一、分析和存储日志
1、日志:用于系统审核和故障排除-----Linux中的“黑匣子”
2、日志文件都是保存在 /var/log 目录中的
3、在RedHat7中,系统日志消息由两个服务复制处理。他们是systemd-journald 和rsyslogd
/var/log/messages 大多数系统日志消息记录的日志
/var/log/secure 安全和身份验证的消息和错误日志
/var/log/maillog 与邮件服务器相关的日志
/var/log/cron 与定期执行任务相关的日志文件
/var/log/boot/log 记录和系统启动有关的日志
许多程序使用syslog协议将事件记录到系统。每一个日志都会根据消息类型和严重性分类
上表中编号越小,严重性越大。
二、日志分析
(a) 大多日志都有四个部分组成:
1、记录在日志的时间
2、发送该日志的主机
3、发送该日志消息的程序或进程
4、发送的实际消息
(b) 日志监控
tail -f /var/log/secure 显示最后10行,如果有新的内容加入,那么会继续输出
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
