日志文件在系统维护中扮演重要角色,用于错误排查、网络服务问题解决和历史记录。常见的Linux日志文件如/cron、/messages等记录不同服务的事件。syslogd服务统一管理日志,其配置文件/etc/syslog.conf定义了服务信息的记录规则。日志信息通常包含日期时间、主机名、服务名和事件内容。syslog信息分为7个等级,配置文件通过比较符号(>=、=、!)指定记录哪些等级的信息。
1 什么是日志文件
日志文件:记录系统何时由哪个进程做了什么行为,发生了何种事件。
- 1.日志的重要性
1)解决系统方面的错误;
2)解决网络服务的问题;
3)过往事件记录簿; - 2.Linux常见的日志文件名
1)/var/log/cron:与例行性工作调度相关的日志
2)/var/log/messages:记录大部分系统发生的错误信息的日志;
3)/var/log/httpd/*, /var/log/news/*, /var/log/samba/*:不同的网络服务的日志
2 syslogd:记录日志文件的服务
CentOS提供syslogd这个服务来统一管理日志文件。
2.1 日志文件内容的一般格式
日志文件的信息项:
- ①事件发生的日期与时间;
- ②发生此事件的主机名;
- ③启动该事件的服务名称(如samba, xinetd等)或函数名称(如libpam);
- ④该信息的实际数据内容
2.2 syslog的配置文件:/etc/syslog.conf
/etc/syslog.conf是syslog针对各种服务与信息记录在某些文件的配置文件,这个文件规定了什么服务的什么等级信息以及需要被记录在哪里(设备或文件)这三个东西。语法:
服务名称[.=!]信息等级 信息记录的文件名或设备或主机
> eg:mail.info /var/log/maillog_info
这一行说明:mail服务产生的大于等于info等级的信息都被记录到/var/log/maillog_info文件中
- 服务名称
- 信息等级
syslog将信息分为7个主要的等级(由不重要排列到重要信息等级)
- 连接符[.!=]的意思
- ① . 【大于等于】:比如main.info表示只要mail的信息等级>=info都要被记录;
- ② .= 【等于】:比如main.=info表示只要mail的信息等级=info都要被记录;
- ③ .! 【不等于】:比如main.!info表示只要mail的信息等级不等于info都要被记录;
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
