返回
rh135-15-分析和存储日志

rh135-15-分析和存储日志

ID:5533179

大小:135.50 KB

页数:15页

时间:2017-11-16

rh135-15-分析和存储日志_第1页
rh135-15-分析和存储日志_第2页
rh135-15-分析和存储日志_第3页
rh135-15-分析和存储日志_第4页
rh135-15-分析和存储日志_第5页
资源描述:

《rh135-15-分析和存储日志》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、单元15分析和存储日志目标了解系统日志目标位置查看日志汇总报告重定向日志报告确定日志目标位置许多程序使用标准协议向rsyslogd发送消息。每条消息都通过设备(消息类型)和严重性(重要程度)加以描述。/etc/rsyslog.conf文件使用日志消息的设备和严重性确定应将其发送的位置(例如,发送到日志文件)。/etc/rsyslog.conf的####RULES####部分包含定义日志消息保存位置的相关指令。每行左侧表示与指令匹配的日志消息的设置和严重性。每行右侧表示要将日志消息保存到的文件。日志消息通常保存在/var/log目录中

2、的文件中。rsyslog.conf文件示例:#vim/etc/rsyslog.conf默认日志文件1)与身份验证相关的所有消息保存到/var/log/secure2)与电子邮件相关的所有内容保存到/var/log/maillog3)与cron相关的消息保存到/var/log/cron4)以info优先级或更高优先级发送的其他所有消息都保存在/var/log/messages轮转日志“轮转”日志,以避免日志占满包含/var/log的文件系统轮转日志文件时,使用扩展名对其进行重命名,扩展名中指示轮转日期:如果在2011年10月30日轮转

3、文件,原/var/log/messages文件可能成为/var/log/messages-20111030。轮转原日志文件之后,会创建新日志文件,并通知对它执行写操作的服务。轮转若干次之后(通常在四周之后),丢弃原日志文件以节省磁盘空间。cron作业每日运行一次logrotate程序,以查看是否有日志需要轮转。大多数日志文件每周轮转一次,但是logrotate轮转文件的速度有时较快,有时较慢,或在文件达到特定大小时进行轮转。查看rsyslog1)哪两个字段用于匹配日志事件?设备和优先级2)在第一个字段中使用通配符有何影响?它会与每个

4、设备匹配3)在第二个字段中使用通配符有何影响?它会与每个优先级匹配4)是否有可能将相同的日志事件记录在多个日志中?是的,它将保存在满足匹配条件的所有日志中定位和分析日志汇总报告可以安装名为logwatch的程序,它将自动分析标准日志文件,并向root发送汇总电子邮件。检查系统状态的一种便捷方法是阅读此日志汇总报告。logwatch作为每日cron作业运行,以生成相关日志信息的报告。默认情况下,此报告通过电子邮件发送到本地root账户任务:分析日志汇总报告根据最新的logwatch报告,确定root文件系统的可用空间量。1)打开roo

5、t电子邮件#mail2)定位和阅读最新的logwatch报告。如果没有logwatch报告,运行logwatch命令,手动生成一个报告。3)记录/文件系统的可用空间量更改日志汇总电子邮件地址/etc/logwatch/conf/logwatch.conf是一个空文件,包含本地logwatch设置。logwatch的系统范围默认设置保存在/usr/share/logwatch/default.conf/logwatch.conf中。通常,是编辑/etc中的文件mailto元素获取要将logwatch报告发送到的电子邮件地址;默认情况下

6、,logwatch使用root@localhost。如果你想要student@serverX.example.com接收这些邮件,则向/etc/logwatch/conf/logwatch.conf文件添加以下行:MailTo=student@serverX.example.com练习重定向日志汇总电子邮件将logwatch的配置更改为向用户student而不是用户root发送日志汇总报告。如何向student和root发送logwatch报告?1)修改/etc/logwatch/conf/logwatch.conf文件,使其包含M

7、ailTo=student2)如要将其发送给student和root,则将该行更改为:MailTo=studentroot3)运行logwatch命令:#logwatch4)检查student和root的电子邮件以获取新的报告。测试:日志调制消息假设公司想要你服务器的调试日志进行分析。将所有调试级别消息(及更高优先级)重定向到名为/var/log/debug.log的文件。1.将rsyslog配置为在/var/log目录中创建debug.log,创建的文件用于收集所有服务的调试消息。添加以下行到文件/etc/rsyslog.conf

8、:*.debug/var/log/debug.log2.激活对rsyslog所做的更改。#servicersyslogrestart3.使用logger命令将消息发送到rsyslogd,优先级为debug,并验证该消息是否记录到新的日

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。