系统日志结构
系统日志
进程和操作系统内核需要能够为发生的时间记录日志,这些日志可用于系统审核和问题的故障排查,这些日志永久存储在/var/log目录中
/var/log目录中保管由rsyslog维护的各种特定与系统和服务的日志文件
日志文件 | 目的 |
/var/log/messages | 大多数系统日志消息记录在此处 |
/var/log/secure | 安全和身份验证相关的消息和错误的日志文件 |
/var/log/maillog | 与邮件服务器相关消息的日志文件 |
/var/log/cron | 与定期执行任务相关的日志文件 |
/var/log/boot.log | 与系统启动相关的消息记录在此处 |
这里我们使用vim文本编辑器查看/etc/log/messages中的日志文件
查看系统的日志文件
许多程序使用syslog协议将事件记录到系统。每一日志消息根据设备(消息的类型)和优先级(消息的严重性)分类
编码 | 优先级 | 严重性 |
0 | emerg | 系统不可用 |
1 | alert | 必须立即采取措施 |
2 | crit | 严重状况 |
3 | err | 非严重错误状况 |
4 | warning | 警告状况 |
5 | notice |