Linux上的日志系统

Posted 2020-08-02

Linux上的日志系统

Syslog

Syslog-ng

日志系统：syslogd（）

A:

B:

D:

syslog服务：

syslogd:系统，非内核产生的信息

     klogd:内核，专门负责记录内科产生的日志

kernel –物理终端（dev/console）--/var/log/dmesg

 

 

日志需求滚动(日志切割)：

messages message.1  message.2

 

/sbin/init

    /var/log/messages，系统保准错误日志，非内核产生引导信息；各子系统产生的信息；

    /var/log/maillog:邮件系统产生的日志信息

 

     /var/log/secure记录哪些用户尝试登陆的信息

logrotate

/etc/cron.daily/logrotate 这个脚本每天都会完成一次滚动，他的配置文件在/etc/logrotate.conf

 

信息详细程序：日志级别

子系统：facility,设施

动作：

syslog: syslogd和klogd

配置文件定义格式为：facility.prority  action

facility,可以理解为日志的来源或设备目前常用的facility有以下几种：

auth 认证相关的

authpriv 权限，授权相关的

cron 任务计划相关的

daemon 守护进程相关的

kern 内核相关的

lpr  打印相关的

mail 邮件相关的

mark 标记相关的

news 新闻相关的

security安全相关的，与auth类似

syslog syslog自己相关的

uucp unix to unix cp 相关的

local0到local7 用户定义使用

*表示所有的facility

 

 

 

priority (log level )日志的级别，一般有以下几种级别（从低到高）

debug 程序或系统的调试信息

info 一般信息

notice 不影响正常功能，需要注意的信息

warning/warn 可能影响系统功能，需要提醒用户的重要事件

err/error 错误信息

crit 比较严重的

alert 必须马上处理的

emerg /canic 会导致系统不可用

*表示所有的日志级别

none 跟*相关，表示什么也没有

 

 

action（动作）日志记录的位置

系统上的绝对路径普通文件 如/var/log/xxx

| 管道通过管道送给其他命令处理

终端   如:/dev/console

$HOSR 远程主机 如@10.0.0.1

用户  系统用户 如：root

*登陆到系统上的所有用户，一般emerg级别的日志是这样定义的

 

service rsyslog  reload 让rsyslog不用重启就可以读取配置文件

vi /etc/rc.d/init.d/rsyslog

vi /etc/rsyslog.conf 修改配置文件

vi /var/log

 

 

 

本文出自 “linux运维” 博客，谢绝转载！