Linux系统日志的一些讲解

Linux系统日志

1.cat /etc/logrotate.conf文件里的内容(转储==归档)

# see "man logrotate" for details

# rotate log files weekly

weekly    //表示每周切割一次

# keep 4 weeks worth of backlogs

rotate 4  //切割之后,我们最多只保留4个文件(在/var/log/下)

# create new (empty) log files after rotating old ones

create     //生成新的日志文件(当转储后文件不存储时创建它)

# use date as a suffix of the rotated file

dateext   //保留的四个文件中,后缀以日期的格式命名

# uncomment this if you want your log files compressed

#compress  //压缩日志文件,注释掉表示不压缩

# RPM packages drop log rotation information into this directory

include /etc/logrotate.d  //在我们的/etc/logrotate.d目录下还有很多这样的配置文件(其他日志的转储方式,包含在该目录下)

# no packages own wtmp and btmp -- we‘ll rotate them here

/var/log/wtmp {  //关于wtmp的转储配置

monthly           //按月进行归档

create 0664 root utmp  //0664表示权限,root为属主,属组为utmp

minsize 1M   //最小的大小为1兆,如果小于1兆,我们就不进行切割

rotate 1            //只保留一个,备份

}

/var/log/btmp {

missingok

monthly

create 0600 root utmp

rotate 1

}

# system-specific logs may be also be configured here.

2.cat /etc/logrotate.d/syslog文件里的内容

/var/log/cron

/var/log/maillog

/var/log/messages

/var/log/secure

/var/log/spooler

{

sharedscripts   //这个表示我们在这个切割的配置文件当中,我们还可以去使用一些命令

postrotate    //表示切割完成之后进行的一些操作

/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true

//命令  含义是:重新生成一个新的日志

endscript

}

3.最主要查看的日志文件

/var/log/messages(可以用cat命令查看)

/var/log/wtmp(不可以直接用cat命令查看,用last查看,其实last调用的文件就是/var/log/wtmp文件)

/var/log/btmp(和wtmp相似,只不过它查看的是无效的登录历史,用lastb查看)

/var/log/maillog  //跟邮件相关的

/var/log/secure   //正常或失败的登录它都记录在该日志文件中

/var/log/dmesg  //这个日志在我们的系统启动过程中,保存一些硬件相关的日志(例如:磁盘,网卡,usb)

我们还有一个命令dmesg,这个命令查看到的与/var/log/dmesg文件里的不一定一样,dmesg查看到的是实时日志,而那个/var/log文件是我们系统启动过程中记录到的一些日志,它们两者是不一样的

dmesg  :   有助于我们去获得硬件方面错误的信息(假如你的网卡出现故障了,或者你的磁盘只读,就可以用dmesg去查看,获取到有用的信息

扩展题:

logger命令的语法为:

logger [-i]  [-f filename]  [-p  priority ]  [-t tag]  [message...]

选项                             说明


-f filename   将filename文件的内容作为日志


-i         每行都记录logger进程的id


-p priority   指定优先级;优先级必须是形如facility.priority的完整的选择器,默认优先级为            user.notice。


-t tag      使用指定的标签标记每一个记录行。


message      要写入的日志内容,多条日志以空格为分隔,如

果没有指定日志内容,并且-f filename 选项为

空,那么会把标准输入作为日志内容。


ping 172.21.125.244 | logger -it  jin  -p  local3.notice &

(默认写入在/var/log/messages文件里,CentOS 6.8 版本)

想要查看的可以这样:tail  -f  /var/log/messages

时间: 2024-12-13 04:16:07

Linux系统日志的一些讲解的相关文章

10.32/10.33 rsync通过服务同步10.34 linux系统日志10.35 screen工具

- 10.32/10.33 rsync通过服务同步 - 10.34 linux系统日志 - 10.35 screen工具 - 扩展 1. Linux日志文件总管logrotate http://linux.cn/article-4126-1.html 2. xargs用法详解 http://blog.csdn.net/zhangfn2011/article/details/6776925 # 10.32 rsync通过服务来同步 上 - rsync通过服务的方式同步 - 要编辑配置文件/etc/

嵌入式 Linux进程间通信(四)——Linux系统日志

嵌入式 Linux进程间通信(四)--Linux系统日志 syslog 是一种工业标准的协议,用来记录设备的日志.Linux日志系统由系统日志监控程序syslogd和内核日志监控程序klogd组成,两个监控程序都是守护程序(daemon),且都注册成了系统服务.syslogd专门记录非内核的其他设备所产生的日志,当系统的控制权由系统交给init的时候,日志信息的记录由syslogd负责记录.Klogd主要负责内核所产生的日志.内核日志记录信息由dmesg /var/log/dmesg查看. 常见

Linux系统日志及日志分析

Linux系统日志及日志分析 Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息. 大部分Linux发行版默认的日志守护进程为 syslog,位于 /etc/syslog 或 /etc/syslogd,默认配置文件为 /etc/syslog.conf,任何希望生成日志的程序都可以向 syslog 发送信息. Linux系统内核和许多程序会产生各种错误信息.警告信息和其他的提示信息,这些信息对管理员了解系统的运行状态是非常有用的,所以应该把它们写

rsync通过服务同步、linux系统日志、screen工具

rsync通过服务同步 /etc/rsyncd.conf是rsync的默认配置文件,该配置文件不存在,需要编辑内容 主服务器上的操作: 1.[[email protected] rsync]# cat /etc/rsyncd.conf #启动的端口 port=873 #log文件 log file=/var/log/rsync.log pid file=/var/run/rsyncd.pid #必须写服务端的IP address=192.168.3.83 [test] #模块存的地方 path=

八周三次课(1月31日) 10.32/10.33 rsync通过服务同步 10.34 linux系统日志 10.35 screen工具

八周三次课(1月31日)10.32 rsync通过服务同步10.33 rsync通过服务同步10.34 linux系统日志10.35 screen工具===============================================================================================================================================================================

10.32/10.33 rsync通过服务同步 10.34 linux系统日志 10.35 scre

八周三次课 10.32/10.33 rsync通过服务同步 10.34 linux系统日志 10.35 screen工具 10.32/10.33 rsync通过服务同步 编辑: rsync.conf 配置文件:/etc/rsync.conf 启动rsync服务 10.34 linux系统日志 10.35 screen工具 原文地址:http://blog.51cto.com/wbyyy/2067957

rsync通过服务的方式同步、linux系统日志、screen工具

rsync通过服务的方式同步 如果不想输入密码的方式如下: linux系统日志 screen工具 原文地址:http://blog.51cto.com/13515599/2071880

十(7)rsync:介绍、常用选项、通过ssh同步、通过服务同步、linux系统日志、screen

                        rsync工具介绍 rsync:数据备份工具(remote sync). rsync不仅可以远程同步数据(类似scp),而且可以本地同步数据(类似cp),但是不同于cp或scp的一点是,如果数据存在的话它不会覆盖以前的数据,而是会先判断已存在的数据是否和新的数据有差异,只有数据不同时才会把不同的部分覆盖.  (系统如果没有rsync命令,安装:yum install -y rsync) (如:有两台机器A.B,要把A的数据每小时都备份到B下,而且A

八周三课 rsync通过服务同步,linux系统日志,screen工具

rsync通过服务的方式同步通过服务的方式首先我们要开启一个服务,它的架构是cs架构.客户端和服务端.服务端开启一个服务,rsync服务,并且要监听一个端口,默认为873,并且这个端口是可以自定义的.开启服务后,客户端究竟可以通过873这个端口和服务端进行通信.它的命令格式有两个"::".例如:rsync -av test1/ 192.168.133.130::module/dir/自启动服务前,我们要编辑配置文件,配置文件的默认路径为 /etc/rsyncd.conf.启动方式为rs