有数据都填入磁盘内,这样有助于日志的存取性能,不过带来的问题是如果不正常关机导致日志信息未写回到日志中,可能会造成buffer数据的遗失
- local7.* 将本机开机时应该显示到屏幕的信息写入到/var/log/boot.log中
- 如何将日志送到远程主机上
- 服务器端:
- 修改/etc/sysconfig/syslog 的 SYSLOGD_OPTION="-m 0 -r"
- 重启syslogd服务
- 客户端:
收藏
举报
TAG: