欢迎来到天天文库
浏览记录
ID:5369817
大小:253.53 KB
页数:8页
时间:2017-12-08
《12[1].7_日志系统和系统日志》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、SmarTraining工作室»日志系统和系统日志http://www.proxyserve.net/index.php?q=aHR0cDovL3NtYXJ0cmFp...CentOS丛书目录—系统管理—网络服务—应用部署日志系统和系统日志内容提要1.理解syslog系统2.熟悉syslogd的配置文件及其语法3.学会查看系统日志4.理解日志滚动的必要性及实现方法日志系统什么是syslog日志的主要用途是系统审计、监测追踪和分析统计。为了保证Linux系统正常运行、准确解决遇到的各种各样的系统问题,认真
2、地读取日志文件是管理员的一项非常重要的任务。Linux内核由很多子系统组成,包括网络、文件访问、内存管理等。子系统需要给用户传送一些消息,这些消息内容包括消息的来源及其重要性等。所有的子系统都要把消息送到一个可以维护的公用消息区,于是,就有了syslog。syslog是一个综合的日志记录系统。它的主要功能是:方便日志管理和分类存放日志。syslog使程序设计者从繁重的、机械的编写日志文件代码的工作中解脱出来,使管理员更好地控制日志的记录过程。在syslog出现之前,每个程序都使用自己的日志记录策略。管理
3、员对保存什么信息或是信息存放在哪里没有控制权。syslog能设置成根据输出信息的程序或重要程度将信息排序到不同的文件。例如,由于核心信息更重要且需要有规律地阅读以确定问题出在哪里,所以要把核心信息与其他信息分开来,单独定向到一个分离的文件中。管理员可以通过编辑/etc/syslog.conf来配置它们的行为。syslogd的配置文件syslogd的配置文件/etc/syslog.conf规定了系统中需要监视的事件和相应的日志的保存位置。使用如下命令:cat/etc/syslog.conf可以查看此文件的
4、内容为:#Logallkernelmessagestotheconsole.#Loggingmuchelsecluttersupthescreen.#kern.*/dev/console#将info或更高级别的消息送到/var/log/messages,#除了mail/news/authpriv/cron以外。#其中*是通配符,代表任何设备;none表示不对任何级别的信息进行记录。*.info;mail.none;news.none;authpriv.none;cron.none/var/log/mes
5、sages#将authpirv设备的任何级别的信息记录到/var/log/secure文件中,#这主要是一些和认证、权限使用相关的信息。authpriv.*/var/log/secure第1页共8页2008-10-187:59SmarTraining工作室»日志系统和系统日志http://www.proxyserve.net/index.php?q=aHR0cDovL3NtYXJ0cmFp...#将mail设备中的任何级别的信息记录到/var/log/maillog文件中,#这主要是和电子邮件相关的信息
6、。mail.*-/var/log/maillog#将cron设备中的任何级别的信息记录到/var/log/cron文件中,#这主要是和系统中定期执行的任务相关的信息。cron.*/var/log/cron#将任何设备的emerg级别或更高级别的消息发送给所有正在系统上的用户。*.emerg*#将uucp和news设备的crit级别或更高级别的消息记录到/var/log/spooler文件中。uucp,news.crit/var/log/spooler#将和本地系统启动相关的信息记录到/var/log/b
7、oot.log文件中。local7.*/var/log/boot.log#将news设备的crit级别的消息记录到/var/log/news/news.crit文件中。news.=crit/var/log/news/news.crit#将news设备的err级别的消息记录到/var/log/news/news.err文件中。news.=err/var/log/news/news.err#将news设备的notice或更高级别的消息记录到/var/log/news/news.notice文件中。news.
8、notice/var/log/news/news.notice该配置文件的每一行的格式如下:facility.priorityaction设备.级别动作其中:1、设备字段用来指定需要监视的事件。它可取的值如下:设备字段说明authpriv报告认证活动。通常,口令等私有信息不会被记录cron报告与cron和at有关的信息daemon报告与xinetd有关的信息kern报告与内核有关的信息。通常这些信息首先通过klogd传送lpr报告与打印服务
此文档下载收益归作者所有
![12[1].7_日志系统和系统日志_第1页](https://f25.wenku365.com/file-convert/2021/05/21/15/12/893a770f419884512e6c2be46296f57b/img/1.jpg)
![12[1].7_日志系统和系统日志_第2页](https://f25.wenku365.com/file-convert/2021/05/21/15/12/893a770f419884512e6c2be46296f57b/img/2.jpg)
![12[1].7_日志系统和系统日志_第3页](https://f25.wenku365.com/file-convert/2021/05/21/15/12/893a770f419884512e6c2be46296f57b/img/3.jpg)
![12[1].7_日志系统和系统日志_第4页](https://f25.wenku365.com/file-convert/2021/05/21/15/12/893a770f419884512e6c2be46296f57b/img/4.jpg)
![12[1].7_日志系统和系统日志_第5页](https://f25.wenku365.com/file-convert/2021/05/21/15/12/893a770f419884512e6c2be46296f57b/img/5.jpg)
