开启掘金成长之旅!这是我参与「掘金日新计划 · 12 月更文挑战」的第37天,点击查看活动详情
大家好,我是阿萨。经常定位问题的同学们都知道日志的重要性。今天我们就来学习下Linux的日志管理。
一 什么是日志文件?
记录系统活动信息的文件,称为日志文件。
日志文件的作用有哪些?
1,解决系统方面的错误。
-
解决网络服务的问题。
-
已发生事件记录本。
二 常见日志文件
/var/log/boot.log。本次开机启动以及各内核的功能。
/var/log/cron。记录crontab任务的执行日志。
/var/log/dmesg 记录开机启动的硬件检测数据。
/var/log/lastlog 记录所有账户最近一次登录系统的相关信息。
/var/log/maillog 或 /var/log/mail/* 记录邮件的往来信息。
/var/log/messages 记录系统发生的错误信息。
/var/log/secure 所有用户名和密码验证的软件登录错误信息。
/var/log/wtmp 和/var/log/faillog 记录一般操作者的登录信息,包括成功和失败的。
/var/log/httpd/* 和/var/log/samba/* 个别网络服务产生的日志文件
三 与日志文件相关的服务与程序
1. systemd-journald.service 主要信息记录者。
journalctl
journalctl [-nrpf] [--since TIME] [--until TIME] _optional
journalctl --since today
journalctl --since yesterday --until today
-
rsyslog.service 收集登录系统与网络等服务信息,记录日志文件的服务。
-
logrotate 主要在运行日志文件的轮循功能。利用crontab 进行日志轮循。
-
常见日志记录内容:
事件发生的日期时间(when)
发生事件的主机名(where)
启动该事件的服务名称(who)
该信息的实际内容(what)
- 分析日志文件的小程序----logwatch
日志是非常重要的系统文件,管理员每天的重要工作就是分析和查看服务器的日志,判断服务器的健康状态。但是日志管理又是一项非常枯燥的工作,如果需要管理员手工查看服务器上所有的日志,那实在是一项非常痛苦的工作。有些管理员就会偷懒,省略日志的检测工作,但是这样做非常容易导致服务器出现问题。
那么我们有取代的方案吗?有,那就是日志分析工具。这些日志分析工具会详细地查看日志,同时分析这些日志,并且把分析的结果通过邮件的方式发送给 root 用户。这样,我们每天只要查看日志分析工具的邮件,就可以知道服务器的基本情况,而不用挨个检查日志了。这样系统管理员就可以从繁重的日常工作中解脱出来,去处理更加重要的工作。
如果觉得阿萨的内容对你有帮助,欢迎围观点赞。
