Linux-日志管理相关分享

常见的日志文件

/var/log/messages:系统主日志文件
/var/log/messages:动态查看日志文件的尾部
/var/log/secure:认证、安全
/var/log/yum.log:yum相关
/var/log/maillog:跟邮件postfix相关
/var/log/cron:crond、at进程产生的日志
/var/log/dmesg:和系统启动相关
/var/log/audit/audit.log:系统审计日志
/var/log/mysqld.log:MySQL
/var/log/xferlog:和访问FTP服务器相关
/var/log/wtmp:当前登录的用户(命令:w)
/var/log/btmp:最近登录的用户(命令last)
/var/log/lastlog:所有用户的登录情况(命令lastlog )

主配置文件

vim /etc/rsyslog.conf查看主配置文件
可以通过修改配置文件改变日志的相关信息
用 . 分割,点前面是设备,后面是级别,*代表任意(全部)

#### RULES ####

# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.*                                                 /dev/console

# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none                /var/log/messages

# The authpriv file has restricted access.
authpriv.*                                              /var/log/secure

# Log all the mail messages in one place.
mail.*                                                  -/var/log/maillog


# Log cron stuff
cron.*                                                  /var/log/cron

#部分是注释
第一行RULES:即规则,是一套生成日志,以及存储日志的策略。规则由设备+级别+存放位置组成。
RULES由FACILITY(设备)+LEVEL(级别)+FILE(存放位置)组成。
例:
authpriv.* /var/log/secure
authpriv设备任意级别的日志都存放到/var/log/secure中

mail.* -/var/log/maillog 这里有一个-符号, 表示是使用异步的方式记录
mail设备任意级别的日志都异步存放在/var/log/maillog中

cron.* /var/log/cron
cron设备任意级别日子都存放在/var/log/cron中

*.info;mail.none;authpriv.none;cron.none /var/log/messages
任意设备的基本信息都存放在/var/log/messages中,none代表不,系统日志排除了邮件,认证,计划日志。

设备类型

LOG_SYSLOG:syslogd自身产生的日志
LOG_AUTHPRIV:安全认证
LOG_CRON:(cron and at)
LOG_MAIL:邮件系统mail subsystem
LOG_USER (default):用户相关
LOG_DAEMON:后台进程
LOG_FTP:ftp daemon
LOG_KERN:kernel messages
LOG_LPR:打印机
LOG_LOCAL0 through LOG_LOCAL7:用户自定义设备

级别

level级别
LOG_EMERG 紧急,致命,服务无法继续运行,如配置文件丢失
LOG_ALERT 报警,需要立即处理,如磁盘空使用95%
LOG_CRIT 致命行为
LOG_ERR 错误行为
LOG_WARNING 警告信息
LOG_NOTICE 普通,重要的标准信息
LOG_INFO 标准信息
LOG_DEBUG 调试信息,排错所需,一般不建议使用
从下到上,级别从低到高,记录的信息越来越少

评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>