歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux基礎 >> Linux技術

Linux日志怎麼創建?

  Linux日志可以由用戶創建,也可以由系統自動創建。Linux日志裡記錄著系統運行的狀態和一些程序的重要參數。本文就來介紹一下Linux日志是怎麼創建的。

Linux日志怎麼創建?

  Linux 系統日志

  許多有價值的日志文件都是由 Linux 自動地為你創建的。你可以在 /var/log 目錄中找到它們。下面是在一個典型的 Ubuntu 系統中這個目錄的樣子:

  一些最為重要的 Linux 系統日志包括:

  1、/var/log/syslog 或 /var/log/messages 存儲所有的全局系統活動數據,包括開機信息。基於 Debian 的系統如 Ubuntu 在 /var/log/syslog 中存儲它們,而基於 RedHat 的系統如 RHEL 或 CentOS 則在 /var/log/messages 中存儲它們。

  2、/var/log/auth.log 或 /var/log/secure 存儲來自可插拔認證模塊(PAM)的日志,包括成功的登錄,失敗的登錄嘗試和認證方式。Ubuntu 和 Debian 在 /var/log/auth.log 中存儲認證信息,而 RedHat 和 CentOS 則在 /var/log/secure 中存儲該信息。

  3、/var/log/kern 存儲內核的錯誤和警告數據,這對於排除與定制內核相關的故障尤為實用。

  4、/var/log/cron 存儲有關 cron 作業的信息。使用這個數據來確保你的 cron 作業正成功地運行著。

  Digital Ocean 有一個關於這些文件的完整教程,介紹了 rsyslog 如何在常見的發行版本如 RedHat 和 CentOS 中創建它們。

  應用程序也會在這個目錄中寫入日志文件。例如像 Apache,Nginx,MySQL 等常見的服務器程序可以在這個目錄中寫入日志文件。其中一些日志文件由應用程序自己創建,其他的則通過 syslog (具體見下文)來創建。

  什麼是 Syslog?

  Linux 系統日志文件是如何創建的呢?答案是通過 syslog 守護程序,它在 syslog 套接字 /dev/log 上監聽日志信息,然後將它們寫入適當的日志文件中。

  單詞“syslog” 代表幾個意思,並經常被用來簡稱如下的幾個名稱之一:

  1.Syslog 守護進程 — 一個用來接收、處理和發送 syslog 信息的程序。它可以遠程發送 syslog 到一個集中式的服務器或寫入到一個本地文件。常見的例子包括 rsyslogd 和 syslog-ng。在這種使用方式中,人們常說“發送到 syslog”。

  2.Syslog 協議 — 一個指定日志如何通過網絡來傳送的傳輸協議和一個針對 syslog 信息(具體見下文) 的數據格式的定義。它在 RFC-5424 中被正式定義。對於文本日志,標准的端口是 514,對於加密日志,端口是 6514。在這種使用方式中,人們常說“通過 syslog 傳送”。

  3.Syslog 信息 — syslog 格式的日志信息或事件,它包括一個帶有幾個標准字段的消息頭。在這種使用方式中,人們常說“發送 syslog”。

  Syslog 信息或事件包括一個帶有幾個標准字段的消息頭,可以使分析和路由更方便。它們包括時間戳、應用程序的名稱、在系統中信息來源的分類或位置、以及事件的優先級。

  下面展示的是一個包含 syslog 消息頭的日志信息,它來自於控制著到該系統的遠程登錄的 sshd 守護進程,這個信息描述的是一次失敗的登錄嘗試:

  1.《34》1 2003-10-11T22:14:15.003Z server1.com sshd - - pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.0.2.2 上一頁12下一頁共2頁

Copyright © Linux教程網 All Rights Reserved