日志

所謂日志（Log）是指系統所指定對象的某些操作和其操作結果按時間有序的集合。每個日志文件由日志記錄組成，每條日志記錄描述了一次單獨的系統事件。通常情況下，系統日志是用戶可以直接閱讀的文本文件，其中包含了一個時間戳和一個信息或者子系統所特有的其他信息。日志文件為服務器、工作站、防火墻和應用軟件等IT資源相關活動記錄必要的、有價值的信息，這對系統監控、查詢、報表和安全審計是十分重要的。日志文件中的記錄可提供以下用途：監控系統資源；審計用戶行為；對可疑行為進行告警；確定***行為的范圍；為恢復系統提供幫助；生成調查報告；為打擊計算機犯罪提供證據來源。

記錄輸出到系統主控臺以及由syslog系統服務程序產生的消息。syslog采用可配置的、統一的系統登記程序，隨時從系統各處接受log請求，然后根據/etc/syslog.conf中的預先設定把log信息寫入相應文件中、郵寄給特定用戶或者直接以消息的方式發往控制臺。值得注意的是，為了防止***者修改、刪除messages里的記錄信息，可以采用用打印機記錄或跨越網絡登記的方式來挫敗***者的企圖。

　　任何程序都可以通過syslog記錄事件。Syslog可以記錄系統事件，可以寫到一個文件或設備中，或給用戶發送一個信息。它能記錄本地事件或通過網絡記錄到另一臺主機上的事件。 　　Syslog依據兩個重要的文件：/sbin/syslogd（守護進程）和/etc/syslog.conf配置文件。習慣上，多數syslog信息被寫到/var/adm或/ar/log目錄下的信息文件中（*message.）。一個典型的syslog記錄包括生成程序的名字和一個文本信息，它還包括一個設備和一個行為級別（但不在日志中出現）。

(百度百科)

?

/var/log （message） linux最常存放日志的目錄

軟件日志Syslogd? /var/log/message ? ? ? ? ?? /etc/syslog.conf歸類文件?????

硬件日志Klogd? /var/log/demsg

查看日志：tail -n 8 -f /var/log/message

???????????????????? grep -i cpu dmesg

????????????????????? dmesg|grep 'eth'

客戶端：

vim /etc/syslog.conf?? ?? 將 日志存放到101.100

日志服務器

Vim /etc/sysconfig/syslog

?

?

?

syslog.conf 書寫格式

Facility.priortiy

facility? auth,authpriv,cron,daemon,kern,lpr,mail,mark,news,security

(same as auth),syslog,user,uucpand local0 through local 17

priority debug,info,notice,warning,warn(same as warning),err,error(same as err),alert,emerg.panic(same as emmerg)

?

例：

Mail.warn

Mail.!warn

Mail.=warn

Mail.!=warn

?

轉載于:https://blog.51cto.com/mysterious/795581

與50位技術專家面對面20年技術見證，附贈技術全景圖

總結

以上是生活随笔為你收集整理的linux日志的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。