感谢支持
我们一直在努力

Linux日志文件

下面我给大家介绍一下Linux里面的日志文件:

日志一般的服务都包括:访问日志和错误指示;访问日志一般记录服务的运行状态,服务执行了什么操作,都记录在访问日志中;而错误日志通过名字也可理解,到服务遇到错误时,就会把错误的日志记录在错误日志中。

相关阅读:

Linux服务器入侵后日志文件删除/恢复方法 http://www.linuxidc.com/Linux/2013-07/86957.htm

Linux/Unix shell 脚本清除归档日志文件 http://www.linuxidc.com/Linux/2013-04/82808.htm

Linux系统之日志文件系统详解 http://www.linuxidc.com/Linux/2013-04/82246.htm

Linux认识和分析日志文件 http://www.linuxidc.com/Linux/2012-11/74306.htm

日志文件的安全性设置与日志文件的服务器配置 http://www.linuxidc.com/Linux/2012-10/72688.htm

Windows

像在Windows里面我们需要查看日志需要从,“管理”目录下面找到事件查看器,而这些都属于在Window日志查看器

Linux

首先我们要查看我们的Linux  里面是否存在sysklogd-1.4.1-44.e15

这个软件包,也就是一些关于日志的一些文件,然后我们进行查看这个软件包

像一些软件包里面带有d都是一些服务软件的包“sysklogd”

其中里面有这两个软件包(1)/sbin/klogd 是针对内核产生日志信息

dmesg 这个指令可以查看针对内核硬件的信息

dmesg | grep -i cpu  可以查看cpu的信息

dmesg | grep -imem  可以查看内存的信息

dmesg | grep -ietho  可以查看网卡的信息

(2)/sbin/syslogd 是针对系统的服务日志信息

系统包括:我们平时安装的某些软件,网络设备等

/sbin/syslogd会产生一个分类的文件而这个分类的文件就是/etc/syslong.conf我们打开这个文件会看到分类文件

每一行表示一个规则,前一个是一个选择域后一个是动作域 *表示是每个人,动作域就表示我们需要把这些的信息发到哪里去

选择里面包括应用和级别而动作包括文件每个人@主机名称或地址

前面带(#)都是注释的意思

不带注释的每一行前面的表示一种应用服务,后面可以跟它的级别,而在应用里面有身份验证计划任务某一种应服务内核打印邮件标志新闻安全用户在安全的情况下我们一般不用的

.后面跟着级别最低debug info(提醒)  notice(注意),warning warn err error crit (严重)alert emerg panic  由低到高级别

我们先从第7行开始给大家说明一下:所有应用软件的大于等于info都要被记录下来,除了关于mail 验证计划任务相关的都要寄到这个文件里面 /var/log/messages

第10行 authpriv.*验证这些验证的信息都记录到/var/log/secure

例:我从第四个终端进去,故意输错密码,这是再查看日志文件提示

第13行邮件相关‘-’表示异步,表示等系统空闲了再把信息写到这个文件里面去

第17行计划任务

第20行所有严重的信息发个每一个人

第23行 UUcp 新闻的大于crit大于这个级别的都会存放到

我给大家举个例子:我安装一个DHCP服务器

Linux日志文件

 

安装失败,在这个时候我们就可以通过查找日志文件来查看哪里安装错误

Linux日志文件

这个时候它提示我们,你这里多了一个“I:我们把这里删除

Linux日志文件

日志文件还有许多的强大功能我给大家列举了一些:

The facility is one of the followingkeywords: auth, authpriv, cron, daemon, kern, lpr, mail, mark, news, security

(same as auth), syslog, user, uucp and local0 through local7. The keyword security should not be usedanymore and mark

is only for internal use and therefore should not be used inapplications. Anyway, you may want tospecify and redi-

rect these messages here. The facility specifies the subsystem thatproduced the message, i.e. all mail programs log

with the mail facility (LOG_MAIL) if they log using syslog.

# Store critical stuff incritical

#

*.=crit;kern.none /var/adm/critical

所有的除了内核相关的crit这个级别的都会寄到/var/adm/critical

This will store all messages with the priority crit in the file/var/adm/critical, except for any kernel message.

# Kernel messages are first, storedin the kernel

# file, critical messages andhigher ones also go

# to another host and to theconsole

#

kern.* /var/adm/kernel

kern.crit @finlandia

kern.crit /dev/console

kern.info;kern.!err /var/adm/kernel-info

叹号是取反,也就是info到warning级别的会寄到

The first rule direct any message that has the kernel facility to thefile /var/adm/kernel.

The second statement directs all kernel messages of the priority critand higher to the remote host finlandia. This is

useful, because if the hostcrashes and the disks get irreparable errors you might not be able to read thestored mes-

sages. If they’re on a remotehost, too, you still can try to find out the reason for the crash.

The third rule directs these messages to the actual console, so theperson who works on the machine will get them, too.

The fourth line tells the syslogdto save all kernel messages that come with priorities from info up to warningin the

file /var/adm/kernel-info. Everything from err and higher is excluded.

# The tcp wrapper loggs withmail.info, we display

# all the connections on tty12

#

mail.=info /dev/tty12

This directs all messages that uses mail.info (in source LOG_MAIL |LOG_INFO) to /dev/tty12, the 12th console. For

example the tcpwrapper tcpd(8) uses this as it’s default.

# Store all mail concerning stuffin a file

#

mail.*;mail.!=info /var/adm/mail

This pattern matches all messages that come with the mail facility,except for the info priority. These willbe stored

in the file /var/adm/mail.

# Log all mail.info and news.infomessages to info

#

mail,news.=info /var/adm/info

This will extract all messages that come either with mail.info or with news.info and store them in the file

/var/adm/info.

赞(0) 打赏
转载请注明出处:服务器评测 » Linux日志文件
分享到: 更多 (0)

听说打赏我的人,都进福布斯排行榜啦!

支付宝扫一扫打赏

微信扫一扫打赏