歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux基礎 >> Linux教程

Linux系統之日志文件系統詳解

①、linux上日志系統類型:syslog和syslog-ng(開源版和商業版)

1、syslog服務:

syslogd:系統日志,非內核產生的信息

配置文件:/etc/syslog.conf、

配置以後利用service syslog reload(不用重啟服務讀取配置文件)

日志服務器配置:etc/sysconfig/syslog內SYSLOGD_OPTIONS="-m 0"改為SYSLOGD_OPTIONS="-r -m 0"即可作為日志服務器

klogd:內核日志,專門負責內核產生的信息

kernel啟動的時候是物理終端(/dev/console),產生的日志信息在/var/log/dmesg

dmesg命令:可以直接查看/var/log/dmesg;也可以使用cat /var/log/dmesg查看。

sbin/init進程信息屬於系統日志,放在以下位置:

/var/log/messages:系統標准錯誤日志信息,非內核產生的引導信息;各子系統產生的信息。

/var/log/maillog:郵件系統產生的日志信息

/var/log/secure:用戶登陸信息日志

2、日志需要滾動:

message一段時間以後重新命名為message1..,然後新建一個message來存放日志。

logrotate:通過此命令對日志文件進行切片

/etc/cron.daily/logrotate

配置文件:/etc/syslog.conf

配置文件定義格式為: facility.priority  action

facility,可以理解為日志的來源或設備目前常用的facility有以下幾種:

auth # 認證相關的
authpriv # 權限,授權相關的
cron # 任務計劃相關的
daemon # 守護進程相關的
kern # 內核相關的
lpr # 打印相關的
mail # 郵件相關的
mark # 標記相關的
news # 新聞相關的
security # 安全相關的,與auth 類似
syslog # syslog自己的
user # 用戶相關的
uucp # unix to unix cp 相關的
local0 到 local7 # 用戶自定義使用
* # *表示所有的facility

Copyright © Linux教程網 All Rights Reserved