Ubuntu系统日志配置 /var/log/messages

1. 问题描述

  今天需要查看系统的日志文件,但却没有找到/var/log/messages这个文件。网上搜素资料,说是要配置/etc/syslog.conf。syslog采用可配置的、统一的系统登记程序,随时从系统各处接受log请求,然后根据/etc/syslog.conf中的预先设定把log信息写入相应文件中、邮寄给特 定用户或者直接以消息的方式发往控制台。

  好吧,问题又来了。系统中依然没有/etc/syslog.conf,经过一番搜素,最后得到的结论是:在Ubuntu下对应的应该是/etc/rsyslog.conf和rsyslogd。

2. 解决方案

  关于syslog.conf文件和syslog.d下文件功能解释可以参考下面这篇文章:

  http://blog.csdn.net/jeanphorn/article/details/45166633

  通过查看rsyslog.conf文件,发现所有的配置文件都在/etc/rsyslog.d/文件夹下。

  

# /etc/rsyslog.conf Configuration file for rsyslog.

#

# For more information see

# /usr/share/doc/rsyslog-doc/html/rsyslog_conf.html

#

# Default logging rules can be found in /etc/rsyslog.d/50-default.conf

… …

#

# Include all config files in /etc/rsyslog.d/

#

$IncludeConfig /etc/rsyslog.d/*.conf

  

  用vim打开/etc/rsyslog.d/50-default.conf文件增加一行内容如下:

  *.info;mail.none;authpriv.none;cron.none /var/log/messages

  

  重启系统,再来查看系统日志,发现已经okay了!!! ^_^

  

  

时间: 2024-10-15 13:10:24

Ubuntu系统日志配置 /var/log/messages的相关文章

Ubuntu中没有/var/log/messages日志

在Ubuntu中没有/var/log/messages,Ubuntu中对应的应该是/etc/rsyslog.conf和rsyslogd. 解决方法:用vim打开/etc/rsyslog.d/50-default.conf文件末尾增加一行内容如下:*.info;mail.none;authpriv.none;cron.none /var/log/messages然后保存:按ESC,然后:wq:在重启系统 ,然后查看.var/log/messages就有了

解决无/var/log/messages 问题

转载于:https://blog.csdn.net/C_Major/article/details/51321684 1 内核编程insmod后,Ubuntu查看日志无/var/log/messages 写好简单内核模块如hellomod.ko后,执行命令 insmod hellomod.ko 后,查看内核打印的printk信息, tail /var/log/messages 后发现并没有messages文件. 2 Ubuntu是有/var/log/messages这个文件的! root@XXX

/var/log/messages

messages 日志是核心系统日志文件.它包含了系统启动时的引导消息,以及系统运行时的其他状态消息.IO 错误.网络错误和其他系统错误都会记录到这个文件中.其他信息,比如某个人的身份切换为 root,也在这里列出.如果服务正在运行,比如 DHCP 服务器,您可以在 messages 文件中观察它的活动.通常,/var/log/messages 是您在做故障诊断时首先要查看的文件. 时间   用户 事件 Dec 21 23:05:57 iZ2ze4dm78raiqat6xo1q0Z kernel

过滤/var/log/messages中的net-snmp日志

Net-snmp的日志默认记录在/var/log/messages中,由于大多是snmp与远端主机的连接信息,且很多,影响了其他系统日志的查看,故可用本文的方法把snmp的日志从/var/log/messages中分离出来. 修改snmp-options参数实现: #vi /etc/sysconfig/snmpd.options OPTIONS="-LS2d -Lf /tmp/snmpd.log -p /var/run/snmpd.pid -a" 表示把snmp的日志输出到/tmp/s

[转]ubuntu12.04没有/var/log/messages解决

编辑/etc/rsyslog.d/50-default.conf 其中有这么一段 *.=info;*.=notice;*.=warn;\ auth,authpriv.none;\ cron,daemon.none;\ mail,news.none        -/var/log/messages 保存后重启服务:sudo restart rsyslog   [转]ubuntu12.04没有/var/log/messages解决,布布扣,bubuko.com

误删/var/log/messages的恢复方法

执行 [[email protected] log]# lsof |grep /var/log/messages 显示 rsyslogd  1409  root  4w  REG  253,0  112065  247 /var/log/messages [[email protected] log]# ls -al /proc/1409/fd/4 l-wx------. 1 root root 64 Jun 20 19:50 /proc/1409/fd/4 -> /var/log/messag

【翻译自mos文章】Linux的/var/log/messages是空的(0k),messages.0, messages.1也是空的

Linux的/var/log/messages是空的(0k),messages.0, messages.1也是空的 来源于: The /var/log/messages is empty, and so are the rotated log files such as messages.0, messages.1,... (文档 ID 2053885.1) 适用于: Linux OS - Version Enterprise Linux 4.0 to Oracle Linux 7.1 with

Linux command: rsync -avz /var/log/messages /opt/ops/messages-2015031i0

rsync -avz /var/log/messages /opt/ops/messages-20150310 工具:rsync 简介: rsync是Unix下的一款应用软件,它能同步更新两处计算机的文件与目录,并适当利用差分编码以减少数据传输. rsync中一项与其他大部分类似程序或协议中所未见的重要特性是镜像对每个目标只需要一次发送. rsync可拷贝/显示目录属性,以及拷贝文件,并可选择性的压缩以及递归拷贝.***提示:Rsync 还可以实现类似rm的删除功能(--process --de

Linux command: echo "" | sudo tee /var/log/messages

echo "" | sudo tee /var/log/messages 命令: echo功能: 在显示器上显示一段文字,一般起到一个提示的作用. 命令: tee功能: 读取标准输入的数据,并将其内容输出成文件.(补充: tee指令会从标准输入设备读取数据,将其内容输出到标准输出设备,同时保存成文件.我们可利用tee把管道导入的数据存成文件,甚至一次保存数份文件.) 格式: tee只输出到标准输出. 格式: tee file输出到标准输出的同时,保存到文件file中.如果文件不存在,则