Linux01-Linux日志系统syslog详解55

一、日志系统

1、日志系统:syslog()

信息详细程序:日志级别

日志子系统:facility

日志记录动作:Action

Linux上的日志系统:

syslog

syslog-ng: syslog-ng作为syslog的替代工具,可以完全替代syslog的服务,并且通过定义规则,实现更好的过滤功能

系统启动过程的日志:

kernel --> 物理终端(/dev/console) --> /var/log/dmesg

查看日志命令:

dmesg /var/log/dmesg

cat /var/log/dmesg

日志需要滚动(日志切割):以免日志文件过大,不便于分析:

messages  messages.1  messages.2  messages.3

logrotate日志滚动

/etc/cron.daily/logrotate 日志滚动任务

/etc/logrotate.conf 日志滚动配置文件

/etc/logrotate.d 下是所有日志子系统的配置文件

进入/sbin/init后的日志文件:

/var/log/messages: 系统标准错误日志信息;非内核产生引导信息;各子系统产生的信息;

/var/log/maillog: 邮件系统产生的日志信息;

/var/log/secure: 600权限,系统安全日志;

syslog服务:

syslogd: 系统,记录非内核产生的日志信息

klogd:内核,专门负责记录内核产生的日志信息

service syslog start

service syslog reload 不需要重启syslog服务,即可读取syslog配置信息;

配置文件:/etc/syslog.conf:

配置文件定义格式为: facility.priority        action

facility,可以理解为日志的来源或设备目前常用的facility有以下几种:

auth      # 认证相关的

authpriv  # 权限,授权相关的

cron      # 任务计划相关的

daemon    # 守护进程相关的

kern      # 内核相关的

lpr       # 打印相关的

mail     # 邮件相关的

mark     # 标记相关的

news     # 新闻相关的

security # 安全相关的,与auth 类似

syslog   # syslog自己的

user     # 用户相关的

uucp     # unix to unix cp 相关的

local0 到 local7 # 用户自定义使用

*        # *表示所有的facility

priority(log level)日志的级别,一般有以下几种级别(从低到高,越低记录越详细)

debug           # 程序或系统的调试信息

info            # 一般信息

notice          # 不影响正常功能,需要注意的消息

warning/warn    # 可能影响系统功能,需要提醒用户的重要事件

err/error       # 错误信息

crit            # 比较严重的

alert           # 必须马上处理的

emerg/panic     # 会导致系统不可用的

*               # 表示所有的日志级别

none            # 跟* 相反,表示啥也没有

action(动作)日志记录的位置

系统上的绝对路径    # 普通文件 如: /var/log/xxx

|                   # 管道  通过管道送给其他的命令处理

终端              # 终端   如:/dev/console

@HOST               # 远程主机 如: @10.0.0.1

用户              # 系统用户 如: root

*                   # 登录到系统上的所有用户,一般emerg级别的日志是这样定义的

定义格式例子:

mail.info   /var/log/mail.log # 表示将mail子系统相关的,级别为info的及info以上级别的信息记录到/var/log/mail.log文件中

auth.=info  @10.0.0.1         # 表示将auth相关的,级别为info的信息记录到10.0.0.1主机上去,前提是10.0.0.1要能接收其他主机发来的日志信息

user.!=error                  # 表示记录user相关的,不包括error级别的信息

user.!error                   # 与user.error相反

*.info                        # 表示记录所有的日志信息的info级别

mail.*                        # 表示记录mail相关的所有级别的信息

*.*                           # 你懂的.

cron.info;mail.info           # 多个日志来源可以用";" 隔开

cron,mail.info                # 与cron.info;mail.info 是一个意思

mail.*;mail.!=info            # 表示记录mail相关的所有级别的信息,但是不包括info级别的

远程日志服务器配置文件:/etc/sysconfig/syslog

SYSLOGD OPTIONS="-r -m 0"

客户端修改:/etc/syslog.conf

mail.*@IPADD

制作小系统启动系统日志服务:

vim /mnt/sysroot/etc/rc.d/rc.sysinit装载网络模块前添加:

echo "Start syslog..."

syslogd

klogd

vim etc/sysconfig.conf

*.info;auth.none var/log/messages

auth.*var/log/secure

touch var/log/secure

chmod 600 var/log/secure

Linux含有ssh服务小于10M的裁剪技巧

Linux01-Linux日志系统syslog详解55,布布扣,bubuko.com

时间: 2024-10-28 07:59:31

Linux01-Linux日志系统syslog详解55的相关文章

Linux日志系统syslog

实验环境:RHEL5.8 32Bit Linux日志系统syslog详解 ·日志系统 我们的操作系统在运行的过程当种会产生很多的信息,这些信息既是我们观察系统运行过程当中正常状况的一种途径,也为我们提供了当系统发生故障的时候定位问题所在的必要信息,因此Linux系统的日志,就相当于我们的航海日志,事实上任何一个操作系统都提供了一个强大的日志系统用于记录各子系统运行过程当中所产生的各种信息. ·信息的详细程度 根据系统中产生的日志信息的详细程度的不同,我们可以将系统中产生的不同的日志信息分为不同的

log4net日志系统使用详解

1.概述 log4net是.Net下一个非常优秀的开源日志记录组件.log4net记录日志的功能非常强大.它可以将日志分不同的等级,以不同的格式,输出到不同的媒介.本文主要是介绍如何在Visual Studio2008中使用log4net快速创建系统日志,如何扩展以输出自定义字段. 2.一个简单的使用实例 第一步:在项目中添加对log4net.dll的引用,这里引用版本是1.2.10.0. 第二步:程序启动时读取log4net的配置文件. 如果是CS程序,在根目录的Program.cs中的Mai

linux日志logger命令详解

通过logger命令记录日志 logger是一个shell命令接口,可以通过该接口使用Syslog的系统日志模块,还可以从命令行直接向系统日志文件写入一行信息. ---------------------------------------------------------- logger 语法logger [options] [messages]  **options (选项):**    -d, --udp          使用数据报(UDP)而不是使用默认的流连接(TCP)    -i

/var/log目录下的20个Linux日志文件功能详解

如果愿意在Linux环境方面花费些时间,首先就应该知道日志文件的所在位置以及它们包含的内容.在系统运行正常的情况下学习了解这些不同的日志文件有助于你在遇到紧急情况时从容找出问题并加以解决. 以下介绍的是20个位于/var/log/ 目录之下的日志文件.其中一些只有特定版本采用,如dpkg.log只能在基于Debian的系统中看到. /var/log/messages - 包括整体系统信息,其中也包含系统启动期间的日志.此外,mail,cron,daemon,kern和auth等内容也记录在var

/var/log目录下的Linux日志文件功能详解_转

摘自:http://www.niaoyun.com/help/application/386.html 学习linux应该知道日志文件的所在位置以及它们包含的内容,在系统运行正常的情况下学习了解这些不同的日志文件有助于你在遇到紧急情况时从容找出问题并加以解决. 以下介绍的是位于/var/log/ 目录之下的日志文件.其中一些只有特定版本才用,如dpkg.log只在基于Debian的系统中有. /var/log/messages          — 包括整体系统信息,其中也包含系统启动期间的日志

中国Linux系统服务进程详解

Linux系统服务进程详解 1.acpid 配置文件:/proc/acpi/event 说 明:Advanced Configuration and Power Interface,为替代传统的APM电源管理标准而推出的新型电源管理标准.建议所有的笔记本用户开启它.一些服务器可能不需要 acpi.支持的通用操作有:"电源开关","电池监视","笔记本 Lid 开关","笔记本显示屏亮度","休眠", &qu

linux ./configure 的参数详解

转载自http://blog.csdn.net/zjt289198457/article/details/6918656 linux ./configure 的参数详解   ./configure 该脚本将运行一些测试来猜测一些系统相关的变量并检测你的操作   系统的特殊设置,并且最后在制做树中创建一些文件以记录它找到了什么. 缺省设置将制作服务器和应用程序,还有所有只需要C编译器的客户端程序和接口. 缺省时所有文件都将安装到   /usr/local/pgsql.         你可以通过给

Linux中pam认证详解(下)

Linux中pam认证详解(下) 在上一篇中详细的介绍了pam的介绍.pam认证原理.pam认证构成以及pam验证控制类型,下面向大家详细介绍一下常用的pam服务模块,以及pam认证的应用. 一.常用的pam服务模块 下面是Linux提供的PAM模块列表(只是其中一部分),这其中包含模块文件.模块功能描述和相关配置文件,具体如下: pam_access 提供logdaemon风格登录控制 /etc/security/access.conf pam_chroot 提供类似chroot命令的功能 p

linux wget 命令用法详解(附实例说明)

Linux wget是一个下载文件的工具,它用在命令行下.对于Linux用户是必不可少的工具,尤其对于网络管理员,经常要下载一些软件或从远程服务器恢复备份到本地服务器.如果我们使用虚拟主机,处理这样的事务我们只能先从远程服务器下载到我们电脑磁盘,然后再用ftp工具上传到服务器.这样既浪费时间又浪费精力,那不没办法的事.而到了Linux VPS,它则可以直接下载到服务器而不用经过上传这一步.wget工具体积小但功能完善,它支持断点下载功能,同时支持FTP和HTTP下载方式,支持代理服务器和设置起来