syslog服务包括三大类:
syslogd系统日志--配置一些系统应用的日志类型级别和存储地址。
klogd 内核--内核启动信息存储下来。
logrotate日志转储--日志的周期性处理。
1、查看/etc/rsyslog.conf,可以看到系统日志文件配置信息如下:
# Log all kernel messages to the console. # Logging much else clutters up the screen. #kern.* /dev/console # Log anything (except mail) of level infoor higher. # Don't log private authenticationmessages! *.info;mail.none;authpriv.none;cron.none /var/log/messages # The authpriv file has restricted access. authpriv.* /var/log/secure # Log all the mail messages in one place. mail.* -/var/log/maillog # Log cron stuff cron.* /var/log/cron # Everybody gets emergency messages *.emerg * # Save news errors of level crit and higherin a special file. uucp,news.crit /var/log/spooler # Save boot messages also to boot.log local7.* /var/log/boot.log我们需要先了解一下系统日志级别,就明白配置文件的内容了。
priority 日志级别
debug调试程序产生的信息
info一般信息
notice不影响正常功能,需要注意
warn警告,影响部分功能
error错误信息
crit严重的,例如磁盘错误
alert马上处理,例如系统数据库损坏。
emerg/oanic系统不可用,紧急信息
*所有
none没有优先级
所有的系统应用都会在 /var/log 目录下创建日志文件,或创建子目录再创建日志文件
/var/log/boot.log
开启或重启日志。
/var/log/cron
计划任务日志
/var/log/maillog
邮件日志。
/var/log/messages
该日志文件是许多进程日志文件的汇总,从该文件可以看出任何入侵企图或成功的入侵。
/var/log/httpd 目录
Apache HTTP 服务日志。
/var/log/samba 目录
samba 软件日志
然后返回来去看conf里面的内容就可以知道每行内容的含义。
2、内核日志:
kernel-->物理终端(/dev/console)-->/var/log/dmesg
#dmesg 可以查看物理内核的启动信息。只列出一部分,因为内容太多。
md: raid0 personality registered for level 0 bio: create slab <bio-1> at 1 md/raid0:md127: md_size is 6453248 sectors. md: RAID0 configuration for md127 - 1 zone md: zone0=[sdb5/sdb8] zone-offset= 0KB, device-offset= 0KB, size= 3226624KB md127: detected capacity change from 0 to 3304062976 md127: unknown partition table EXT4-fs (sda1): mounted filesystem with ordered data mode. Opts: SELinux: initialized (dev sda1, type ext4), uses xattr Adding 983036k swap on /dev/sda3. Priority:-1 extents:1 across:983036k SELinux: initialized (dev binfmt_misc, type binfmt_misc), uses genfs_contexts fuse init (API version 7.14) SELinux: initialized (dev fuse, type fuse), uses genfs_contexts NET: Registered protocol family 10 lo: Disabled Privacy Extensions ip6_tables: (C) 2000-2006 Netfilter Core Team nf_conntrack version 0.5.0 (16384 buckets, 65536 max) ip_tables: (C) 2000-2006 Netfilter Core Team e1000: eth0 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: None type=1305 audit(1476667322.754:4): audit_pid=1849 old=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:auditd_t:s0 res=1 eth0: no IPv6 routers present 802.1Q VLAN Support v1.8 Ben Greear <greearb@candelatech.com> All bugs added by David S. Miller <davem@redhat.com> 8021q: adding VLAN 0 to HW filter on device eth0 eth0: no IPv6 routers present3、日志转储:
logrotate 的主要配置文件是/etc/logrotate.conf,/etc/logrotate.d 目录是对 /etc/logrotate.conf 的补充,或者说为了不使 /etc/logrotate.conf 过大而设置。 可以通过 cat 命令查看它的内容:
$cat /etc/logrotate.conf
# see "man logrotate" fordetails //可以查看帮助文档 # rotate log files weekly weekly //设置每周转储一次 # keep 4 weeks worth of backlogs rotate 4 //最多转储4次 # create new (empty) log files afterrotating old ones create //当转储后文件不存储时创建它 # uncomment this if you want your log filescompressed #compress //以压缩方式转储 # RPM packages drop log rotationinformation into this directory include /etc/logrotate.d //其他日志文件的转储方式,包含在该目录下 # no packages own wtmp -- we'll rotate themhere /var/log/wtmp { //设置/var/log/wtmp日志文件的转储参数 monthly //每月转储 create 0664 root utmp //转储后文件不存在时创建它,文件所有者为root,所属组为utmp,对应的权限为0664 rotate 1 //最多转储一次 }注意:include 允许管理员把多个分散的文件集中到一个,类似于C语言的 #include,将其他文件的内容包含进当前文件。 include 非常有用,一些程序会把转储日志的配置文件放在 /etc/logrotate.d 目录,这些配置文件会覆盖或增加 /etc/logrotate.conf的配置项,如果没有指定相关配置,那么采用 /etc/logrotate.conf 的默认配置。 所以,建议将 /etc/logrotate.conf 作为默认配置文件,第三方程序在 /etc/logrotate.d目录下自定义配置文件。 logrotate 也可以作为命令直接运行来修改配置文件
参考地址:http://c.biancheng.net/cpp/html/2783.html
