linux系統日志及其rsyslog服務


日志是系統用來記錄系統運行時候的一些相關消息的純文本文件

/var/log下保存着大量的純文本日志文件

日志的目的是為了保持相關程序的運行狀態,錯誤消息,為了對系統運行進行錯誤分析使用

1.內核消息

2.服務消息

3.應用程序消息

這篇文章將只涉及日志的保存和記錄

rsyslog是舊版syslog的增強

可以通過service rsyslog status查看當前狀態

可以通過service rsyslog start/stop/restart控制rsyslog服務

查看日志一般用tail命令查看最后10行(最新)

也可以通過tail -f 實時更新

/etc/rsyslog.conf是rsyslog的配置文件
格式XXX.YYY /var/filename XXX是日志來源 YYY是優先級


例如kern.error  /var/kern_error     

這條配置將把內核error錯誤寫入指定的文件中


路徑前加一個-(減號)將提高寫入效率,但是可能造成斷電時緩存丟失

例如kern.error  -/var/kern_error    

也可以將路徑寫成@192.168.1.1發送到日志服務器一個@表示UDP兩個@表示TCP 建議使用TCP

 

Facility-日志來源

Facility 消息來源
kern 內核消息
user 用戶級消息
mail 郵件系統消息
daemon 內核消息
auth 認證系統消息
syslog 日志系統自身消息
lpr 打印系統消息
authpriv 權限系統消息消息
cron 定時任務消息
news 新聞系統消息
uucp uucp系統消息
ftp ftp服務消息

 

Priority/Severity Level

Emergency 系統已經不可用
Alert 必須進行立即處理
Critical 嚴重錯誤
Error 錯誤
Warning 警告
Notice 正常信息,但較為重要
Informational 正常信息
Debug debug信息


/var/log下日志文件對應記錄消息

文件名 記錄消息
boot.log 啟動消息
secure 用戶切換登錄等相關消息
messages 正常消息
dmesg 內核消息
messages 正常消息


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM