返回
系统日志的管理

系统日志的管理

ID:37451574

大小:303.81 KB

页数:18页

时间:2019-05-12

系统日志的管理_第1页
系统日志的管理_第2页
系统日志的管理_第3页
系统日志的管理_第4页
系统日志的管理_第5页
资源描述:

《系统日志的管理》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、系统日志管理日志文件概述系统的日志文件不仅可以让管理员了解系统状态,在系统出现问题时系统管理员可以查阅日志文件来确定系统当前状态、观察入侵者踪迹、寻找某特定程序(或事件)相关的数据日志和日志系统简介日志的主要用途系统审计、监测追踪和分析统计。日志系统的由来Linux内核由很多子系统组成,包括网络、文件访问、内存管理等。子系统需要给用户传送一些消息,这些消息内容包括消息的来源及其重要性等。所有的子系统都要把消息送到一个可以维护的公用消息区,于是,就有了syslog日志系统。syslogsyslog是一个综合的日志记录系统。syslog主要功能方便日志管

2、理分类存放日志syslog的组成日志守护进程klogd:只处理内核消息日志守护进程syslogd:处理其他系统消息syslogd与klogd守护进程行的基本语法是:[选择器]    [动作]注意:中间的分隔符必须是Tab字符!选择器是由“设备”和“优先级”构成,中间用点号连接。动作“动作”选项可以对日志进行处理。可以把它存入硬盘,转发到另一台机器或显示在管理员的终端上。配置日志文件syslog.conf动作:文件名写入某个文件,要注意绝对路径。@主机名转发给另外一台主机的syslogd程序。@IP地址同上,只是用IP地址标识而已。/dev/conso

3、le发送到本地机器屏幕上。*发送到所有用户的终端上。

4、程序通过管道转发给某个程序。例如:kern.emerg/dev/console(一旦发生内核的紧急状况,立刻把信息显示在控制台上)选择器--消息来源“设备”代表信息产生的源头,可以是:auth认证系统,即询问用户名和口令cron系统定时系统执行定时任务时发出的信息daemon某些系统的守护程序的syslog,如由in.ftpd产生的log    kern内核的syslog信息lpr打印机的syslog信息mail邮件系统的syslog信息mark定时发送消息的时标程序news新闻系统的syslog

5、信息user本地用户应用程序的syslog信息uucpuucp子系统的syslog信息local0..7种本地类型的syslog信息,这些信息可以又用户来定义    *      代表以上各种设备优先级“优先级”代表信息的重要性,可以是:emerg紧急,处于Panic状态。通常应广播到所有用户;alert告警,当前状态必须立即进行纠正。例如,系统数据库崩溃;crit关键状态的警告。例如,硬件故障;err其它错误;warning警告;notice注意;非错误状态的报告,但应特别处理;info通报信息;debug调试程序时的信息;none通常调试程序时用

6、,指示带有none级别的类型产生的信息无需送出。如*.debug;mail.none表示调试时除邮件信息外其它日志文件syslog.conf//将info或更高级别的消息送到/var/log/messages,除了mail以外。//其中*是通配符,代表任何设备;none表示不对任何级别的信息进行记录。*.info;mail.none;authpriv.none/var/log/messages//将authpirv设备的任何级别的信息记录到/var/log/secure文件中,这主要是一些和权限使用相关的信息。authpriv.*/var/log/s

7、ecure//将mail设备中的任何级别的信息记录到/var/log/maillog文件中,这主要是和电子邮件相关的信息。mail.*/var/log/maillog//将cron设备中的任何级别的信息记录到/var/log/cron文件中,这主要是和系统中定期执行的任务相关的信息。cron.*/var/log/cron//将任何设备的emerg级别的信息发送给所有正在系统上的用户。*.emerg*//将uucp和news设备的crit级别的信息记录到/var/log/spooler文件中。uucp,news.crit/var/log/spooler

8、//将和系统启动相关的信息记录到/var/log/boot.log文件中。local7.*/var/log/boot.log修改syslog.conf配置文件之后,必须通知syslogd和klogd重新读取该配置文件,这样改动才会生效。ServicesyslogrestartKill–HUP`cat/var/run/syslogd.pid`Kill–HUP`cat/var/run/klogd.pid`killall-HUPsyslogkillall-HUPklog常见的日志文件所有的日志文件通常存放在“/var/log”目录下。为了查看日志文件的内容

9、必须要有“root”权限。为了保证Linux系统正常运行、准确解决遇到的各种各样的系统问题,认真地读取日志文

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。