Linux系统日志管理:(3)系统和服务日志

Linux操作系统中有三种主要的日志子系统:

(1)连接时间日志

(2)进程统计日志

(3)系统和服务日志

连接时间日志和进程统计日志由rsyslog(旧版是syslog)日志服务驱动,系统和服务日志由相对应的网络服务驱动和管理;

系统和服务日志

  除了连接时间日志和进程统计日志,系统很多的其他日志文件,这些日志文件是有rsyslog(旧版为syslog服务)的日志服务负责管理;由rsyslog日志服务驱动的默认放在/var/log/路径下;

其中几个重要的系统日志:

/var/log/lastlog记录最后一次用户成功登陆的信息

/var/log/messages记录Linux系统常见的系统和服务的错误信息

/var/log/secure记录用户和用户组的变化和认证等情况

/var/log/boot.log记录系统的引导启动时间

/var/log/btmp记录用户登录的时间/IP地址

/var/log/dmesg记录硬件加载的情况

/var/log/cron记录crond计划任务服务执行情况

上述日志记录有rsyslogd服务,此服务由/etc/rsyslog.conf主配置文件和/etc/sysconfig/rsyslog辅助配置文件控制。

有些部分的日志文件是由服务本身驱动和配置的(不做介绍),例如:

/var/log/http/*

/var/log/samba/*

.....

时间: 2024-08-27 09:46:25

Linux系统日志管理:(3)系统和服务日志的相关文章

Linux系统日志管理:(2)进程统计日志

Linux操作系统中有三种主要的日志子系统: (1)连接时间日志 (2)进程统计日志 (3)系统和服务日志 连接时间日志和进程统计日志由rsyslog(旧版是syslog)日志服务驱动,系统和服务日志由相对应的网络服务驱动和管理: 进程统计日志   进程统计日志可以监控用户在服务器上的操作时非常有效,所记录的操作会存入/var/account/pacct文件中: #accton accton: no arguments Usage: accton [OPTION] on|off|ACCOUNTI

Linux系统日志管理:(1)连接时间日志

Linux操作系统中有三种主要的日志子系统: (1)连接时间日志 (2)进程统计日志 (3)系统和服务日志 连接时间日志和进程统计日志由rsyslog(旧版是syslog)日志服务驱动,系统和服务日志由相对应的网络服务驱动和管理: 连接时间日志 连接时间日志由/var/run/utmp和/var/log/wtmp两个文件记录,系统自动更新:这两个文件不能通过cat命令来查看,但是可以通过w/who/ac/finger/last/lastlog等命令查看.(关于/var/run/utmp的字段定义

:Linux 系统日志管理 日志转储

Linux日志服务器设置 使用“@IP:端口”或“@@IP:端口”的格式可以把日志发送到远程主机上. 假设需要管理几十台服务器,每天的重要工作就是查看这些服务器的日志,可是每台服务器单独登录,并且查看日志非常烦琐,此时可以把几十台服务器的日志集中到一台日志服务器上吗?这样每天只要登录这台日志服务器,就可以查看所有服务器的日志,. 设置过程 假设服务器端的服务器 IP 地址是 192.168.0.210,主机名是 localhost.localdomain:客户端的服务器 IP 地址是 192.1

Linux进程管理和系统监控ps,top

在Linux下进程查看和进程管理是经常使用的命令,我们可以使用ps来查看上一个状态中,各进程的信息,也可以通过top命令来实时的查看进程的属性信息.可以通过kill来管理进程运行,通过调整renice值来调整进程的优先级. 而htop.dstat.glances则是非常优秀Linux的系统监控命令,接下来就一步一步介绍他们的使用. ps的使用 查看ps是shell内置的命令还是外部命令 [[email protected] ~]# type psps is /bin/ps 由上可知ps是外部命令

Linux系统日志管理

2015-03-17 iptables 日志单独管理 vim /etc/rsyslog.conf # Don't log private authentication messages! *.info;mail.none;authpriv.none;cron.none;kern.none        /var/log/messages # Save iptables messages also to iptables.log kern.*                            

linux日常管理-查看系统负载

查看系统的负载常用命令w 16:32::15是系统时间 up 16 min 是开机使用时间 1 user 是登录的用户数 重要 load average:0.00 0.00 0.00 负载分别表示1分钟之内的平均负载 5分钟  15分钟. 如果是0.10的话就是有10个进程在使用CPU.10个进程在排队或计算.根据CPU核数来决定他的负载能力. 怎么查看CPU核数呢? 如果是0说明是1核,如果是1说明是2核.由于是虚拟机所以配置比较低. 命令:uptime 一样可以查看负载值.查看w命令的第一行

linux系统日志以及分析

Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息. 大部分Linux发行版默认的日志守护进程为 syslog,位于 /etc/syslog 或 /etc/syslogd 或/etc/rsyslog.d,默认配置文件为 /etc/syslog.conf 或 rsyslog.conf,任何希望生成日志的程序都可以向 syslog 发送信息. Linux系统内核和许多程序会产生各种错误信息.警告信息和其他的提示信息,这些信息对管理员了解系统的运行状

linux系统日志说明

linux常见的系统日志以及注释: /var/log/lastlog:记录最后一次用户成功登陆的时间.登陆IP等信息 /var/log/messages:记录Linux操作系统常见的系统和服务错误信息 /var/log/secure:Linux系统安全日志,记录用户和工作组变坏情况.用户登陆认证情况 /var/log/btmp:记录Linux登陆失败的用户.时间以及远程IP地址 /var/log/cron:记录crond计划任务以及at服务的执行情况 /var/log/spooler:与UUCP

10.32/10.33 rsync通过服务同步10.34 linux系统日志10.35 screen工具

- 10.32/10.33 rsync通过服务同步 - 10.34 linux系统日志 - 10.35 screen工具 - 扩展 1. Linux日志文件总管logrotate http://linux.cn/article-4126-1.html 2. xargs用法详解 http://blog.csdn.net/zhangfn2011/article/details/6776925 # 10.32 rsync通过服务来同步 上 - rsync通过服务的方式同步 - 要编辑配置文件/etc/