1 日志
1 日志是系統用來記錄系統運行時候的一些相關的信息的純文本文件
2 日志的目的是保存相關程序的運行狀態,錯誤信息等。為了對系統進行分析,保存歷史記錄以及 在出現錯誤的時候發現分析錯誤使用
3 Linux一般會保存以下類型的日志
內核信息
服務信息
應用程序信息
2 rsyslog
1 LInux系統中用來實現日志功能的服務稱為rsyslog,在早期的Linux發行版本中使用的sysLog, rsyslog是syslog的增強版本
2 rsyslog一般默認都會安裝,並且被設置為自動啟動,可以通過以下命令控制rsyslog服務
service rsyslog start | stop restart
3 rsyslog的配置文件為
/etc/rsyslog.conf
4 日志消息一般保存在
/var/log
5 我們一般使用tail -g logfile 方式來實時監控日志文件
3 Facility
1 rsyslog通過Facility概念來定義日志消息的來源,以方便對日志進行分類
2 Facility有以下幾種
kern 內核消息
user 用戶級消息
mail 郵件系統消息
datemon 系統服務消息
auth 認證系統消息
syslog 日志系統本身消息
lpr 打印系統消息
authpriv 權限系統消息
corn 定時任務消息
news 新聞系統消息
uucp uucp系統消息
ftp ftp系統消息
4 Priority / Serverity Level
1 除了日志來源以外,對於同一來源產生的日志消息,還進行了優先級的劃分,優先級分為以下幾種
2 優先級的劃分
Emergency 系統已經不能使用
Alert 必須立 即進行處理
Critical 嚴重錯誤
Error 錯誤
Warning 警告
Notice 正常信息,但 是較為重要
Informational 正常信息
Debug debug信息