一、syslogd进程
syslogd是默认开机启动的一个daemons。它是记录系统、服务的一些信息。syslogd记录的日志一般是在/var/log下.如,自己的某个设备不能工作了,我们可以查看/var/log/dmesg的信息来确认是怎么回事。
/var/log/secure: 记录系统的安全信息,比如ssh、ftp、pop3等;
/var/log/wtmp: 记录谁曾经登陆过系统,由于本日志被编码过,所以只能用last命令查看;
/var/log/boot.log: 顾名思义,记录开启或者关闭系统及武夫的信息;
/var/log/message:系统发生的错误信息都会记录在这个日志中,比如iptables中您使用log功能的日志;
/var/log/debug包含调试信息
/etc/syslog.conf文件中查看我们的系统配置
当然我们可以在rc2.d(debian系统)中查看,syslogd这个进程是否是开机启动的进程。
二、syslog.conf
syslogd的配置文件一般在/etc/syslog.conf中。
1、syslog.conf的配置规则
服务名称.信息等级 存放或者显示地点
信息等级
代码:
info: 一些提示信息资料;
notice: 需要您注意的信息;
warn或者waring: 警告信息;
上面三个信息虽然是提醒您注意,但是却还没有到错误的情况。下面的信息就要注意了。
error或者err: 错误信息。您需要仔细检查发生错误的原因了;
crit: 很严重的错误,到达临界点了;
alert: 警告! 是否想起了“Red Alert”?不过,在这里这可是相当严重的错误啊;
emerg或者panic:系统混乱,重做吧;
特别的:
debug: 将显示很多信息;
none: 顾名思义,什么信息也不记录。
存放或者显示地点
代码:
日志的绝对路径: 比如/var/log;
您的一个用户 ;
网络上的主机: @log.company.com
打印机: /dev/lp0
实例:
//将info或更高级别的消息送到/var/log/messages,除了mail以外。
//其中*是通配符,代表任何设备;none表示不对任何级别的信息进行记录。
*.info;mail.none;authpriv.none /var/log/messages
//将authpirv设备的任何级别的信息记录到/var/log/secure文件中,这主要是一些和认、权限使用相关的信息。
authpriv.* /var/log/secure
//将mail设备中的任何级别的信息记录到/var/log/maillog文件中,这主要是和电子邮件相关的信息。
mail.* /var/log/maillog
//将cron设备中的任何级别的信息记录到/var/log/cron
文件中,这主要是和系统中定期执行的任务相关的信息。cron.* /var/log/cron
//将任何设备的emerg级别的信息发送给所有正在系统上的用户。
*.emerg *
//将uucp和news设备的crit级别的信息记录到/var/log/spooler文件中。
uucp,news.crit /var/log/spooler
//将和系统启动相关的信息记录到/var/log/boot.log文件中。
local7.* /var/log/boot.log
三、logrotate管理日志文件
我们通常不希望某个日志文件无限制地增长。可利用工具 logrotate 把较老的日志信息存档。通常 logrotate 作为 cron 任务运行,每天执行一次。logrotate 可以自动循环转储、压缩、删除和发送日志文件。日志文件可以按日、周、月处理,或者仅在变得很大时处理。我们可以使用#man logrotate来看看logrotate的相关信息。
logrotate是对日志文件做轮换。就是把现在的log命名为log.1,然后继续写log。如果存在log.1就命名log.1为log.2然后命名log为log.1,依此类推,但并非没有尽头。主要是看配置文件/etc/logrotate.conf定义的时间长短.
logrotate.conf的填写也是有规则的.如下:
/etc/logrotate.conf
# see "man logrotate" for details
# rotate log files weekly
weekly
# keep 4 weeks worth of backlogs
rotate 4
# send errors to root
errors root
# create new (empty) log files after rotating old ones
create
# uncomment this if you want your log files compressed
#compress
1
# RPM packages drop log rotation information into this directory
include /etc/logrotate.d
# no packages own lastlog or wtmp --we'll rotate them here
/var/log/wtmp {
monthly
create 0664 root utmp
rotate 1
}
/var/log/lastlog {
monthly
rotate 1
}
weeky #每个星期执行一次
rotate 4 #保留四个日志
create #logratoe之后再建立日志
compress #rotate之后的日志是否压缩
include /etc/logrotate.d #包含/etc/logrotate.d目录下面的轮换设置
这些都是logrotate的一些参数.
具体请看:
http://blog.csdn.net/liyunzou/archive/2008/09/03/2875804.aspx
参考:
http://www.ixpub.net/viewthread.php?tid=758144
syslogd是默认开机启动的一个daemons。它是记录系统、服务的一些信息。syslogd记录的日志一般是在/var/log下.如,自己的某个设备不能工作了,我们可以查看/var/log/dmesg的信息来确认是怎么回事。
/var/log/secure: 记录系统的安全信息,比如ssh、ftp、pop3等;
/var/log/wtmp: 记录谁曾经登陆过系统,由于本日志被编码过,所以只能用last命令查看;
/var/log/boot.log: 顾名思义,记录开启或者关闭系统及武夫的信息;
/var/log/message:系统发生的错误信息都会记录在这个日志中,比如iptables中您使用log功能的日志;
/var/log/debug包含调试信息
/etc/syslog.conf文件中查看我们的系统配置
当然我们可以在rc2.d(debian系统)中查看,syslogd这个进程是否是开机启动的进程。
二、syslog.conf
syslogd的配置文件一般在/etc/syslog.conf中。
1、syslog.conf的配置规则
服务名称.信息等级 存放或者显示地点
信息等级
代码:
info: 一些提示信息资料;
notice: 需要您注意的信息;
warn或者waring: 警告信息;
上面三个信息虽然是提醒您注意,但是却还没有到错误的情况。下面的信息就要注意了。
error或者err: 错误信息。您需要仔细检查发生错误的原因了;
crit: 很严重的错误,到达临界点了;
alert: 警告! 是否想起了“Red Alert”?不过,在这里这可是相当严重的错误啊;
emerg或者panic:系统混乱,重做吧;
特别的:
debug: 将显示很多信息;
none: 顾名思义,什么信息也不记录。
存放或者显示地点
代码:
日志的绝对路径: 比如/var/log;
您的一个用户 ;
网络上的主机: @log.company.com
打印机: /dev/lp0
实例:
//将info或更高级别的消息送到/var/log/messages,除了mail以外。
//其中*是通配符,代表任何设备;none表示不对任何级别的信息进行记录。
*.info;mail.none;authpriv.none /var/log/messages
//将authpirv设备的任何级别的信息记录到/var/log/secure文件中,这主要是一些和认、权限使用相关的信息。
authpriv.* /var/log/secure
//将mail设备中的任何级别的信息记录到/var/log/maillog文件中,这主要是和电子邮件相关的信息。
mail.* /var/log/maillog
//将cron设备中的任何级别的信息记录到/var/log/cron
文件中,这主要是和系统中定期执行的任务相关的信息。cron.* /var/log/cron
//将任何设备的emerg级别的信息发送给所有正在系统上的用户。
*.emerg *
//将uucp和news设备的crit级别的信息记录到/var/log/spooler文件中。
uucp,news.crit /var/log/spooler
//将和系统启动相关的信息记录到/var/log/boot.log文件中。
local7.* /var/log/boot.log
三、logrotate管理日志文件
我们通常不希望某个日志文件无限制地增长。可利用工具 logrotate 把较老的日志信息存档。通常 logrotate 作为 cron 任务运行,每天执行一次。logrotate 可以自动循环转储、压缩、删除和发送日志文件。日志文件可以按日、周、月处理,或者仅在变得很大时处理。我们可以使用#man logrotate来看看logrotate的相关信息。
logrotate是对日志文件做轮换。就是把现在的log命名为log.1,然后继续写log。如果存在log.1就命名log.1为log.2然后命名log为log.1,依此类推,但并非没有尽头。主要是看配置文件/etc/logrotate.conf定义的时间长短.
logrotate.conf的填写也是有规则的.如下:
/etc/logrotate.conf
# see "man logrotate" for details
# rotate log files weekly
weekly
# keep 4 weeks worth of backlogs
rotate 4
# send errors to root
errors root
# create new (empty) log files after rotating old ones
create
# uncomment this if you want your log files compressed
#compress
1
# RPM packages drop log rotation information into this directory
include /etc/logrotate.d
# no packages own lastlog or wtmp --we'll rotate them here
/var/log/wtmp {
monthly
create 0664 root utmp
rotate 1
}
/var/log/lastlog {
monthly
rotate 1
}
weeky #每个星期执行一次
rotate 4 #保留四个日志
create #logratoe之后再建立日志
compress #rotate之后的日志是否压缩
include /etc/logrotate.d #包含/etc/logrotate.d目录下面的轮换设置
这些都是logrotate的一些参数.
具体请看:
http://blog.csdn.net/liyunzou/archive/2008/09/03/2875804.aspx
参考:
http://www.ixpub.net/viewthread.php?tid=758144