本文详细介绍了Linux日志系统,包括rsyslog.conf文件分析、日志采集和日志分割。通过实例展示了如何使用rsyslog服务进行日志收集,以及为何和如何进行日志分割。此外,文章还分享了Linux学习资源和交流圈子,鼓励读者系统学习并共同进步。
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
常见的日志文件:
/var/log/boot.log:记录了系统在引导过程中发生的事件,就是Linux 系统开机自检过程显示的信息 /var/log/messages :记录Linux操作系统常见的系统和服务错误信息 /var/log/cron crond 计划任务产生的事件信息 /var/log/dmesg 引导过程中产生的信息 /var/log/maillog 记录电子邮件活动信息 /var/log/lastlog 记录最后一次用户成功登陆的时间、登陆IP等信息 /var/log/secure Linux系统安全日志,记录用户和工作组变化情况、 用户登陆认证情况 /var/log/syslog:只记录警告信息,常常是系统出问题的信息,使用 lastlog查看 /var/log/wtmp 记录用户登录、注销、系统启动、关键等信息,使用 last命令查看 /var/log/btmp 记录失败或者是错误的登录信息和验证 lastb命令查看 /var/run/utmp: 该日志文件记录有关当前登录的每个用户的信息。如 who、w、users、finger等就需要访问这个文件日志级别:
0 emerg 会导致主机系统不可用的情况 1 alert 必须马上采取措施解决的问题 2 crit 比较严重的情况 3 err 运行出现问题 --------------------------------------------- 4 warning 可能影响系统功能,需要提醒用户的重要事件 5 notice 不会影响正常功能,但是需要注意的事件 6 info 一般信息 7 debug 程序或系统调试信息等 8 none 不记录任何日志
二,rsyslog.conf文件分析
rsyslog服务的配置文件:
最低0.47元/天 解锁文章
扫一扫
7260
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
