1.了解RHEL日志
日志中记录了各种各样的问题,所以读取日志是检测并排除故障的一个重要方式,日志文件默认放在/var/log目录下。不同的问题要读取不同的日志,例如,邮件发不出去,可以读取/var/log/maillog日志文件;要查看哪些用户试图用ssh登录到本机,可以读取/var/log/secure日志文件
在RHEL8/CentOS8中,日志是由rsyslogd服务管理的,不同类别的日志放在哪个文件中,由/etc/rsyslog.conf决定。
在/etc/rsyslog.conf中可以定义一系列的规则,决定不同类别的日志保存在哪个文件中。定义规则的格式如下。
日志类别.日志级别标准线 文件
如果某个应用程序的日志级别大于等于日志类别后面的级别标准线,则日志会被记录到指定的文件中,不妨先仔细看完下面的内容。
日志类别包括以下几种。
(1)auth:用户认证时产生的日志。
(2)authpriv:ssh、ftp等登录信息的验证信息。
(3)daemon:一些守护进程产生的日志。
(4)ftp:ftp产生的日志。
(5)lp:打印相关活动。
(6)mark:服务内部的信息,是时间标识。
(7)news:网络新闻传输协议(NNTP)产生的消息。
(8)syslog:系统日志。
(9)security:安全相关的日志。
(10)uucp:Unix-to-Unix Copy,两个 UNIX之间的相关通信。
(11)console:针对系统控制台的消息。
(12)cron:系统执行定时任务产生的日志。
(13)kern:系统内核日志。
(14)local0~local7:由自定义程序使用。
(15)mail:邮件日志。
(16)user:用户进程。