linux日志管理
/var/log/dmesg:记录系统在启动时核心侦测过程所产生的各项信息。
/var/log/secure:记录登陆信息,系统安全日志。
/var/log/cron:记录crontab计划任务有没有实际进行,进行过程有没有发生错误,/etc/crontab撰写是否正确。
/var/log/messages:这个文件相当的重要,几乎系统发生的错误信息(或者是重要的信息) 都会记录在这个文件中;如果系统发
生莫名的错误时,这个文件是一定要查阅的登录文件之一。
rsyslogd : 系统日志,非内核系统产生的日志(管理日志,相当于守护进程)(在CentOS 6.x中日志服务已经由rsyslogd取代了原先的syslogd服务。)
klogd:专门负责记录内核产生的日志 /var/log/dmesg:内核日志记录位置
ps aux | grep rsyslogd #查看服务是否启动
chkconfig --list | grep rsyslogd #查看服务是否自启动
/etc/rsyslog.conf配置文件
服务名称 [连接符号] 日志等级 日志记录位置
例 : authpriv.* /var/log/secure
常用的服务名称 cron , ftp , mail , syslog(rsyslogd)
连接符号可以识别为:
“*”代表所有日志等级,比如:“authpriv.*”代表authpriv认证信息服务产生的日志,所有的日志等级都记录
“.”代表只要比后面的等级高的(包含该等级)日志都记录下来。比如:“cron.info”代表cron服务产生的日志,只要日志等级大于等于info级别,就记录
“.=”代表只记录所需等级的日志,其他等级的都不记录。比如:“*.=emerg”代表人和日志服务产生的日志,只要等级是emerg等级就记录。这种用法及少见,了解就好
“.!”代表不等于,也就是除了该等级的日志外,其他等级的日志都记录。