小议red hat 系统日志
上一篇 / 下一篇 2007-01-05 01:00:32 / 精华(3) / 置顶(3) / 个人分类:Linux
本人使用OS:Centos 4.4 final(Centos是一款redhat advanced server兼容的免费发行版本)51Testing软件测试网;VyZa+_5Y%Y*?
------------------------------------------51Testing软件测试网
co{mlH;i_
日志的作用:日志文件用来记录系统的状态,帮助管理员确定、检修故障
o_:e&`3B;J(BX0常用日志存放目录:/var/log/,默认日志都放在这个位置
um`/Uf!@0相关命令:last命令,显示最近登陆系统的用户
|xV9~:A0G9^uF0相关守护进程:SYSLOGD(system log daemon,你可以通过ps -aux | grep syslog查看到,该守护进程
K@7M4X
qGyj0处于运行状态),配置文件位于/etc/syslog.conf51Testing软件测试网)?'KFrB{
SYSLOGD相关概念:
%o-[}gX?2y0Levels(等级) =从调试到紧急(0~7)
7u7Q
O3|8}Gm'jV8_
M0 0 = log_debug调试 调试程序时使用
D,g
X9T%Z;d }DP[!n0 1 = log_info信息 51Testing软件测试网r~FKC gds.Yp5G,Sh
2 = log_notice注意 没有错误,但是可能有设置不当,需要处理51Testing软件测试网k*@(]3t0wtX&B
3 = log_warning警告51Testing软件测试网V#J}+V}D;P)Hl
4 = log_error错误
C
Pax;~IiIExR_0 5 = log_critical严重
I0uODN;b{6Y0 6 = log_alert警报 应该马上被改正的问题51Testing软件测试网)f5s6Dh
j_S)R7F
7 = log_emergency紧急
Facilities(设备) = 设备/服务类型 内核/应用程序类型51Testing软件测试网W]0c2c(K1n h
Log_kernel 内核产生的信息
5[+QU(A/`1x R0 Log_user 用户产生的信息51Testing软件测试网:K`-l)Y)A3cH6R_
Log_mail 电子邮件信息
/Q'Hm#P&z,TGqn0 Log_daemon 守护进程信息51Testing软件测试网v%Z~}S]
Log_auth 认证系统信息 login,logout,su等51Testing软件测试网
yL#a?!v&mt
Log_lpr 系统打印机spooling信息
K'wt1JF.\W0 Log_local0 - Log_local7 本地使用保留51Testing软件测试网-Qq;qyn1T0M B
JQK2T?p7f0例1 facility = Cisco Firewall
0foi{-M,rq5P0 levels = 0~751Testing软件测试网(B,v-d/Zvsq
例2 facility = sendmail51Testing软件测试网K7YjSCW'Y)jZ%jT
levels = 0~7
C
m)d _,Oh0/etc/syslog.conf 结构--分为两列
9IIRO U
n9oMv0 facility.level destination(log目的地)
`.ER0? H3Q@0b~0例1 kern.* /dev/console
l2pyA
}CM0例2 *.info;mail.none;cron.none;authpriv.none /var/log/messages51Testing软件测试网T ]`?qn]wi
例3 mail.* /var/log/maillog51Testing软件测试网|'a4NP.nD9K
以上例1,例3中的*表示所有level都记录,例2表示除非了mail,cron,authpriv以外的所有log等级大于等于info都记录下来
8stg
q"sw
y2W|2~0SyslogD生成的log文件包含4个纵列51Testing软件测试网"Ms;s[,_7G3A
日期 时间 主机名 应用程序信息/设备信息
E'?]XK%F#~FV0例如:Dec 25 22:49:40 mushroom sshd(pam_unix)[4298]: session opened for user root by root(uid=0)51Testing软件测试网.NU)~Z
S#M
你可以用编辑器打开/var/log/下的任意一个日志,都是这种结构
SyslogD的参数开关位于/etc/sysconfig/syslog文件内,以下是该文件内容
g$Vo5M@TH6|_&R0# Options to syslogd
`$I9s{O0# -m 0 disables 'MARK' messages.
&x!oKb:B0# -r enables logging from remote machines
.^i%@W I0# -x disables DNS lookups on messages recieved with -r
qnx
_F7E0# See syslogd(8) for more details51Testing软件测试网/?+k%ZbvN6{
SYSLOGD_OPTIONS="-m 0"
\p"r"tQ0# Options to klogd
"R\-{7r!zs Y0# -2 prints all kernel oops messages twice; once for klogd to decode, and
b,[GPj Z5Ba0# once for processing with 'ksymoops'51Testing软件测试网L8@(u|1K
# -x disables all klogd processing of oops messages entirely51Testing软件测试网}-\Xdy
# See klogd(8) for more details51Testing软件测试网4DQ%KO!\ {7c2\
KLOGD_OPTIONS="-x"51Testing软件测试网`R Tp'_
;e*E,o*m"_ B U0注意:修改了系统日志的配置文件后,需要重起syslog服务才能生效51Testing软件测试网-o[k,GG_!v@&?o5]
/sbin/service syslog restart即可
!O2E5C%z}4~
V!f9E:V0------------------------------------------51Testing软件测试网R9Sk;D,M4Z,B@
redhat系统为了便于维护,提供了一个非常强大的GUI log查看工具 system-logviewer(早期版本的