1.系统日志记录
进程和操作系统内核将发生的事件记录在日志里,用于系统审核和故障排除。许多系统都是以文本文件的方式记录事件日志,保存在/var/log目录中,可以使用常规文本使用程序检查这些日志。systemd-journald服务是操作系统事件日志架构的核心,rsyslog服务会从日志消息中读取systemd-journald收到的syslog消息,并处理syslog事件记录到日志文件中,然后根据自己的配置将他们转发给其他服务。rsyslog服务对syslog消息进行排序,将他们写入在系统重启后不保留的日志文件/var/log中。日志消息在文件的开头显示最旧的消息,在文件的末尾显示最新的消息。
下表是/var/log目录中的有用文件:
日志文件 | 存储的消息类型 |
/var/log/messages | 大多数系统日志消息记录在此处(身份验证、电子邮件处理、调度作业以及与调试有关的消息) |
/var/log/secure | 与安全性和身份验证事件相关的syslog消息 |
/var/log/maillog | 与邮件服务器相关的syslog消息 |
/var/log/cron | 与调度作业执行相关的syslog消息 |
/var/log/boot.log | 与系统启动相关的非syslog控制台消息 |
2.syslog优先级