1、日誌檔案:記錄系統在什麼時候由哪個程序做了什麼樣的操作,發生了何種的事件。即記錄「乙個事件的when、where、who、what」.。
2、日誌檔案資訊:(1)事件發生的日期與事件(2)發生此事的主機名(3)啟動此次事件的服務(systemd、crond)或命令與函式名稱(sudo、login)、(4)該資訊實際內容。
3、資訊等級--由輕到重:(1)debug:除錯時產生的資料(2)info:基本資訊的說明(3)notice:正常資訊(4)warning:警告資訊。info/notice/warnning這三個資訊等級都是在
告知一些基本資訊而已。(5)error:一些重大錯誤(6)critical:嚴重的錯誤資訊(7):alert:很有問題的等級(8)emerg:疼痛等級
4、資訊等級之前的連線符:(1)"."--比後面還要嚴重的等級(含該等級)都被記錄下來。如:mail.info---只要是mail的資訊,而且該資訊等級嚴重於info(含info)時就會被記錄下來。
(2)「.="--代表所需要的等級就是後面所接的等級。(3)".!"---代表不等於。
5、systemd-journald.service:記錄此次開機後登入資訊,使用記憶體的日誌檔案記錄。
(1)journalctl --since today -n 10----記錄今天最新10條日誌
(2)logger命令的使用:logger -p 服務名稱.等級 」資訊「。讓你的資料儲存到日誌檔案。
6、分析日誌檔案---logwatch
7、日誌輪詢--logrotate
Linux認識與分析日誌檔案
1 日誌檔案可以記錄乙個事件的何時何地何人何事四大資訊,故系統有問題時務必查詢日誌檔案 2 系統的日誌檔案預設都集中放置到 var log目錄中,其中又以message記錄的資訊最多 3 日誌檔案記錄的主要服務與程式為syslogd,klogd,log 4 syslogd的配置檔案在 etc sys...
認識與分析日誌檔案
日誌檔案可以幫助我們了解很多系統重要的事件,包括登入者的部分資訊,因此日誌檔案的許可權通常是設定為僅有root能夠讀取而已。那麼常見的日誌檔案有那些?可檢視crontab排程是否被執行?進行過程是否發生錯誤?編寫是否正確?記錄系統在開機的時候核心檢測過程所產生的各項資訊。記錄系統上面所有的賬號最近一...
linux日誌分析
日誌檔案過大時,選取特定時間段日誌輸出 sed n 2017 09 19t15 43 2017 09 19t16 03 p log performancetest.log 將 log中2017 09 19t15 43 2017 09 19t16 03時間段的日誌輸出到performancetest....