Linux 日志 klogd,菜鸟学Linux 第038篇笔记 日志系统 syslogd,klogd
菜鳥學Linux 第038篇筆記 日志系統 syslogd,klogd
Linux上的日志系統
syslog開源
syslog-ng ?商業版
日志系統 syslog
syslog 服務
syslogd 進程
klogd進程
配置文件:/etc/syslog.conf
klogd內核,專門負責記錄內核產生的日志信息
kernel --> 物理終端(/dev/console) --> /var/log/dmesg
# dmesg
# cat /var/log/dmesg
syslogd系統,非內核產生的信息
/sbin/init
/var/log/messages系統標準錯誤日志信息,
非內核產生引導信息;
各子系統所產生的信息
/var/log/maillog郵件系統產生的日志信息
/var/log/secure登錄信息,該文件權限特殊,你懂得
日志需要滾動(日志切割)
messagesmessages.1messages.2
logrotate (rotates, compresses, and mails system logs)
信息詳細程度:日志級別
子系統:facility, 設施
動作: action
/etc/syslog.conf
配置文件定義格式: facility.priorityaction
facility,可以理解為日志的來源或設備,目前常用的facility有以下幾種
auth# 認證相關的
authpriv# 權限,授權相關的
cron# 任務計劃相關的
daemon# 守護進程相關的
kern# 內核相關的
lpr# 打印相關的
mail# 郵件相關的
mark# 標記相關的
news# 新聞相關的
security# 安全相關的
syslog# syslog 自己
user# 用戶相關
uucp# unix to unix cp 相關的
local10 到 local17# 用戶自定義
*# *表示所有的facility
priority(log level)日志的級別,一般有以下幾種級別(從低到高)
debug# 程序或系統的調試信息
info# 一般信息
notice# 不影響正常功能,需要注意的信息
warning/warn# 可能影響系統功能,需要提醒用戶的重要事件
err/error# 錯誤信息
crit# 比較嚴重crit(暴擊,臨界)
alert# 必須馬上處理alert
emerg/panic# emergency 會導致系統不可用的
*# 表示所有的日志級別
none# 跟*相反,表示啥也沒有
action(動作)日志記錄的位置
系統上的絕對路徑# 普通文件 如:/var/log/XXX
|# 管道 通過管道送給其它的命令處理
terminal# 終端 如:/dev/console
@HOST# 遠程主機 如:@10.0.0.1
user# 系統用戶 如: root
*# 登錄到系統上的所有用戶,
# 一般emerg級別的日志是這樣定義的
-/PATH# 表示異步寫入,沒有表示同步寫入到磁盤
定義格式e.g.
facility.priorityaction
mail.info/var/log/mail.log# 表示將mail相關的,級別為info及info以上級別的
# 信息記錄到/var/log/mail.log文件中
auth.=info@10.0.0.1# 表示將auth相關的,級別為info的信息記錄到
# IP主機上,前提該主機接收其它主機發來的日志消息
user.!=error# 記錄user相關的,不包括error級別的信息
user.!error# 與user.error相反
*.info# 記錄所有facility,info及info以上級別消息
mail.*# 表示記錄mail相關的所有級別信息
*.*# 你懂得
cron.info;mail.info# 多個日志來源可以用“;"隔開
cron,mail.info# 與cron.info;mail.info含義相同
mail.*;mail.!=info# 記錄mail相關的所有級別,但不包括info級別
如果修改了syslog配置文件/etc/syslog.conf
建議使用service syslog reload 來重新加載配置文件
而非使用service syslog restart此種方式,有可能會丟失正常記錄的日志信息
reload = SIGHUP
如要接收遠程主機所發來的日志信息
由修改/etc/sysconfig/syslog文件
SYSLOGD_OPTIONS="-m 0" 將此項變為 SYSLOGD_OPTIONS="-r -m 0" 建議最好重啟服務
小系統啟用日志功能
/etc/rc.d/rc.sysinit
syslogd
klogd
/etc/syslog.conf
*.info;auth.none/var/log/messages
auth.*/var/log/secure
touch /var/log/secure
chmod 600 /var/log/secure
總結
以上是生活随笔為你收集整理的Linux 日志 klogd,菜鸟学Linux 第038篇笔记 日志系统 syslogd,klogd的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: windows和linux主机名,win
- 下一篇: linux gt txt内容为空,2gt