MENU

Linux中的日志-简介

October 18, 2018 • Linux阅读设置

日志的功能

  • 记录系统、程序运行中发生的各种事件,通过阅读日志,有助于诊断和解决系统故障

分类

  • 内核与系统日志:由系统服务 syslog 统一进行管理,日志格式基本相似
  • 用户日志:记录系统用户登录及退出系统的相关信息
  • 程序日志:由各种应用程序独立管理的日志文件,记录格式不统一

日志记录的一般格式

时间标签   主机名   子系统名   消息字段

日志保存位置

  • 默认位于 /var/log/ 目录下

主要日志文件介绍

  • 内核及公共消息日志:/var/log/messages
  • 计划任务日志:/var/log/cron
  • 系统引导日志:/var/log/dmesg
  • 邮件系统日志:/var/log/maillog
  • 用户登录日志:/var/log/lastlog 最近登录的用户
  • /var/log/wtmp 用户登录、注销及系统开、关机事件
  • /var/run/utmp 当前登录的每个用户的详细信息
  • /var/log/secure 与用户验证相关的安全性事件

分析工具

  • who、w、user、last、ac
  • last:查看系统中最近的登录信息
  • ac:查询用户的连接总时间

内核及系统日志

  • 由系统服务 syslogd 统一管理
  • 软件包:sysklogd
  • 主要程序:/sbin/klogd、/sbin/syslogd
  • 配置文件:/etc/syslog.conf

设置日志保存到服务器

修改服务器配置文件:/etc/sysconfig/syslog
SYSLOGD_OPTIONS="-r -x -m 0"
重启服务

修改客户机配置文件

/etc/syslog.conf
    cron.*                  @服务器 IP

重启服务

最后编辑于: June 6, 2019
Archives QR Code
QR Code for this page
Tipping QR Code