目录
一. 系统日志管理
简述:后台的程序(通常被称为守护进程或者服务进程)处理了你的linux系统的大部分任务,当这些守护进程工作的时候,他们会将任务的详细信息记录进日至文件中,作为他们做过什么的历史信息(包括错误信息)
1. rysylog服务
rysylog服务:此服务用来采集系统日志,他不产生日志,只是起到了采集的作用
/var/log/messages //记录系统中所产生的日志
vim /etc/rsyslog.conf //管理路径
/var/log/messages //服务信息日志(记录linux操作系统常见的服务信息和错误信息)
/var/log/secure //系统的登陆日志(记录用户和工作组的变化情况,是系统安全日志,用户的认证登陆情况)
/var/log/maillog //邮件日志
/var/log/cron //定时任务
/var/log/boot.log //系统启动日志
日志的类型 . 日志的级别
类型:
auth //用户认证是产生的日志,login su 命令
authpriv //ssh,ftp等登陆服务的验证信息
cron //与时间任务相关
kern //系统内核消息
lpr //与打印机相关的活动
mail //邮件日志
mark //服务内部的消息,是时间标识(产生时间戳)
user //用于用户程序产生的相关信息
uucp