Linux服务器管理: 日志管理(一)
2015-06-30 20:35
585 查看
1.日志管理介绍:
a.日志服务:在CentOS6.x中日志服务以及由rsyslogd取代了原有的syslogd服务。rsyslogd日志服务更加先进,功能更多。但是不论该服务的使用,还是日子文件的格式其实都是和syslogd服务相兼容的,所以会了syslogd也就会了rsyslod服务。
b.rsyslogd的新特点:
基于TCP网络协议传输日志信息
更安全的网络传输方式
有日志消息的及时分析框架
后台数据库
配置文件中可以写简单的逻辑判断
与syslog配置文件相兼容
3.系统默认是启动的:当然我们可以查看下是否启动和是否是自动启动
pa aux | grep rsyslogd 和 chkconfig --list | grep rsyslogd
当然你也可以安装他 yum -y install rsyslogd
4.常见日志的作用:
/var/log/cron 记录了你的定时任务日志
/var/log/cups 记录打印信息的日志
/var/log/dmesg 记录了系统内核开机检测信息的日志 当然也可以使用dmesg命令查看
/var/log/btmp 记录错误登录信息日志,这个文件时二进制文件,不能直接打开。不能直接VI查看,而是使用 lastb命令查看
/var/log/lastlog 记录系统中所有用户最后一次的登录时间的日志,这个文件也是二进制文件,不能直接vi,而要使用lastlog查看。
/var/log/mailog 记录邮件日志
/var/log/messages 记录系统重要信息的日志,这个日志文件中会记录Linux系统的绝大多数重要信息,如果系统出现问题,首先要查看的就是messages日志文件。
/var/log/secure 记录验证和授权方面的信息,只要涉及账户和密码的程序都会记录,比如说系统的登录,ssh的登录,su切换用户,sudo授权,甚至添加用户和修改用户密码都会记录在这个日志文件中。
/var/log/wtmp 永久记录所有用户的登录、注销信息、同时记录系统的启动、重启、关机事件。同样这个文件也是一个二进制文件,不能直接vi,而需要使用last命令查看
/var/run/utmp 记录当前已经登录的用户信息,这个文件会随着用户的登录和注销而不断变化,只记录当前登录用户的信息,同样该文件也是二进制文件不能直接查看,而要使用w,who,users等命令来 查询
*****除啦系统默认的日志之外,采用RPM方式安装的系统服务也会默认把日志记录在/var/log下的相应服务名日志。不过这些日志不是由rsyslogd服务来记录和管理的,而是由该服务本身的日志管理文档来记录自身日志的。例如RPM安装的apache 和mysql服务
2015-06-30
rsyslogd日志服务
1.日志文件格式
日志产生的时间、发生事件的服务器名、产生时间的服务名或程序名、事件的信息报告
2./etc/rsyslog.conf 配置文件
mail.* -/var/log/mail
a.日志服务:在CentOS6.x中日志服务以及由rsyslogd取代了原有的syslogd服务。rsyslogd日志服务更加先进,功能更多。但是不论该服务的使用,还是日子文件的格式其实都是和syslogd服务相兼容的,所以会了syslogd也就会了rsyslod服务。
b.rsyslogd的新特点:
基于TCP网络协议传输日志信息
更安全的网络传输方式
有日志消息的及时分析框架
后台数据库
配置文件中可以写简单的逻辑判断
与syslog配置文件相兼容
3.系统默认是启动的:当然我们可以查看下是否启动和是否是自动启动
pa aux | grep rsyslogd 和 chkconfig --list | grep rsyslogd
当然你也可以安装他 yum -y install rsyslogd
4.常见日志的作用:
/var/log/cron 记录了你的定时任务日志
/var/log/cups 记录打印信息的日志
/var/log/dmesg 记录了系统内核开机检测信息的日志 当然也可以使用dmesg命令查看
/var/log/btmp 记录错误登录信息日志,这个文件时二进制文件,不能直接打开。不能直接VI查看,而是使用 lastb命令查看
/var/log/lastlog 记录系统中所有用户最后一次的登录时间的日志,这个文件也是二进制文件,不能直接vi,而要使用lastlog查看。
/var/log/mailog 记录邮件日志
/var/log/messages 记录系统重要信息的日志,这个日志文件中会记录Linux系统的绝大多数重要信息,如果系统出现问题,首先要查看的就是messages日志文件。
/var/log/secure 记录验证和授权方面的信息,只要涉及账户和密码的程序都会记录,比如说系统的登录,ssh的登录,su切换用户,sudo授权,甚至添加用户和修改用户密码都会记录在这个日志文件中。
/var/log/wtmp 永久记录所有用户的登录、注销信息、同时记录系统的启动、重启、关机事件。同样这个文件也是一个二进制文件,不能直接vi,而需要使用last命令查看
/var/run/utmp 记录当前已经登录的用户信息,这个文件会随着用户的登录和注销而不断变化,只记录当前登录用户的信息,同样该文件也是二进制文件不能直接查看,而要使用w,who,users等命令来 查询
*****除啦系统默认的日志之外,采用RPM方式安装的系统服务也会默认把日志记录在/var/log下的相应服务名日志。不过这些日志不是由rsyslogd服务来记录和管理的,而是由该服务本身的日志管理文档来记录自身日志的。例如RPM安装的apache 和mysql服务
2015-06-30
rsyslogd日志服务
1.日志文件格式
日志产生的时间、发生事件的服务器名、产生时间的服务名或程序名、事件的信息报告
2./etc/rsyslog.conf 配置文件
mail.* -/var/log/mail
相关文章推荐
- linux open()函数各参数说明
- [转载]应用 Valgrind 发现 Linux 程序的内存问题
- Linux 千万不要执行的10个命令
- Linux基础指令大全
- Linux 下 signal 机制
- Linux服务器管理: 系统的定时任务crond
- 非常有趣linux图形及动画显示-菜鸟提升兴趣必看!
- 非常有趣linux图形及动画显示-菜鸟提升兴趣必看!
- 非常有趣linux图形及动画显示-菜鸟提升兴趣必看!
- 非常有趣linux图形及动画显示-菜鸟提升兴趣必看!
- linux命令:crontab命令(转)
- Linux命令随记
- linux定时运行命令脚本——crontab
- linux下C语言简单实现线程池
- Linux服务器管理: 系统管理:进程文件信息lsof
- linux下samba配置
- linux 系统负载高 如何检查
- Linux服务器管理: 系统管理:系统资源查看
- Linux top和负载的解释
- [sersync+rsync] centos6.5 远程文件同步部署记录