不卡AV在线|网页在线观看无码高清|亚洲国产亚洲国产|国产伦精品一区二区三区免费视频

學習啦 > 學習電腦 > 操作系統(tǒng) > Linux教程 > Linux操作系統(tǒng)中日志系統(tǒng)功能詳解(2)

Linux操作系統(tǒng)中日志系統(tǒng)功能詳解(2)

時間: 春健736 分享

Linux操作系統(tǒng)中日志系統(tǒng)功能詳解

  這個配置文件格式是:每一行都定義一個子系統(tǒng)產(chǎn)生的哪些級別的日志記錄到什么位置

  facility.priority action

  Facility:日志來源

  auth #認證子系統(tǒng)產(chǎn)生的

  authpriv #權限授權子系統(tǒng)產(chǎn)生的

  cron #任務計劃子系統(tǒng)產(chǎn)生的

  daemon #守護進程子系統(tǒng)產(chǎn)生的

  kern #內核子系統(tǒng)產(chǎn)生的,定義klogd的記錄內容

  lpr #打印子系統(tǒng)產(chǎn)生的

  mail #郵件子系統(tǒng)產(chǎn)生的

  mark #標記子系統(tǒng)產(chǎn)生的

  news #新聞子系統(tǒng)產(chǎn)生的

  security #安全子系統(tǒng)產(chǎn)生的,與auth來源類似

  syslog #定義syslog自己的要記錄的

  user #用戶子系統(tǒng)所產(chǎn)生的的

  uucp #Unix to unix cp子系統(tǒng)所產(chǎn)生的

  local0-->local7 #用戶自定義使用

  * #所有來源

  Priority(log level)日志級別:(級別越低記錄的越詳細)

  debug #程序或系統(tǒng)的調試信息(記錄非常詳細,一般只在系統(tǒng)無法啟動,排除錯誤時使用)

  info #一般信息

  notice #不影響系統(tǒng)正常功能,但需要注意的信息

  warning/warn #可能影響系統(tǒng)功能,需要提醒用戶注意的重要事件;這種信息可能會引起部分功能的運行

  err/error #錯誤信息,已經(jīng)影響系統(tǒng)部分功能;藍色警報

  crit #比較嚴重的信息;橙色警報

  alert #必須馬上處理的信息;紅色警報

  emerg/panic #導致系統(tǒng)不可用的信息;一般這一刻出現(xiàn),下一刻系統(tǒng)就會down掉

  * #所有日志級別,類似debug

  none #和*相反,表示哪個級別都沒有

  Action(動作)指定日志記錄的位置:

  系統(tǒng)上的絕對路徑 #普通文件,如/var/log/***

  | #通過管道送給其他命令處理

  終端 #顯示在哪個終端(物理終端,虛擬終端,偽終端等等)

  @HOST #遠程主機;產(chǎn)生的日志信息,自己不記錄,而傳送給其他主機記錄,一般用于日志服務器,可以增強當前服務器的安全;默認情況下只為自己記錄日志信息

  【如果要使得我們的服務器稱為日志服務器,只需在“/etc/sysconfig/syslog”文件中的"SYSLOGD_OPTIONS="-r -m 0""這一行中添加一個“-r”選項,重新啟動服務即可開啟日志服務器功能】

  用戶 #產(chǎn)生的日志信息都發(fā)送給某個用戶,如root

  * #登錄到系統(tǒng)上的所有用戶,一般emerg級別的日志是這樣定義的

  syslog日志服務屬性定義實例:

  mail.info /var/log/maillog #將mail相關的級別為info及info以上級別的信息記錄到/var/log/maillog文件中

  auth.=info @10.0.0.1 #將auth相關的info級別的信息記錄到10.0.0.1主機上,前提是10.0.0.1主機能夠接收到其他主機發(fā)來的日志信息(此時只記錄info級別)

  user.!=error #記錄與user相關的,但不記錄error級別的信息,只記錄其他所有級別

  user.!error #與user.error相反,此時只記錄比error級別低的日志信息

  *.info #記錄所有可能產(chǎn)生日志子系統(tǒng)的info級別及其以上級別的日志信息

  mail.* #記錄與mail所產(chǎn)生的所有級別的日志信息

  *.* #記錄所有日志信息

  cron.info;mail.info #記錄cron相關的info及以上級別的日志信息和mail相關的info和以上級別的日志信息,多個日志來源之間以“;”分號隔開

  cron,mail.info #和上邊是一個意思,如果兩個日志來源的記錄級別相同,可以縮寫,來源之間以“,”逗號隔開

  mail.*;mail.!=info #記錄與mail相關的所有級別的日志信息,但不包括info級別的所有信息

  Syslog的默認配置文件定義解釋:

  # cat /etc/syslog.conf

  *.info;mail.none;authpriv.none;cron.none /var/log/messages #所有可能產(chǎn)生日志信息的子系統(tǒng)的info級別及以上級別的日志信息,都保存在messages文件中,但是不包括mail,authpriv,cron子系統(tǒng)的

  authpriv.* /var/log/secure #所有用戶授權的日志信息都記錄到secure文件中

  mail.* -/var/log/maillog #所有郵件子系統(tǒng)產(chǎn)生的日志信息都異步保存在maillog文件中,“-”表示異步寫入,其他日志信息都要同步寫入

  cron.* /var/log/cron #所有任務計劃的日志信息都記錄到cron文件中

  *.emerg * #無論系統(tǒng)上哪個程序產(chǎn)生emerg級別的信息,都立即通知給系統(tǒng)上的所有用戶,馬上就要down機了

  uucp,new.crit /var/log/spooler #來自uucp和new子系統(tǒng)的crit級別的信息都保存在spooler文件中

  local7.* /var/log/boot.log #自己定義的日志記錄,此處系統(tǒng)默認定義的是系統(tǒng)引導信息,保存在boot.log文件中;但此處并沒有���義誰向這個文件中填寫,所以這個文件是空文件,我們需要在其他文件中定義這個日志信息要發(fā)送到local7中,才會寫到boot.log文件中,一般意義不大

  這個文件保存之后日志系統(tǒng)配置文件并不會立即生效,此時如果我們使用“service syslog restart”命令來重啟日志服務,可能會使得其他一些正在記錄日志信息的子系統(tǒng)不能完整的記錄,所以我們一般使用“service syslog reload”來重讀配置文件,并生效,相當與發(fā)送1號信號。

看過“ Linux操作系統(tǒng)中日志系統(tǒng)功能詳解 ”的人還看了:

1.Linux系統(tǒng)查看當前時間的命令

2.Linux中如何使用find命令進行日志定期轉移

3.linux怎么查看內存

4.RedHat如何安裝log4cxx日志庫

5.Tomcat怎么關閉日志輸出

749424