第八章 日志管理
一日志文件对于诊断和解决系统中的问题很有帮助,因为Linux内核和运行迚程通常
会把系统消息和错误消息写入相应的日志文件,默认日志文件存储在/var/log目
录中,日志内容可用于系统审计和故障排除。RHEL 7的日志系统基于syslog协
议,许多程序使用此系统记录事件,并将记录消息整理到日志文件中二
。RHEL 7的日志系统由systemd-journald和rsyslog两种日志管理服务组成。
三 日志的种类
1内核和系统日志
2用户日志
3程序日志
四 绝大多数日志可以使用 cat more less tail -f /tailf 等查看
有些是二进制
/var/log/lastlog对应lastlog记录用户上次登陆的信息
/var/log/wtmp对应last 记录用户成功登录系统的信息
/var/log/btmp对应 lastb记录用户登录系统失败的信息
who
w 记录当前登录到系统中的用户的信息
users 简单的输出当前的登陆系统的用户的名字
rsyslog服务配置文件 /etc/rsyslog。conf
mail.* -/var/log/maillog
日志类型及优先级 右侧是保存日志的文件
*代表所有消息类型或所有优先级
tail -f 等于tailf
时间主机名子系统名称
Vim /etc/rsyslog.conf
# The authpriv file has restricted access.
[把所有大于info把所有大于info级别的信息都记录到/var/log/messages中,但不要记录mail,authpriv和cron服务产生的信息;]
authpriv.*
[ssh ftp等登陆信息的验证信息】 ar/log/secure【系统认证信息]
# Log all the mail messages in one place.
[把mail产生的信息都记录到/var/log/maillog]
mail.*
【所有邮件类型 】 -ar/log/maillog 【系统邮件服务信息】
# Log cron stuff
cron.* 【时间任务相关类型】 ar/log/cron 【系统定时任务信息】
# Everybody gets emergency messages
*.emerg :omusrmsg:*
【把所有服务输出的“大于”emergy级别的信息显示给每个在线的 人,通过wall工具】
三.八种级别日志