?

在處理linux系統(tǒng)出現(xiàn)的各種故障時，故障的癥狀是最先發(fā)現(xiàn)的，而導致這一故障的原因才是最終排除故障的關(guān)鍵。熟悉linux系統(tǒng)日志管理，了解常見故障的分析和解決辦法，將有助于我們快速定位故障點，及時解決各種系統(tǒng)問題。 主要日志文件 內(nèi)核及系統(tǒng)日志：這種日志數(shù)據(jù)是由系統(tǒng)服務syslog統(tǒng)一管理的，根據(jù)其主配置文件“/etc/syslog.conf”中的設置決定將內(nèi)核消息和各種系統(tǒng)程序消息記錄到什么位置。 用戶日志：這種日志數(shù)據(jù)用于記錄linux系統(tǒng)用戶登錄和退出系統(tǒng)的相關(guān)信息，包括用戶名、登錄的終端、登錄時間、來源主機、正在使用的進程操作等 程序日志：有些應用程序會選擇由自己來獨立管理一份日志文件而不是有syslog服務管理，這些程序只負責管理自己的日志文件。 Linux系統(tǒng)本事和大部分服務器程序的日志文件默認情況下都會放置在目錄“/var/log/”中。一部分程序公用一個日志文件，一部分程序單獨一個日志文件。而有些大型服務器程序由于日志文件不止一個，所以會在“/var/log/”中創(chuàng)建相應的子目錄來存放日志文件。 /var/log/messages：記錄linux內(nèi)核消息和各種應用程序的公共日志信息。包括啟動、IO錯誤、網(wǎng)絡錯誤、程序故障等。對于未使用獨立日志文件的應用程序或服務，一般都可以從該日志文件中獲得相關(guān)的時間記錄信息。 /var/log/cron：記錄crond計劃任務產(chǎn)生的事件信息。 /var/log/dmesg：記錄linux系統(tǒng)在×××過程中各種事件信息 /var/log/maillog：記錄進入或者發(fā)出系統(tǒng)的電子郵件活動 /var/log/lastlog：最近幾次成功登錄事件和最后一次不成功登錄事件 /var/log/rpmpkgs：記錄系統(tǒng)中安裝的各rpm包列表信息 /var/log/secure：記錄用戶登錄認證過程中的事件信息 /var/log/wtmp：記錄每個用戶登錄、注銷和系統(tǒng)啟動和停機事件 /var/log/utmp：記錄當前登錄的每個用戶的詳細信息 日志級別 0 EMERG（緊急）：會導致主機系統(tǒng)不可用的情況 1 ALERT（警告）：必須馬上采取措施解決的問題 2 CRIT （嚴重）：比較嚴重的情況 3 ERR（錯誤）：運行出現(xiàn)錯誤 4 WARNING（提醒）：可能影響系統(tǒng)功能，需要提醒用戶的重要事件 5 NOTICE（注意）：不會影響正常功能，但是需要注意的時間 6 INFO（信息）：一般信息 7 DEBUG （調(diào)試）：程序或者系統(tǒng)調(diào)試信息等 日志內(nèi)容： 時間標簽：消息發(fā)出的日期和時間 主機名：生成消息的計算機的名稱 子系統(tǒng)名稱：發(fā)出消息的應用程序的名稱 消息：消息的具體內(nèi)容

轉(zhuǎn)載于:https://blog.51cto.com/wtpbjsky/960119

總結(jié)

以上是生活随笔為你收集整理的系統日誌管理的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。