Linux基礎日誌管理

在centos 6.x中日誌服務已經由rsyslogd取代了原先的syslogd服務。rsyslogd日誌服務更加先進，功能更多。但是不論該服務的使用，還是日誌檔案的格式其實都是和 syslogd服務相相容的，所以學習起來基本和syslogd服務一致。

基於tcp網路協議傳輸日誌資訊；

更安全的網路傳輸方式；

有日誌訊息的及時分析框架；

後台資料庫；

配置檔案中可以寫簡單的邏輯判斷；

與syslog配置檔案相相容。

日誌檔案

說明/var/log/cron

記錄了系統定時任務相關的日誌。

/var/log/cups/

記錄列印資訊的日誌

/var/log/dmesg

記錄了系統在開機時核心自檢的資訊。也可以使用 dmesg命令直接檢視核心自檢資訊。

/var/log/btmp

記錄錯誤登入的日誌。這個檔案是二進位制檔案，不能直接vi檢視，而要使用lastb命令檢視，命令如下： [root@localhost log]# lastb root tty1 tue jun 4 22:38 - 22:38 (00:00) # 有人在 6 月 4 日 22:38 使用 root 使用者，在本地終端 1 登入錯誤

/var/log/lastlog

記錄系統中所有使用者最後一次的登入時間的日誌。這個檔案也是二進位制檔案，不能直接vi，而要使用lastlog 命令檢視。

/var/log/maillog

記錄郵件資訊。

/var/log/message

記錄系統重要資訊的日誌。這個日誌檔案中會記錄linux系統的絕大多數重要資訊，如果系統出現問題時，首先要檢查的就應該是這個日誌檔案。

/var/log/secure

記錄驗證和授權方面的資訊，只要涉及賬戶和密碼的程式都會記錄。比如說系統的登入，ssh的登入，su切換使用者，sudo授權，甚至新增使用者和修改使用者密碼都會記錄在這個日誌檔案中。

/var/log/wtmp

永久記錄所有使用者的登入、登出資訊，同時記錄系統的啟動、重啟、關機事件。同樣這個檔案也是乙個二進位制檔案，不能直接vi，而需要使用last命令來檢視。

/var/run/utmp

記錄當前已經登入的使用者的資訊。這個檔案會隨著使用者的登入和注銷而不斷變化，只記錄當前登入使用者的資訊。同樣這個檔案不能直接vi，而要使用w，who，users等命令來查詢。

基本日誌格式包含以下四列：

事件產生的時間；

發生事件的伺服器的主機名；

產生事件的服務名或程式名；

事件的具體資訊。

服務名稱

服務名稱

說明/var/log/cron

記錄了系統定時任務相關的日誌。

auth

authpriv

安全和認證相關訊息（私有的）

cron

系統定時任務cront和at產生的日誌

daemon

和各個守護程序相關的日誌

ftpftp守護程序產生的日誌

kern

核心產生的日誌（不是使用者程序產生的）

local0-local7

為本地使用預留的服務

lpr列印產生的日誌

mail

郵件收發資訊

news

與新聞伺服器相關的日誌

syslog

有syslogd服務產生的日誌資訊（雖然服務名稱已經改為rsyslogd，但是很多配置都還是沿用了syslogd的，這裡並沒有修改服務名）。

user

使用者等級類別的日誌資訊

uucp

uucp子系統的日誌資訊，uucp是早期linux系統進行資料傳遞的協議，後來也常用在新聞組服務中。

日誌等級

服務名稱

說明debug

一般的除錯資訊說明

info

基本的通知資訊

notice

普通資訊，但是有一定的重要性

warning

警告資訊，但是還不回影響到服務或系統的執行

err錯誤資訊，影響到服務或系統的執行了。

crit

臨界狀況資訊，比err等級還要嚴重

alert

警告狀態資訊，比crit還要嚴重。必須立即採取行動

emerg

疼痛等級資訊，系統已經無法使用了

Linux基礎日誌管理

linux基礎之日誌管理

linux基礎學習分享日誌管理

linux日誌管理

Linux基礎 日誌管理

linux基礎之日誌管理

linux基礎學習分享 日誌管理

linux日誌管理

相關推薦

Linux基礎日誌管理

linux基礎學習分享日誌管理