系統(tǒng)日志

1、日志文件

記錄系統(tǒng)在什么時候由哪個進程做了什么樣的行為,發(fā)生了什么事件。
常見日志文件
    /var/log/cron
    /var/log/dmesg
    /var/log/lastlog
    /var/log/maillog或/var/log/mail/*
    /var/log/messages
    /var/log/secure
    /var/log/wtmp,/var/log/faillog
    /var/log/httpd/*,/var/log/news/*,/var/log/samba/*
日志文件相關進程
    syslogd:    記錄系統(tǒng)登錄與網絡服務相關進程
    klogd:       記錄內核產生的各項信息
    logrotate:  進行日志文件的輪替功能

2、syslogd

日志內容的格式
配置文件:    /etc/syslog.conf
    facility.level                action

c88c3ea694ffa3713243846a7344d254.png

. 記錄高于(含)這個等級的日志;
.= 只記錄等于這個等級的日志;
.! 記錄不等于這個等級的日志;
d6f406c1-1bae-4271-892b-0923e4539943.png

日志記錄的動作
文件的絕對路徑,如/var/log/messages
用戶名稱
遠程主機,如@www.vb.cn
* 代表目前在線的所有人

3、logrotate和日志文件分析

配置文件
    /etc/logrotate.conf
    /etc/logrotate.d/
最后編輯于
?著作權歸作者所有,轉載或內容合作請聯(lián)系作者
【社區(qū)內容提示】社區(qū)部分內容疑似由AI輔助生成,瀏覽時請結合常識與多方信息審慎甄別。
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發(fā)布,文章內容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

相關閱讀更多精彩內容

  • 1系統(tǒng)日志 /var/log/messages不僅僅有服務器的系統(tǒng)日志,還有許多其他服務的日志。一般用如下命令查看...
    露華濃閱讀 2,429評論 0 9
  • 說起日志,大家都是耳熟能詳的,一大堆日志插件映入眼簾,日志收集的方式也歷歷在目,但是,今天我們的重點不僅僅是收集日...
    IT米粉閱讀 1,939評論 0 8
  • Spring Cloud為開發(fā)人員提供了快速構建分布式系統(tǒng)中一些常見模式的工具(例如配置管理,服務發(fā)現,斷路器,智...
    卡卡羅2017閱讀 136,653評論 19 139
  • ELK在運維監(jiān)控領域使用非常廣泛,日志采集通常依靠Logstash,但是通常來講Logstash架構比較重載,一個...
    半夜菊花茶閱讀 11,790評論 0 5
  • 小光有一個箱子。 里面裝著一件白色T恤。衣服下擺透著淡淡紅色,他們都以為那是小光車禍那天染上的血跡,包括什么都不記...
    _五個月餅_閱讀 371評論 0 0

友情鏈接更多精彩內容