欢迎来到天天文库
浏览记录
ID:10368023
大小:85.00 KB
页数:10页
时间:2018-07-06
《系统管理员工具包- 日志文件基础知识》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、系统管理员工具包:日志文件基础知识 关于本系列 典型的UNIX管理员拥有一套经常用于辅助管理过程的关键实用工具、诀窍和系统。有一些重要的实用程序、命令行以及脚本可用来简化各种处理过程。其中一些工具来自于操作系统,而大部分的诀窍则于长期的经验积累和减轻系统管理员工作压力的要求。本系列文章主要专注于最大限度地利用各种UNIX环境中可用的工具,包括简化异构环境中的管理任务的方法。 日志文件 所有系统都会生成不同数量的日志文件,这些文件用于跟踪和记录关于计算机的不同信息。这些文件的内容和效用因系统而异,但是文件提供的核心信息通常是一致的。 例如,所有的UNIX和Linux计算机都使用s
2、yslog(操作系统、应用程序和服务用来记录信息的通用日志记录系统)来记录信息。syslog一般会记录大量的数据,其中包括由不同硬件和系统报告的登录、性能信息和故障。除syslog外,系统还有用来记录关于计算机及其操作信息的各种服务、环境和应用程序日志。 尽管分析和提取日志文件内容的信息可能非常耗时和复杂,但是不能忽略这些日志中信息的价值。日志文件可以提供关于潜在问题、错误和安全漏洞等方面的提示,如果使用正确,甚至可以提供关于服务器负载和容量方面的警告。 日志位置 各种日志文件的位置因系统而异。在大多数的UNIX和Linux系统上,大部分日志文件都位于/var/log中。例如,清单
3、1显示了GentooLinux系统上的日志文件列表。 清单1.Linux/var/log目录内容$ll/var/logtotal3312-resg-rerge.log-ressagesdrp 4968962008-02-0308:07p-rc 611892007-06-1011:37Xorg.0.log-r目录中的文件(清单2)。 清单2.传统UNIX/var/adm内容$ls-al/var/admtotal230dr adm 512Feb 216:13acct-r adm 512Feb 216:03exacct-r--r--r-- 1root ro
4、ot 2856Feb 316:10lastlogdr adm 512Feb 216:03log-ressagesdr sys 512Feb 216:13sadr.bin-rs-rpx-r adm 29760Feb 316:10px 另外,某些非系统级别的消息和信息都写入位于/var/log中的日志中(清单3)。例如,在Solaris上,邮件调试项在缺省情况下写入/var/log/syslog。 清单3.Solaris上/var/log中的其他日志123456下一页——感谢阅读这篇文章,..,$ls-al/var/log/total48158dr
5、drp和p数据写入文件,这样可以用快速有效的格式读取和写入信息。遗憾的是,这意味着如果不使用特定的工具将难以读取信息。 系统日志(syslog) syslog服务是在后台运行的守护进程,可接受日志输入并将其写入到一个或多个单独文件。报告给syslog的所有消息都标有日期、时间和主机名,并且可以让单个主机从许多主机接受所有日志消息,并将信息写入单个文件。 提出问题的服务(例如,邮件、dhcp和内核)和指示消息严重性的类也可以标识消息。可以将严重性标记为信息(纯信息)、警告、错误、重要(需要解决的严重问题)甚至紧急(系统需要紧急帮助)。 服务非常容易配置(通常通过/etc/syslo
6、g.conf或等效项进行配置),并允许您选择要记录的信息类和记录信息的位置。例如,您可以将所有的标准信息写入文件。但是,对于重要消息,如果管理员立刻需要相关信息,则可以立即将这些消息发送到控制台。清单4显示了Solaris10安装中的缺省syslog.conf文件的主配置内容。 清单4.示例syslog.conf文件*.err;kern.notice;auth.notice /dev/sysmsg*.err;kern.debug;daemon.notice;mail.crit /var/adm/messages*.alert;kern.err;daemon.err
7、 operator*.alert root*.emerg *...mail.debug ifdef('LOGHOST',/var/log/syslog,loghost)...ifdef('LOGHOST',,user.err /dev/sysmsgus
此文档下载收益归作者所有