上篇博客我们讲解了Linux系统的系统管理,本篇博客我们介绍Linux系统的日志管理。不管是作为一个运维人员,还是作为一个程序员,遇到问题了,能给我们解决问题带来最实际的参考就是查看日志。如何查看日志是我们不可避免的问题。而在CentOS6.x 中的日志服务已经由 rsyslogd 取代了原先的 syslogd 服务。rsyslogd 日志服务比 syslogd 服务更加先进,功能也更多。但是我们说不论该服务的使用,还是日志文件的格式其实都是和 syslogd 服务相兼容的,所以学起来基本是没多大差别的。
1、启动 rsyslogd 服务
①、启动 rsyslogd 服务:service rsyslog start
②、查看 rsyslogd 服务是否启动:ps aux | grep rsyslogd
③、查看 rsyslogd 服务是否自启动:chkconfig --list | grep rsyslog
2、常见日志的作用
除了系统默认日志外,采用RPM包方式安装的系统服务也会默认把日志记录在/var/log/目录中,(源码包安装的服务日志在源码包指定的目录中),不过这些日志不是由rsyslogd服务来记录和管理的,而是由各个服务使用自己的日志管理文档来记录自身日志。
3、日志基本格式
①、事件产生的时间
②、发生事件的服务器主机名
③、产生事件的服务名或程序名
④、事件的具体信息
我们看看 /etc/rsyslog.conf 配置文件:more /etc/rsyslog.conf
红色框住的部分:
authpriv.* /var/log/secure
格式为:服务名称[连接符号]日志等级 日志记录位置
意思:安全和认证相关服务.所有日志等级都记录在 /var/log/secure
详细名称介绍如下:
4、日志等级
5、日志记录位置
①、日志文件的绝对路径:如 /var/log/secure
②、系统设备文件名:如 /dev/lp0
③、转发给远程主机:如 @192.168.1.110:512
④、用户名:如 root
⑤、忽略或丢弃日志:如 ~
