/var/log/messages 存放的是系統的日志信息,它記錄了各種事件,基本上什么應用都能往里寫日志,在做故障診斷時可以首先查看該文件內容
實際應用場景中,分配到/var下的磁盤空間有限,日志文件容易撐爆整個var目錄
此時需要修改配置文件 /etc/rsyslog.conf
找到關於 messages的配置信息:
*.info;mail.none;authpriv.none;cron.none /var/log/messages
將其改為
*.none /var/log/messages (不寫日志)
或者只寫error日志
*.error;mail.none;authpriv.none;cron.none /var/log/messages
保存后,重啟 rsyslog
systemctl restart rsyslog
日志信息各字段含義:
1. 事件的日期和時間
2. 事件的來源主機
3. 產生這個事件的程序[進程號]
4. 實際的日志信息