xdays

linux 日志文件

概述

日志文件的概念很好理解,就是什么时间,谁,在哪里里,做了什么事。专门有一个叫做syslog(ubuntu采用的拓展的rsyslog)的程序来负责收集系统产生的这些信息,然后按照规则把他们写道特定的地方,这些地方包括文件,控制台,打印机,远程主机等。由于日志文件记录信息逐渐增多,就需要有程序管理日志文件,这就是logrotate。对于这两个程序的认识主要对配置文件的了解。但是最重要的不是这些,而是要能看懂日志信息,这就要对系统,对服务等有个全面的认识,这样才能知道日志文件里说的是怎么一回事。

syslog配置

语法

语法:服务名称 [运算符] 信息等级         记录信息的位置

服务名称

服务名称:该服务产生的讯息会被纪录的意 思。syslog 认识的服务主要有底下这些:

  • auth, authpriv:主要与认证有关的机制,例如telnet, login, ssh 等需要认证的服务都是使用此一机制;
  • cron:例行性命令 cron/at 等产生讯息记录的地方;
  • daemon:与各个 ...