1 什么是日志文件
日志文件:记录系统何时由哪个进程做了什么行为,发生了何种事件。
- 1.日志的重要性
1)解决系统方面的错误;
2)解决网络服务的问题;
3)过往事件记录簿; - 2.Linux常见的日志文件名
1)/var/log/cron:与例行性工作调度相关的日志
2)/var/log/messages:记录大部分系统发生的错误信息的日志;
3)/var/log/httpd/*, /var/log/news/*, /var/log/samba/*:不同的网络服务的日志
2 syslogd:记录日志文件的服务
CentOS提供syslogd这个服务来统一管理日志文件。
2.1 日志文件内容的一般格式
日志文件的信息项:
- ①事件发生的日期与时间;
- ②发生此事件的主机名;
- ③启动该事件的服务名称(如samba, xinetd等)或函数名称(如libpam);
- ④该信息的实际数据内容
2.2 syslog的配置文件:/etc/syslog.conf
/etc/syslog.conf是syslog针对各种服务与信息记录在某些文件的配置文件,这个文件规定了什么服务的什么等级信息以及需要被记录在哪里(设备或文件)这三个东西。语法:
服务名称[.=!]信息等级 信息记录的文件名或设备或主机
> eg:mail.info /var/log/maillog_info
这一行说明:mail服务产生的大于等于info等级的信息都被记录到/var/log/maillog_info文件中
- 服务名称
- 信息等级
syslog将信息分为7个主要的等级(由不重要排列到重要信息等级)
- 连接符[.!=]的意思
- ① . 【大于等于】:比如main.info表示只要mail的信息等级>=info都要被记录;
- ② .= 【等于】:比如main.=info表示只要mail的信息等级=info都要被记录;
- ③ .! 【不等于】:比如main.!info表示只要mail的信息等级不等于info都要被记录;