Linux常見的日志檔案名:
- /var/log/cron 工作排程
- /var/log/dmesg 核心檢測過程中産生的資訊
- /var/log/lastlog 檢測所有賬号登陸資訊
- /var/log/maillog或/var/log/mail/* 郵件
- /var/log/messages 記錄系統發生的所有錯誤資訊
- /var/log/secure 涉及賬号密碼資訊
- /var/log/wtmp,/var/log/faillog 記錄正确登陸系統與錯誤登陸系統者的賬号資訊
- /var/log/httpd/,/var/log/news/,/var/log/samba/* 不同網絡服務的資訊記錄處
日志檔案系統的産生,一種是由軟體開發商自行定義寫入的日志檔案與相關格式,另一種則是由linux提供的日志檔案管理服務來同一管理。
CentOS提供syslogd這個服務來統一管理。
還有一個專門記錄核心資訊的日志檔案服務,就是klogd。是以,日志檔案所需的服務主要就是 syslogd與klogd這兩者。
可以通過logrotate(日志檔案輪替)來自動化處理日志檔案容量與更新問題。是以:
- syslogd:主要控制系統與網絡等服務的日志記錄的資訊
- klogd:主要控制核心産生的各種問題的日志
- logrotate:主要進行日志檔案的輪替功能
1、syslogd:記錄日志檔案的服務
# 檢查syslogd是否啟動:
ps aux |grep syslog
systemctl list-unit-files |grep syslog
2、syslog将資訊分為七個等級
等級 | 等級名稱 | 說明 |
1 | info | 僅是一些基本的資訊說明而已 |
2 | notice | 除了info外還需要注意的一些資訊 |
3 | warning(warn) | 警示資訊,可能有問題,但不至于影響到某個daemon運作的資訊 |
4 | err(error) | 一些重大的錯誤資訊 |
5 | crit | 比error還嚴重的資訊,到臨界點了 |
6 | alert | 警告,問題已經很嚴重了(比crit嚴重) |
7 | emerg(panic) | 疼痛等級,意指系統已經要當機的狀态 |
除了這些,還有兩個特殊的等級,那就是debug(錯誤檢測等級)與none(不需登陸等級)
3、注意一下那個連接配接号
- “.”:代表比後面還要高的等級(含該等級)都被記錄下來
- “.=”:代表所需要的等級就是後面接的等級而已
- “.!”:代表不等于,即是除了該等級以外的其他等級資訊都記錄