- 基础教程
- 脚本教程
- 进阶教程
- Linux 安装教程
- Linux 命令列表
《Linux入门教程》 
Linux - 系统日志
在本章中,我们将详细讨论Unix中的系统日志。
Unix的许多版本都提供称为 syslog 的通用日志记录工具,需要记录信息的各个程序将信息发送到syslog。
Unix syslog 是主机可配置的统一系统日志记录工具。系统使用集中式系统日志记录过程,该过程运行程序/etc/syslogd 或/etc/syslog 。
您应该了解四个基本的syslog术语-
| Sr.No. | Term & 描述 |
|---|---|
| 1 | Facility 用于描述提交日志消息的应用程序或进程的标识符。如,邮件,内核和ftp。 |
| 2 | Priority 消息重要性的优先级。从调试信息到严重事件,级别在syslog中定义为准则。 |
| 3 | Selector 一个或多个设施和等级的组合。当传入事件与selector匹配时,将执行操作。 |
| 4 | Action 与selector匹配的传入消息会发生什么—操作可以将消息写入日志文件,将消息回显到控制台或其他设备,将消息写入已登录的用户或将消息发送到另一台syslog服务器。 |
Syslog Facility
现在,我们将了解syslog的功能。并非所有版本的Unix都具有所有功能。
链接:https://www.learnfk.comhttps://www.learnfk.com/linux/linux-system-logging.html
来源:LearnFk无涯教程网
| 设施 | 说明 |
|---|---|
| 1 | auth 与请求名称和密码(getty,su,登录)有关的活动 |
| 2 | authpriv 与auth相同,但记录到只能由选定用户读取的文件 |
| 3 | console 用于捕获通常定向到系统控制台的消息 |
| 4 | cron 来自cron系统调度程序的消息 |
| 5 | daemon 系统守护程序 |
| 6 | ftp 与ftp守护程序有关的消息 |
| 7 | kern 内核消息 |
| 8 | local0.local7 每个站点定义的本地设施 |
| 9 | lpr 来自行式打印系统的消息 |
| 10 | 与邮件系统有关的消息 |
| 11 | mark 用于在日志文件中生成时间戳记的伪事件 |
| 12 | news 与网络新闻协议(nntp)有关的消息 |
| 13 | ntp 与网络时间协议有关的消息 |
| 14 | user 常规用户流程 |
| 15 | uucp UUCP子系统 |
Syslog Priority
下表总结了syslog优先级-
| Sr.No. | Priority & 描述 |
|---|---|
| 1 | emerg 紧急情况,如即将发生的系统崩溃,通常会广播给所有用户 |
| 2 | alert 应立即纠正的条件,如损坏的系统数据库 |
| 3 | crit 严重情况,如硬件错误 |
| 4 | err 普通错误 |
| 5 | Warning 警告 |
| 6 | notice 条件不是错误,但可能应以特殊方式处理 |
| 7 | info 信息性消息 |
| 8 | debug 调试程序时使用的消息 |
| 9 | none 伪级别,用于指定不记录消息 |
/etc/syslog.conf文件
/etc/syslog.conf 文件控制消息的记录位置。典型的 syslog.conf 文件可能看起来像这样-
*.err;kern.debug;auth.notice /dev/console daemon,auth.notice /var/log/messages lpr.info /var/log/lpr.log mail.* /var/log/mail.log ftp.* /var/log/ftp.log auth.* @prep.ai.mit.edu auth.* root,learnfk netinfo.err /var/log/netinfo.log install.* /var/log/install.log *.emerg * *.alert |program_name mark.* /dev/console
Logger命令
Unix提供了 logger 命令,该命令对于处理系统日志非常有用。 logger 命令将日志记录消息发送到syslogd守护程序,从而引发系统日志记录。
命令的格式为-
logger [-i] [-f file] [-p priority] [-t tag] [message]...
这是参数的详细信息-
| Sr.No. | Option & 描述 |
|---|---|
| 1 | -f filename 使用文件名filename的内容作为日志消息。 |
| 2 | -i 每行记录记录程序的进程ID。 |
| 3 | -p priority 输入具有指定优先级的消息;消息优先级可以通过数字指定,也可以指定为africity.priority对。默认优先级为user.notice。 |
| 4 | -t tag 用指定标签标签添加到日志中的每一行。 |
| 5 | message 字符串参数,其内容按指定顺序连接在一起,并用空格分隔。 |
重要日志路径
所有系统应用程序都在 /var/log 及其子目录中创建其日志文件。以下是一些重要的应用程序及其对应的日志目录-
| 应用程序 | 目录 |
|---|---|
| httpd | /var/log/httpd |
| samba | /var/log/samba |
| cron | /var/log/ |
| /var/log/ | |
| mysql | /var/log/ |
祝学习愉快!(内容编辑有误?请选中要编辑内容 -> 右键 -> 修改 -> 提交!)