小议red hat 系统日志

 本人使用OS：Centos 4.4 final(Centos是一款redhat advanced server兼容的免费发行版本)51Testing软件测试网;VyZa+_5Y%Y*?
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－51Testing软件测试网 co{mlH;i_
日志的作用：日志文件用来记录系统的状态，帮助管理员确定、检修故障
o_:e&`3B;J(BX0常用日志存放目录：/var/log/，默认日志都放在这个位置
um`/Uf!@0相关命令：last命令，显示最近登陆系统的用户
|xV9~:A0G9^uF0相关守护进程：SYSLOGD(system log daemon，你可以通过ps -aux | grep syslog查看到，该守护进程

K@7M4X qGyj0处于运行状态),配置文件位于/etc/syslog.conf51Testing软件测试网)?'KFrB{
SYSLOGD相关概念:
%o-[}gX?2y0Levels(等级) =从调试到紧急(0~7)
7u7Q O3|8}Gm'jV8_ M0 0 = log_debug调试　调试程序时使用
D,g X9T%Z;d }DP[!n0 1 = log_info信息　51Testing软件测试网r~FKCgds.Yp5G,Sh
 2 = log_notice注意　没有错误，但是可能有设置不当，需要处理51Testing软件测试网k*@(]3t0wtX&B
 3 = log_warning警告51Testing软件测试网V#J}+V}D;P)Hl
 4 = log_error错误　
C P
ax;~Ii
IExR_0 5 = log_critical严重　
I0uODN;b{6Y0 6 = log_alert警报　应该马上被改正的问题51Testing软件测试网)f5s6Dh j_S)R7F
 7 = log_emergency紧急

 Facilities(设备) = 设备/服务类型  内核/应用程序类型51Testing软件测试网
W]0c2c(K1nh
 Log_kernel　内核产生的信息
5[+QU(A/`1x R0 Log_user　用户产生的信息51Testing软件测试网:K`-l)Y)A3cH6R_
 Log_mail　电子邮件信息
/Q'Hm#P&z,T
Gqn0 Log_daemon　守护进程信息51Testing软件测试网v%Z~}S]
 Log_auth　认证系统信息　login,logout,su等51Testing软件测试网 yL#a?!v&mt
 Log_lpr　系统打印机spooling信息
K'wt1JF.\W0 Log_local0 - Log_local7　本地使用保留51Testing软件测试网-Qq;qyn1T0M B

JQK2T?p7f0例1 facility = Cisco Firewall
0foi{-M,rq5P0 levels = 0~751Testing软件测试网(B,v-d/Zvsq
例2  facility = sendmail51Testing软件测试网K7YjSCW'Y)jZ%j
T
 levels = 0~7

C m)d_,Oh0/etc/syslog.conf 结构--分为两列
9IIRO U n9oMv0             facility.level                                                           destination(log目的地)
`.ER0?H3Q@0b~0例1     kern.*                                                                       /dev/console
l2py
A }CM0例2     *.info;mail.none;cron.none;authpriv.none    /var/log/messages51Testing软件测试网T ]`?qn]wi
例3     mail.*                                                                       /var/log/maillog51Testing软件测试网|'a4NP.nD9K
以上例1,例３中的＊表示所有level都记录，例2表示除非了mail,cron,authpriv以外的所有log等级大于等于info都记录下来

8stg q"sw y2W|2~0SyslogD生成的log文件包含４个纵列51Testing软件测试网"Ms;s[,_7G3A
日期　时间　主机名　应用程序信息／设备信息
E'?]XK%F#~FV0例如：Dec 25 22:49:40 mushroom sshd(pam_unix)[4298]: session opened for user root by root(uid=0)51Testing软件测试网.NU)~Z S#M
你可以用编辑器打开/var/log/下的任意一个日志，都是这种结构

SyslogD的参数开关位于/etc/sysconfig/syslog文件内，以下是该文件内容
g$Vo5M@TH6|_&R0# Options to syslogd
`$I9s{O0# -m 0 disables 'MARK' messages.
&x!oKb:B0# -r enables logging from remote machines
.^i%@W I0# -x disables DNS lookups on messages recieved with -r
qnx _F7E0# See syslogd(8) for more details51Testing软件测试网/?+k%Z
bvN6{
SYSLOGD_OPTIONS="-m 0"
\p"r"tQ0# Options to klogd
"R\-{7r!zs Y0# -2 prints all kernel oops messages twice; once for klogd to decode, and
b,[GPjZ5Ba0#    once for processing with 'ksymoops'51Testing软件测试网L8@(u|1K
# -x disables all klogd processing of oops messages entirely51Testing软件测试网}-\Xdy
# See klogd(8) for more details51Testing软件测试网4DQ%KO!\ {7c2\
KLOGD_OPTIONS="-x"51Testing软件测试网`RTp'_

;e*E,o*m"_ BU0注意：修改了系统日志的配置文件后，需要重起syslog服务才能生效51Testing软件测试网-o[k,GG_!v@&?o5]
/sbin/service syslog restart即可
!O2E5C%z}4~ V!f9E:V0－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－51Testing软件测试网R9Sk;D,M4Z,B@
redhat系统为了便于维护，提供了一个非常强大的GUI   log查看工具 system-logviewer(早期版本的

l @-cq3s,u`0redhat系统例如redhat 9是redhat-logviewer)，通过此工具可以非常方便的查看、管理系统日志。

3JC!`N"u2_0system-logviewer工具的配置文件处于/etc/sysconfig/下的system-logviewer(早期版本的redhat系统例如redhat 9是redhat-logviewer)，用vi打开/etc/sysconfig/system-logviewer可以打开和修改相关配置信息。51Testing软件测试网aEpK(@"vkl

以下是本人系统中该文件的内容:)51Testing软件测试网-n&g%XJ%}Z5pf
---------------------------------------------------------------------------------------------------51Testing软件测试网E wh%L6eKBX
# Configuration File for Red Hat Log Viewer
]'uv A2O0?m0# Copyright (c) 2001-2003 Red Hat, Inc. all rights reserved.
-a)V8x*ez'v}0_Ti0# Copyright (c) 2001-2003 Tammy Fox <tfox@redhat.com>

# Log file names51Testing软件测试网?#{*AU^9IVa
SYSLOG=/var/log/messages
g9wC#`+Un8^QXA0SECURELOG=/var/log/secure
[|-j$rwket&U0P5~:V0MAILLOG=/var/log/maillog51Testing软件测试网 yA5m%T['g+_
CRONLOG=/var/log/cron51Testing软件测试网 U ]OW:]i zp
NEWSLOG=/var/log/spooler
%SX5?PR]0BOOTLOG=/var/log/boot.log
]%Slj+d!XRX2ow V0CIPELOG=/var/log/cipe.log
BXr+V3_;{7~0DMESGLOG=/var/log/dmesg51Testing软件测试网
n%f%\&_ Yb{~[%o3dT
HTTPDACCESSLOG=/var/log/httpd/access_log51Testing软件测试网3EIW)l@Is
HTTPDERRORLOG=/var/log/httpd/error_log
#M+_Ef!Lx%\0MYSQLLOG=/var/log/mysqld.log
*S@0j1c!^v1v"l~0RPMLOG=/var/log/rpmpkgs
Y4E,B| l0TUXLOG=/var/log/tux51Testing软件测试网'Kj x7[+nU&V-y)l l
UP2DATELOG=/var/log/up2date
,t#MG(O4Rf;sQ0FTPLOG=/var/log/vsftpd.log
8F;}H]NW\@?y0XFREE86LOG=/var/log/XFree86.0.log
+k*a\;S~`1Y(M0XORGLOG=/var/log/Xorg.0.log51Testing软件测试网Ek#DrO,d

# How often to refresh messages, in seconds51Testing软件测试网w8~8`w/gus
# If set below 30 seconds, it defaults to 30 seconds
"~e*ON F B.YP0REFRESHRATE=30

"|l cWnh,]0## Words to show alert icon for
2_C9R(\i/v0## Comma-delimited list, not case-sensitive
F-q*k/OUaF9y$B0ALERTWORDS=fail,denied,rejected,oops,segfault,segmentation51Testing软件测试网k
w*y+nWXga

## Words to show warning icon for51Testing软件测试网&XV7{-X4c-N A}+x"_J
## Comma-delimited list, not case-sensitive
"G:B&le"G O"o
^W @0WARNINGWORDS=warn51Testing软件测试网 UX4P
[0C#R4c\
---------------------------------------------------------------------------------------------------51Testing软件测试网PV%d~:AM*w
51Testing软件测试网$kO1}*q2|zG"]}/e