前言:
在Linux系统内核和许多程序会产生各种错误信息、警告
信息和其他的提示信息,这些信息对管理员了解系统的运行
状态是非常有用的,所以应该把它们写到日志文件中去,为
了方便查阅,可以把内核信息与其他信息分开,单独保存到
一个独立的日志文件中。本篇文章我们将了解到Linux系日
志管理。
正文:
一、rsyslog服务
此服务是用来采集系统日志的,该服务补产生日志,只是起到日志的
采集作用。
二、系统常见日志的分类:
常见的系统日志如下所表示:
日志存放位置 | 说明 |
/var/log/messages | 服务信息日志 |
/var/log/secure | 系统登陆信息日志 |
/var/log/cron | 定时任务日志 |
/var/log/maillog | 邮件日志 |
/var/log/boot.log | 系统启动日志 |
三、指定日志的采集路径
输入命令进行相关文件路径采集的设定
vim /etc/rsyslog.conf ###编辑该文件进行日志采集类型的设定
四、日志类型的详细分类
日志类型 | 说明 |
auth | pam产生的日志 |
authpriv | ssh、ftp等登陆信息的验证信息 |
cron | 时间任务相关 |
kern | 内核信息 |
lpr | 打印信息 |
ma |