系统日志信息

日记系统:
        信息详细程序:日记级别
          子系统:facility  
       Linux上的日记系统
     syslog
     syslog-ng   开源版本
 
    syslog :为个程序提供日记系统
    sysylog服务:
           syslogd:系统产生的日记,非内核产生的信息
            klogd :专门负责记录内核产生的日记信息
      kernel --> 物理终端(/dev/console) -->/var/log/dmesg
    
      日志需要滚动(日记切割):
           随时间的变化,日志记录的信息会分开记录
              
       messages.1    messages.2    messages.3  
       /sbin/init
          /var/log/messages:系统标准错误日志信息:非内核产生引导信息
            
          /var/log/maillog:邮件系统产生的日志信息:
 
           /var/log/secure   安全产生的日志信息
   
       sysylog:
           syslog
           klogd
                  日志系统的配置文件:  /etc/rsyslog.conf
                
       日志配置文件的格式:facility ,priority     action
              facility:  可以理解为日志的来源或设备目前常用的facility有以下几种
       facility
      ,
             auth             认证相关的
             authpriv         权限,授权相关的
             cron             任务计划相关的
             daemon           守护进程相关的
              kern             内核相关的
              lpr               打印相关的
              maill             邮件相关的
              mark              标记相关的
              news              新闻相关的
              security           安全相关的,与auth类似
              syslog             syslog自己的
              user               用户相关的
              uucp               unix to  unix cp  相关的
              local0   到local7   用户自定义使用
                
             priority(log level)    日记的级别,一般有以几种级别(从低到高)
               debug                     程序或系统的调试信息
                info                       一般信息
                notice                     不影响正常功能,需要注意的消息
                 warning/warn               不可能影响系统功能,需要提醒用户的重要事件
                err/error                错误信息
                 crit                     比重严重的
                 alert                     必须马上处理的
                  emerg/oanic                 会导致系统不可用的
                    *                表示所有的日记级别
                 none                    跟*相反,表示啥也没有
              action  (动作)   日记记录的位置
                 系统上的绝对路径          普通文件 如:  /var/log/xxx
                  |                          管道   通过管道送给其他的命令处理
                  终端                      终端 /dev/console
                   @host                       a远程主机 如@10.0.0.1
                    用户                  系统用户
                  *                        登录到系统的所有用户
                                                
        
          日记文件的轮替(logrotate)
             程序logrotateq定时运行在cron行的,cron的配置的文件:   /etc/cron.daily/
                 定义logrotate          /etc/cron.daily/logrotate
                       
          logrotate参数的配置文件:
                    /etc/logrotate.conf
                    /etc/logroare.d/

更多相关文章
  • syslog是用来记录系统日志信息的,主要是记录重要信息.但一些无聊的日志信息很可能会把关键信息给冲掉,或者导致寻找信息很麻烦.例如,在/var/log/messages中就经常看到这样的信息: Nov 9 17:10:02 mail crond(pam_unix)[4768]: session c ...
  • 日志信息通常是指Cisco IOS中,系统所产生的报警信息.其中每一条信息都分配了一个警告的级别,并携带一些说明问题或时间严重性的描述信息.默认情况下,Cisco IOS只发送日志信息到Console接口:但是日志信息发送到Console接口有时候并不方便我们储存,管理,分析日志信息,更多情况下我们 ...
  •  一.启动LVS集群服务LVS负载均衡管理和使用有两种方式,一种是以ipvsadm命令行脚步与ldirectord监控方式,一种是以Piranha工具进行管理和使用.下面分别介绍.1.利用ipvsadm命令行脚步与ldirectord监控方式管理LVS在一切配置完毕之后,依次执行下面的操作启动LVS ...
  • heartbeat介绍及部分详解
    ras(reliability).(availability).(serviceability)集群方案:linux_ha之heartbeat;提供了HA软件所需要的基本功能,比如心跳检测和资源接管.监测群集中的系统服务.在群集中的节点间转移共享IP地址的所有者等.http://www.linux- ...
  • 防火墙配置十大任务之六,有NAT的三接口配置
    防火墙的配置任务六有NAT的三接口配置任务拓扑图6.11.端口基本设置图6.22.设置系统日志信息为有效,这将为防火墙提供诊断信息和状态,发送到缓冲区(图6.3)3.授权内部主机可以使用Telnet 访问防火墙控制台.会话可以空闲的最大时间为15 分钟.(图6.3)图6.34.建立一个外部和DMZ  ...
  • 基于内核模块的测试代码编写
    1. 背景 压缩卡驱动提供给文件系统KAPI,供文件系统对文件数据进行压缩和解压.在测试中,最初采用的方法是通过文件系统提供的系统调用,利用文件系统在处理系统调用时,会调用到驱动的KAPI,来完成对压缩卡KAPI及其更下层(包含硬件)正确性的测试.考虑到这种方法,可能会由于文件系统对KAPI的具体使 ...
  • 最近一台服务器老是断开远程之后过没多久就自动注销(是由nagios报警explorer.exe得出结论),后查看系统日志信息,确实为注销.解决办法如下: 开始-->运行-->gpedit.msc 计算机配置->管理模板->Windows组件->终端服务->会话 把 ...
  • 我们知道防火墙有四种类型:集成防火墙功能的路由器,集成防火墙功能的代理服务器,专用的软件防火墙和专用的软硬件结合的防火墙.Cisco的防火墙解决方案中包含了四种类型中的第一种和第四种,即:集成防火墙功能的路由器和专用的软硬件结合的防火墙. 一. 集成在路由器中的防火墙技术1. 路由器IOS标准设备中 ...
一周排行