centos系统日志
时间:2015-02-25 01:36 来源:linux.it.net.cn 作者:IT
日志的作用:日志文件用来记录系统的状态,帮助管理员确定、检修故障
常用日志存放目录:/var/log/,默认日志都放在这个位置
相关命令:last命令,显示最近登陆系统的用户
相关守护进程:SYSLOGD(system log daemon,你可以通过ps -aux | grep syslog查看到,该守护进程处于运行状态),配置文件位于/etc/syslog.conf
SYSLOGD相关概念:
Levels(等级) =从调试到紧急(0~7)
0 = log_debug调试 调试程序时使用
1 = log_info信息
2 = log_notice注意 没有错误,但是可能有设置不当,需要处理
3 = log_warning警告
4 = log_error错误
5 = log_critical严重
6 = log_alert警报 应该马上被改正的问题
7 = log_emergency紧急
Facilities(设备) = 设备/服务类型 内核/应用程序类型
Log_kernel 内核产生的信息
Log_user 用户产生的信息
Log_mail 电子邮件信息
Log_daemon 守护进程信息
Log_auth 认证系统信息 login,logout,su等
Log_lpr 系统打印机spooling信息
Log_local0 - Log_local7 本地使用保留
例1 facility = Cisco Firewall
levels = 0~7
例2 facility = sendmail
levels = 0~7
/etc/syslog.conf 结构--分为两列
facility.level destination(log目的地)
例1 kern.* /dev/console
例2 *.info;mail.none;cron.none;authpriv.none /var/log/messages
例3 mail.* /var/log/maillog
以上例1,例3中的*表示所有level都记录,例2表示除非了mail,cron,authpriv以外的所有log等级大于等于info都记录下来
SyslogD生成的log文件包含4个纵列
日期 时间 主机名 应用程序信息/设备信息
例如:Dec 25 22:49:40 mushroom sshd(pam_unix)[4298]: session opened for user root by root(uid=0)
你可以用编辑器打开/var/log/下的任意一个日志,都是这种结构
SyslogD的参数开关位于/etc/sysconfig/syslog文件内,以下是该文件内容
# Options to syslogd
# -m 0 disables 'MARK' messages.
# -r enables logging from remote machines
# -x disables DNS lookups on messages recieved with -r
# See syslogd(8) for more details
SYSLOGD_OPTIONS="-m 0"
# Options to klogd
# -2 prints all kernel oops messages twice; once for klogd to decode, and
# once for processing with 'ksymoops'
# -x disables all klogd processing of oops messages entirely
# See klogd(8) for more details
KLOGD_OPTIONS="-x"
注意:修改了系统日志的配置文件后,需要重起syslog服务才能生效
[color=#ff0000]/sbin/service syslog restart[/color]即可
------------------------------------------
redhat系统为了便于维护,提供了一个非常强大的GUI log查看工具 system-logviewer(早期版本的
redhat系统例如redhat 9是redhat-logviewer),通过此工具可以非常方便的查看、管理系统日志。
[url=http://mushroom.phpower.net/blog/attachment.php?id=81][img=400,288]http://mushroom.phpower.net/blog/attachments/date_200612/thumb_83ca97874b3a0c8d379ae62dac26646e.jpg[/img][/url]
system-logviewer工具的配置文件处于/etc/sysconfig/下的system-logviewer(早期版本的redhat系统
例如redhat
9是redhat-logviewer),用vi打开/etc/sysconfig/system-logviewer可以打开和修改相关配置信息。
以下是本人系统中该文件的内容:)
---------------------------------------------------------------------------------------------------
# Configuration File for Red Hat Log Viewer
# Copyright (c) 2001-2003 Red Hat, Inc. all rights reserved.
# Copyright (c) 2001-2003 Tammy Fox <[email=tfox@redhat.com][color=#0000ff]tfox@redhat.com[/color][/email]>
# Log file names
SYSLOG=/var/log/messages
SECURELOG=/var/log/secure
MAILLOG=/var/log/maillog
CRONLOG=/var/log/cron
NEWSLOG=/var/log/spooler
BOOTLOG=/var/log/boot.log
CIPELOG=/var/log/cipe.log
DMESGLOG=/var/log/dmesg
HTTPDACCESSLOG=/var/log/httpd/access_log
HTTPDERRORLOG=/var/log/httpd/error_log
MYSQLLOG=/var/log/mysqld.log
RPMLOG=/var/log/rpmpkgs
TUXLOG=/var/log/tux
UP2DATELOG=/var/log/up2date
FTPLOG=/var/log/vsftpd.log
XFREE86LOG=/var/log/XFree86.0.log
XORGLOG=/var/log/Xorg.0.log
# How often to refresh messages, in seconds
# If set below 30 seconds, it defaults to 30 seconds
REFRESHRATE=30
## Words to show alert icon for
## Comma-delimited list, not case-sensitive
ALERTWORDS=fail,denied,rejected,oops,segfault,segmentation
## Words to show warning icon for
## Comma-delimited list, not case-sensitive
WARNINGWORDS=warn
(责任编辑:IT)
| 日志的作用:日志文件用来记录系统的状态,帮助管理员确定、检修故障 常用日志存放目录:/var/log/,默认日志都放在这个位置 相关命令:last命令,显示最近登陆系统的用户 相关守护进程:SYSLOGD(system log daemon,你可以通过ps -aux | grep syslog查看到,该守护进程处于运行状态),配置文件位于/etc/syslog.conf SYSLOGD相关概念: Levels(等级) =从调试到紧急(0~7) 0 = log_debug调试 调试程序时使用 1 = log_info信息 2 = log_notice注意 没有错误,但是可能有设置不当,需要处理 3 = log_warning警告 4 = log_error错误 5 = log_critical严重 6 = log_alert警报 应该马上被改正的问题 7 = log_emergency紧急 Facilities(设备) = 设备/服务类型 内核/应用程序类型 Log_kernel 内核产生的信息 Log_user 用户产生的信息 Log_mail 电子邮件信息 Log_daemon 守护进程信息 Log_auth 认证系统信息 login,logout,su等 Log_lpr 系统打印机spooling信息 Log_local0 - Log_local7 本地使用保留 例1 facility = Cisco Firewall levels = 0~7 例2 facility = sendmail levels = 0~7 /etc/syslog.conf 结构--分为两列 facility.level destination(log目的地) 例1 kern.* /dev/console 例2 *.info;mail.none;cron.none;authpriv.none /var/log/messages 例3 mail.* /var/log/maillog 以上例1,例3中的*表示所有level都记录,例2表示除非了mail,cron,authpriv以外的所有log等级大于等于info都记录下来 SyslogD生成的log文件包含4个纵列 日期 时间 主机名 应用程序信息/设备信息 例如:Dec 25 22:49:40 mushroom sshd(pam_unix)[4298]: session opened for user root by root(uid=0) 你可以用编辑器打开/var/log/下的任意一个日志,都是这种结构 SyslogD的参数开关位于/etc/sysconfig/syslog文件内,以下是该文件内容 # Options to syslogd # -m 0 disables 'MARK' messages. # -r enables logging from remote machines # -x disables DNS lookups on messages recieved with -r # See syslogd(8) for more details SYSLOGD_OPTIONS="-m 0" # Options to klogd # -2 prints all kernel oops messages twice; once for klogd to decode, and # once for processing with 'ksymoops' # -x disables all klogd processing of oops messages entirely # See klogd(8) for more details KLOGD_OPTIONS="-x" 注意:修改了系统日志的配置文件后,需要重起syslog服务才能生效 [color=#ff0000]/sbin/service syslog restart[/color]即可 ------------------------------------------ redhat系统为了便于维护,提供了一个非常强大的GUI log查看工具 system-logviewer(早期版本的 redhat系统例如redhat 9是redhat-logviewer),通过此工具可以非常方便的查看、管理系统日志。 [url=http://mushroom.phpower.net/blog/attachment.php?id=81][img=400,288]http://mushroom.phpower.net/blog/attachments/date_200612/thumb_83ca97874b3a0c8d379ae62dac26646e.jpg[/img][/url] system-logviewer工具的配置文件处于/etc/sysconfig/下的system-logviewer(早期版本的redhat系统 例如redhat 9是redhat-logviewer),用vi打开/etc/sysconfig/system-logviewer可以打开和修改相关配置信息。 以下是本人系统中该文件的内容:) --------------------------------------------------------------------------------------------------- # Configuration File for Red Hat Log Viewer # Copyright (c) 2001-2003 Red Hat, Inc. all rights reserved. # Copyright (c) 2001-2003 Tammy Fox <[email=tfox@redhat.com][color=#0000ff]tfox@redhat.com[/color][/email]> # Log file names SYSLOG=/var/log/messages SECURELOG=/var/log/secure MAILLOG=/var/log/maillog CRONLOG=/var/log/cron NEWSLOG=/var/log/spooler BOOTLOG=/var/log/boot.log CIPELOG=/var/log/cipe.log DMESGLOG=/var/log/dmesg HTTPDACCESSLOG=/var/log/httpd/access_log HTTPDERRORLOG=/var/log/httpd/error_log MYSQLLOG=/var/log/mysqld.log RPMLOG=/var/log/rpmpkgs TUXLOG=/var/log/tux UP2DATELOG=/var/log/up2date FTPLOG=/var/log/vsftpd.log XFREE86LOG=/var/log/XFree86.0.log XORGLOG=/var/log/Xorg.0.log # How often to refresh messages, in seconds # If set below 30 seconds, it defaults to 30 seconds REFRESHRATE=30 ## Words to show alert icon for ## Comma-delimited list, not case-sensitive ALERTWORDS=fail,denied,rejected,oops,segfault,segmentation ## Words to show warning icon for ## Comma-delimited list, not case-sensitive WARNINGWORDS=warn (责任编辑:IT) |