Linux 日誌檔案

2021-08-06 03:22:00 字數 2088 閱讀 7232

其實,可以說成是監控系統的記錄,系統一舉一動基本會記錄下來。這樣由於資訊非常全面很重要,通常只有 root 可以進行視察!通過登入檔案(日誌檔案)可以根據螢幕上面的錯誤訊息與再配合登入檔案的錯誤資訊,幾乎就可以解決大部分的 linux 問題!

常見的幾個登入檔案有:

/var/log/secure:記錄登入系統訪問資料的檔案,例如 pop3, ssh, telnet, ftp 等都會被記錄;

/var/log/wtmp:記錄登入者的訊息資料,由於本檔案已經被編碼過,所以必須使用 last指令來取出檔案的內容;

/var/log/messages:尤為重要,幾乎發生的錯誤訊息(或是重要資訊)都會被記錄在此;

/var/log/boot.log:記錄開機或者是一些服務啟動的時候,所顯示的啟動或關閉訊息;

/var/log/maillog 或 /var/log/mail/*:紀錄郵件訪問或往來( sendmail 與 pop3 )的使用者記錄;

/var/log/cron:記錄 crontab 這個例行性服務的內容的。

/var/log/httpd, /var/log/news, /var/log/mysqld.log, /var/log/samba, /var/log/procmail.log:分別是幾個不同的網路服務的記錄檔案!

登入檔案的紀錄程式之一:syslogd

通常經過 syslog 而記錄下來的資料主要有:

事件發生的日期與時間;

發生此事件的主機名稱;

啟動此事件的服務名稱 (如 samba, xinetd 等) 或函式名稱 (如 libpam ..);

該訊息資料內容

syslogd的daemon配置檔案:/etc/syslog.conf

內容語法是這樣的:

服務名稱[.=!]訊息等級          訊息記錄的檔名或裝置或主機

# 例如底下:

mail.info                      /var/log/maillog_info

服務名稱:該服務產生的訊息會被紀錄的意思。syslog 認識的服務主要有底下這些:

auth, authpriv:主要與認證有關的機制,例如telnet, login, ssh 等需要認證的服務都是使用此一機制;

cron:例行性命令 cron/at 等產生訊息記錄的地方;

daemon:與各個 daemon 有關的訊息;

kern:核心 (kernel) 產生訊息的地方;

lpr:列印相關的訊息!

mail:只要與郵件收發有關的訊息紀錄都屬於這個;

news:與新聞群組伺服器有關的東西;

syslog:syslogd 這支程式本身產生的資訊啊!

user, uucp, local0 ~ local7:與 unix like 機器本身有關的一些訊息。

訊息等級

系統將訊息分為七個主要的等級,依序是由不重要排列到重要訊息等級:

info:僅是一些基本的訊息說明而已;

notice:比 info 還需要被注意到的一些資訊內容;

warning 或 warn:警示訊息,可能有問題,但是還不至於影響到某個 daemon 運作。

err 或 error :一些重大的錯誤訊息,這就要去找原因了。

crit:比 error 還要嚴重的錯誤資訊,crit 是臨界點 (critical) 的縮寫,已經很嚴重了!

alert:警告警告,已經很有問題的等級,比 crit 還要嚴重!

emerg 或 panic:疼痛等級,意指系統已經幾乎要當機的狀態! 很嚴重的錯誤資訊了。

除了這些有等級的訊息外,還有兩個特殊的等級,那就是 debug(錯誤偵測等級) 與 none (不需登入等級) 兩個,當要作一些錯誤偵測,或者是忽略掉某些服務的資訊時,就用這倆!

在訊息等級之前還有 [.=!] 的鏈結符號!他代表的意思是:

. :代表比後面還要高的等級(含該等級)都被記錄下來的意思, 例如:mail.info 代表只要是 mail 的資訊,而且該資訊等級高於 info (含info )時,就會被記錄下來。

.=:代表所需要的等級就是後面接的等級而已!

.!:代表不等於。

linux日誌檔案

日誌檔案可以記錄乙個事件的何時 何地 何人 何事四大資訊,故系統出現任何問題務必查詢日誌檔案。系統的日誌檔案預設都是集中放置到 var log 目錄內,其中又以messages記錄的資訊最多。日誌檔案記錄的主要服務與程式為syslogd,klogd,log syslogd的配置檔案在 etc rsy...

Linux 日誌檔案

日誌檔案 內容 var log messages 尤為重要,幾乎發生的錯誤訊息 或是重要資訊 都會被記錄在此 var log boot.log 包含系統或服務啟動的日誌 var log maillog 或 var log mail 包含來著系統執行電子郵件伺服器的日誌資訊。例如,sendmail日誌...

linux寫日誌檔案

呼叫errorlog 函式可以向指定的logfile檔案中寫入自定義的結構體error message型別的資料 include include include include include include struct error message typedef struct error mes...