centos 系统日志
Linux系統(tǒng)日志主要有三類:連接時間日志、進程統(tǒng)計日志和錯誤日志
連接時間日志
連接時間日志由多個程序執(zhí)行,把記錄寫入到/var/og/wtmp和/var/run/utmp。ogin等程序更新wtmp和utmp文件,使系統(tǒng)管理員能夠跟蹤誰在何時登錄到系統(tǒng)。
進程統(tǒng)計日志
進程統(tǒng)計日志由系統(tǒng)內核執(zhí)行。當一個進程終止時,為每個進程往進程統(tǒng)計文件(pacct或acct)中寫一個記錄。進程統(tǒng)計的目的是為系統(tǒng)中的基本服務提供命令使用統(tǒng)計。
錯誤日志
錯誤日志由sysogd(8)執(zhí)行。各種系統(tǒng)守護進程、用戶程序和內核通過sysog(3)向文件/var/og/messages報告值得注意的事件。另外還有許多UNIX類程序創(chuàng)建日志,像HTTP和FTP這樣提供網(wǎng)絡服務的服務器也有詳細的日志。
Centos日志系統(tǒng) syslog日志介紹:
在Unix類操作系統(tǒng)上,rsyslog廣泛應用于系統(tǒng)日志。rsyslog日志消息既可以記錄在本地文件中,也可以通過網(wǎng)絡發(fā)送到接收syslog的服務器。接收syslog的服務器可以對多個設備的syslog消息進行統(tǒng)一的存儲,或者解析其中的內容做相應的處理。常見的應用場景是網(wǎng)絡管理工具、安全管理系統(tǒng)、日志審計系統(tǒng)。
完整的syslog日志中包含產(chǎn)生日志的程序模塊(Facility)、嚴重性(Severity或 Level)、時間、主機名或IP、進程名、進程ID和正文。在Unix類操作系統(tǒng)上,能夠按Facility和Severity的組合來決定什么樣的日志消息是否需要記錄,記錄到什么地方,是否需要發(fā)送到一個接收rsyslog的服務器等。由于rsyslog簡單而靈活的特性,rsyslog不再僅限于 Unix類主機的日志記錄,任何需要記錄和發(fā)送日志的場景,都可能會使用rsyslog。
rsyslog是syslog的多線程增強版,現(xiàn)在Fedora、Ubuntu,、rhel6、centos6默認的日志系統(tǒng)都是rsyslog了。rsyslog主要用來收集系統(tǒng)產(chǎn)生的各種日志,日志默認放在/var/log/目錄下。
mail 郵件日志
secure 安全驗證相關信息
corn 計劃任務日志
# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.* /dev/console
# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none /var/log/messages
# The authpriv file has restricted access.
authpriv.* /var/log/secure
# Log all the mail messages in one place.
mail.* -/var/log/maillog
# Log cron stuff
cron.* /var/log/cron
# Everybody gets emergency messages
*.emerg *
# Save news errors of level crit and higher in a special file.
uucp,news.crit /var/log/spooler
# Save boot messages also to boot.log
local7.* /var/log/boot.log
總結
以上是生活随笔為你收集整理的centos 系统日志的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 《糖豆人》×《永劫无间》 联动开启!活动
- 下一篇: GD32F30x_AD5245数字电位计