ma系列之 25 linux日誌

2021-08-27 22:17:56 字數 2754 閱讀 9890

linux上的日誌系統: 可以模擬於船在大海中航行,需要航海日誌 


分類如下:


syslog: redhat5


syslog-ng: 開源 redhat6和之後 是syslog的公升級產品


syslog服務:專門用於記錄日誌功能,組成如下兩部分, 配置檔案:/etc/syslog.conf


syslogd: 系統,非核心產生的資訊


klogd:核心,專門負責記錄核心產生的日誌資訊


kernel 日誌--> 物理終端(/dev/console) --> /var/log/dmesg


# dmesg 檢視kernel日誌資訊


# cat /var/log/dmesg


日誌滾動(日誌切割):滾動設定在 [root@chinadaas11 log]# cat /etc/logrotate.conf內 weekly


messages messages.1 messages.2 messages.3 如果檔案較大,檔案會在基礎上改名成新檔案,後在重新用新的檔案來裝載日誌


/sbin/init 


/var/log/messages: 系統標準錯誤日誌資訊;非核心產生引導資訊;各子系統產生的資訊;因此日積月累這個日誌檔案會很大,這時候會由日誌切割


/var/log/maillog: 郵件系統產生的日誌資訊;


/var/log/secure: 11-12 hadoop 12 - 1 hive sqoop mysql 1-2 hbase 


配置檔案:/etc/syslog.conf定義格式為:facility.priority action 


auth # 認證相關的 


authpriv # 許可權,授權相關的 


cron # 任務計畫相關的 


daemon # 守護程序相關的 


kern # 核心相關的 


lpr # 列印相關的 


mail # 郵件相關的 


mark # 標記相關的 


news # 新聞相關的 


security # 安全相關的,與auth 類似 


syslog # syslog自己的 


user # 使用者相關的 


uucp # unix to unix cp 相關的 


local0 到 local7 # 使用者自定義使用 


* # *表示所有的facility 


priority(log level)日誌的級別,一般有以下幾種級別(從低到高) 級別越低 資訊越詳細


debug # 程式或系統的除錯資訊 


info # 一般資訊


notice # 不影響正常功能,需要注意的訊息 


warning/warn # 可能影響系統功能,需要提醒使用者的重要事件 


err/error # 錯誤資訊 


crit # 比較嚴重的 


alert # 必須馬上處理的 


emerg/panic # 會導致系統不可用的 


* # 表示所有的日誌級別 


none # 跟* 相反,表示啥也沒有 


action(動作)日誌記錄的位置 


系統上的絕對路徑 # 普通檔案 如: /var/log/*** 


| # 管道 通過管道送給其他的命令處理 


終端 # 終端 如:/dev/console 


@host # 遠端主機 如: @10.0.0.1 將本機日子記錄在別的機器中


使用者 # 系統使用者 如: root 


* # 登入到系統上的所有使用者,一般emerg級別的日誌是這樣定義的 


定義格式例子: 


mail.info /var/log/mail.log # 表示將mail相關的,級別為info及 


# info以上級別的資訊記錄到/var/log/mail.log檔案中 


auth.=info @10.0.0.1 # 表示將auth相關的,基本為info的資訊記錄到10.0.0.1主機上去 


# 前提是10.0.0.1要能接收其他主機發來的日誌資訊 


user.!=error # 表示記錄user相關的,不包括error級別的資訊 


user.!error # 與user.error相反 


*.info # 表示記錄所有的日誌資訊的info級別 


mail.* # 表示記錄mail相關的所有級別的資訊 


*.* # ***. 


cron.info;mail.info # 多個日誌**可以用";" 隔開 


cron,mail.info # 與cron.info;mail.info 是乙個意思 


mail.*;mail.!=info # 表示記錄mail相關的所有級別的資訊,但是不包括info級別的

20180605早課記錄25 Linux

1.vi,清空檔案內容,然後從window記事本拷貝內容去linux檔案裡,哪些命令?注意點是什麼?命令列模式下輸入gg dg清空檔案 注意要在編輯模式複製,如果在命令模式複製,會丟失前幾行 2.執行乙個命令,說not found,那麼你們覺得該怎麼辦 首先看看命令有沒有打錯 然後檢查環境變數或者f...

2 5 linux系統MySQL登入密碼破解

1.修改配置檔案 root 128 vim etc my.cnf skip grant tables 在檔案中加入這條命令2.在當前目錄下建立檔案my.cnf,內容如下 root 128 cat my.cnf client user root password 123453.重啟mysql,並進入修...

25 Linux系統啟動和核心管理

1.載入bios的硬體資訊,獲取第乙個啟動裝置 2.讀取第乙個啟動裝置mbr的引導引導程式 grub 的啟動資訊 3.載入核心作業系統的核心資訊,核心開始解壓縮,並嘗試驅動所有的硬體裝置 4.核心執行init程式,並獲取預設的執行資訊 5.init程式執行 etc rc.d rc.sysinit檔案...