返回
Linux日志管理介绍

Linux日志管理介绍

ID:46496819

大小:77.50 KB

页数:4页

时间:2019-11-24

Linux日志管理介绍_第1页
Linux日志管理介绍_第2页
Linux日志管理介绍_第3页
Linux日志管理介绍_第4页
资源描述:

《Linux日志管理介绍》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅析Linux日志管理L1志用来记录用户操作、系统运行状态等,是一个系统的重要组成部分。然而由于口志并非系统核心功能,通常情况下并不受大家的重视。实际上口志记录的好坏直接关系到系统出现问题时定位的速度,同时对以通过对日志的观察和分析,提前发现系统可能的风险,避免线上事故的发生。Linux上的日志系统早期的版本有syslog,后來推出了其升级版syslog-ng和rsyslog,目前很多Linux发型版本都已经用rsyslog替代了口带的syslog。下面我们主要介绍rsyslogorsyslog提供了一个便于管理员理解Fl志的机制,即以英文文本来记录系统消息。系统II志消息屮有标准格式

2、的消息(称为系统日志消息、系统错谋消息或简单系统消息),也有从调试命令输出的消息。这些消息是在网络运作过程中生成的,旨在指明网络问题的类型和严重程度,或者帮助读者用户检测路由器的活动,比如配置的变更。两个重要进程LinuxFl志记录系统山系统H志监控程序syslogd和内核Fl志监控程序klogd组成。从它们的命名可以看到,这两个临控程序都是守护程序(daemon),H都注册成了系统服务。换句话说,我们可以在bl录/etc/init.d/下找到它们对应的执行程序,并通过service命令对它们进行启动,关闭,重启等操作。[rootQexOlservicersyslogstatusrsy

3、slogd(pid2200)正在运行•…[root@ex01〜]#psaux

4、grepsyslogd

5、grep-vgreproot12000.00.1359801532?Si18:590:00/sbin/rsyslogd-i/var7run/syslogd.pid-c5日志服务主配置文件rsyslog的主配置文件为/etc/rsyslog.conf,在配置文件屮,对日志系统的格式做出了明确的定义,其格式为《facility,priorityaction》,其中第一列facility,priority用来指定日志功能和日志级别,中间用•隔开,可以使用*来匹配所有的LI志功能和日志级别,〃

6、设备〃标识发出消息的了系统,町以把同一类型的消息组合在一起,〃优先级〃表示消息的重要性,其范围从debug(最不重要)到emerg(最重要)。第二列action定义消息的分发目标,或收到消息后如何处理。下表具体介绍下facility、priority和action都包含哪些含义。描述常见实例解释faci1ity(第一列)〃设备〃标识发出消息的了系统,町以把同一类型的消息组合在•起,可以理解为日志的来源或设备auth由pampwdb报告的认证活动authpriv包括特权信息如用户名在内的认证活动cron与任务计划有关的信息daemon为inetd守护进程有关的信息kern内核信息,首先通

7、过klogd传递Ipr与打印服务有关的信息mail与电子邮件有关的信息marksyslog内部功能用于生成时间戳news来H新闻服务器的信息security安全相关的信息,与auth类似syslog由syslog生成的信息user由用户程序生成的信息uucp由UUCP生成的信息1ocal0local7与自定义程序使用,例如使用1oca15做为ssh功能*通配符代表除了mark以外的所有功能priority(第二列)〃优先级〃农示消息的重要性,其范围从debug(最不重要)到cmcrg(最重要)Emerg(紧急)该系统不可用Alert(警报)需要立即被修改的条件Crit(关键)阻止某歧工

8、具或子系统功能实现的错误条件err(错误)阻止工具或某些子系统部分功能实现的错误条件Warning(警告)预警信息Notice(通知)具有重要性的普通条件Info(信息)提供信息的消息Debug(调试)不包含函数条件或问题的其他信息none没有重要级,通常用于排错♦所有级别,除了noneaction(第三列)action定义消息的分发目标,或收到消息后如何处理f订e将消息追加到指定的文件尾terminal或print完全的串行或并行设备标志符©host远程的U志服务器(将U志记录在远程主机上,在某些情况下可加强日志安全)username将消息写到指定的用户namedpipe指定使用mk

9、fifo命令来创建的FIFO文件的绝対路径。*将消息写到登录到系统上的所冇川户,一般emerg级别的日志是这样定义的卜•面是redhat6.4rsyslog.conf默认配置:[rootQexOl~]#egrep-v"八$

10、#"/etc/rsyslog.conf$ActionFileDefaultTemplateRSYSLOG_TraditionalFileFormatSlncludeConfig/etc/rsyslog.d/*・conf*・i

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。