1
2
3
4
5
6
7
8
9
|
>/
var
/log/messages:记录Linux内核消息及各种应用程序的公共日志信息,包括启动、IO错误、网络错误、程序故障等。对于未使用独立日志文件的应用程序或服务,一般都可以从该文件获得相关的事件记录信息。
>/
var
/log/cron:记录crond计划任务产生的事件消息。
>/
var
log/dmesg:记录Linux系统在引导过程中的各种事件信息。
>/
var
/log/maillog:记录进入或发出系统的电子邮件活动。
>/
var
/log/lastlog:最近几次成功登录事件和最后一次不成功登录事件。
>/
var
/log/rpmpkgs:记录系统中安装各rpm包列表信息。
>/
var
/log/secure:记录用户登录认证过程中的事件信息。
>/
var
/log/wtmp:记录每个用户登录、注销及系统启动和停机事件。
>/
var
/log/utmp:记录当前登录的每个用户的详细信息
|
1
2
3
4
5
6
7
8
|
>
0
EMERG(紧急):会导致主机系统不可用的情况。
>
1
ALERT(警告):必须马上采取措施解决的问题。
>
2
CRIT(严重):比较严重的情况。
>
3
ERR(错误):运行出现错误。
>
4
WARNING(提醒):可能影响系统功能,需要提醒用户的重要事件。
>
5
NOTICE(注意):不会影响正常功能,但是需要注意的事件。
>
6
INFO (信息):一般信息。
>
7
BEBUG(调试):程序或系统调试信息等。
|
1
2
3
4
|
>:时间标签:消息发出的日期和时间。
>:主机名:生成消息的计算机的名称。
>:子系统名称:发出消息的应用程序的名称。
>:消息:消息的具体内容。
|
1
2
3
|
vi /etc/sysconfig/syslog
//修改SYSLOGD_OPTIONS行
SYSLOGD_OPTIONS=
"-r -x -m 0"
service syslog restart
|
1
2
3
|
vi /etc/syslog.conf
cron.* @
173.17
.
17.3
service syslog restart
|
1
2
3
|
mkdir /backup
mount /dev/sdb1 /backup
dd
if
=/dev/sda of=/backup/sda.mbr.bak bs=
512
count=
1
|
1
|
dd
if
=/dev/zero of=/dev/sda bs=
512
count=
1
|
1
2
3
|
mkdir /tmpdir
mount /dev/sdb1 /tmpdir
dd
if
=/tmpdir/sda.mbr.bak of=/dev/sda bs=
512
count=
1
//恢复备份数据
|
1
2
3
4
|
grub>root (hd0,
0
)
grub>kernel/vmlinux-
2.6
.
18
-
8
.e15 ro root=/dev/VolGroup00/LogVo100 rhgb quiet
grub>inited /initrd-
2.6
.
18
-
8
.e15.img
grub>boot
|
1
2
3
4
5
6
|
chroot /mnt/sysimage
//切换到待修复的Linux系统根环境。
mount
.....省略部分内容
vi /boot/grub/grub.conf
//重建grub.conf文件,内容就不写了
exit
//退出chroot环境
exit
//退出sh-3.1环境,系统会自动重启
|
1
2
3
4
|
chroot /mnt/sysimage
grub-install /dev/sda
exit
exit
|
1
2
3
|
chroot /mnt/sysimage
mount /dev/hdc /media/cdrom
rpm -vhi --replacepkgs /media/cdrom/Server/initscripts-
8.45
.
14
.EL.i386.rpm
|
1
2
3
4
5
|
lvm vgscan
//查找逻辑卷
lvm vgchange -ay /dev/VolGroup00
//激活找到的逻辑卷
mkdir /tmpdir
mount /dev/VolGroup00/LogVol00 /tmpdir
//挂载根分区到/tmpdir目录
vi /tmpdir/etc/fstab
//重建fstab配置文件,或直接复制备份的文件
|
1
2
3
|
chroot /mnt/sysimage
passwd root
....
|