linux系统的日志文件系统详细解释

①、linux上日志系统类型:syslog和syslog-ng(开源版和商业版)

1、syslog服务:

syslogd:系统日志,非内核产生的信息

配置文件:/etc/syslog.conf、

配置以后利用service syslog reload(不用重启服务读取配置文件)

日志服务器配置:etc/sysconfig/syslog内SYSLOGD_OPTIONS="-m 0"改为SYSLOGD_OPTIONS="-r -m 0"即可作为日志服务器

klogd:内核日志,专门负责内核产生的信息

kernel启动的时候是物理终端(/dev/console),产生的日志信息在/var/log/dmesg

dmesg命令:可以直接查看/var/log/dmesg;也可以使用cat /var/log/dmesg查看。

  sbin/init进程信息属于系统日志,放在以下位置:

/var/log/messages:系统标准错误日志信息,非内核产生的引导信息;各子系统产生的信息。

/var/log/maillog:邮件系统产生的日志信息

/var/log/secure:用户登陆信息日志

2、日志需要滚动:

message一段时间以后重新命名为message1..,然后新建一个message来存放日志。

logrotate:通过此命令对日志文件进行切片

/etc/cron.daily/logrotate

配置文件:/etc/syslog.conf

配置文件定义格式为: facility.priority  action
facility,可以理解为日志的来源或设备目前常用的facility有以下几种:

auth         # 认证相关的

authpriv     # 权限,授权相关的

cron         # 任务计划相关的

daemon       # 守护进程相关的

kern         # 内核相关的

lpr          # 打印相关的

mail         # 邮件相关的

mark         # 标记相关的

news         # 新闻相关的

security     # 安全相关的,与auth 类似  

syslog       # syslog自己的

user         # 用户相关的

uucp         # unix to unix cp 相关的

local0 到 local7  # 用户自定义使用

*            # *表示所有的facility

priority(log level)日志的级别,一般有以下几种级别(从低到高)

debug           # 程序或系统的调试信息

info            # 一般信息

notice          # 不影响正常功能,需要注意的消息

warning/warn    # 可能影响系统功能,需要提醒用户的重要事件

err/error       # 错误信息

crit            # 比较严重的

alert           # 必须马上处理的

emerg/panic     # 会导致系统不可用的

*               # 表示所有的日志级别

none            # 跟* 相反,表示啥也没有

时间: 2024-09-17 00:04:46

linux系统的日志文件系统详细解释的相关文章

LINUX系统安全日志分析案例

当我们用上面的方法进行了 Linux 服务器的安装和一些基本的设置后,我们的服务器应该说来是比较安全的.但是总是还会有黑客可以通过各种方法利用系统管理员的疏忽侵入我们的系统.他们的一举一动都会记录到系统的日志之中,尽管他们可能可以改变这些日志信息,甚至用自己的程序替换掉我们系统本身的命令程序,但是通过日志我们总还是能找到一些蛛丝马迹.下面我们主要讲一下 Linux 环境中的系统记帐和系统日志管理以及怎么用一些工具更加方便有效的管理日志信息. 1 系统记帐 最初开发的系统记帐用于跟踪用户资源消费情

Linux系统挂载NTFS文件系统

  今天尝试并成功的将一块500G的移动硬盘挂载到了RHEL5的系统上,甚感欣慰.想到也许以后自己或其他同学们会有类似经历,于是尽量细致的记录于此.     无论是一块安装了Windows/Linux双系统的硬盘,还是通过USB连接的移动硬盘/U盘,都是可以挂载到Linux系统中的.不过由于Windows本身常用的文件系统包括fat32和NTFS,因此还是需要区别的.废话少说,进入正题.系统环境如下:操作系统-- RHEL5,详细版本为:Red Hat Enterprise Linux Se

Linux系统中top命令详细介绍

后面会介绍一些linux中常用的运维命令,利用这些命令我们能够迅速的定位问题所在,并解决问题.今天先从最常见的开始-TOP命令. 命令含义介绍 运行top命令之后,会出现如下内容 top - 03:37:17 up 32 min,  2 users,  load average: 0.00, 0.00, 0.00 Tasks:  10 total,   1 running,   9 sleeping,   0 stopped,   0 zombie %Cpu(s):  0.0 us,  0.0

在Windows环境下搭建Linux系统的日志服务器

为什么架设LINUX日志服务器: 众所周知,Linux是一个日志系统完善的操作系统.系统管理员在运行维护服务器的时候,少不了查看日志文件,当服务器出现错误,排错的时候更是少不了查看系统日志.当管理员管理的网络中有多台Linux服务器的时候,并且服务器比较分散,管理跑到各个服务器上查看系统日志甚是麻烦.那么,我们可以构建一台日志服务器,所有的Linux系统产生的日志,都发送到日志服务器上.管理员只需要查看日志服务器中的日志文件即可. 配置环境:vmware虚拟机 要求:日志服务器采用Windows

linux系统apache日志文件配置详解

Linux系统下apache日志文件设置(每天单独生成一个日志文件) 引言: Apache默认安装下,日志记录只有一个文件,时间久了之后,这个文件会变的很大,管理员要想查看分析日志,光打开日志就要花费很长时间,甚至还会影响服务器运行. 下面教大家设置apache,让服务器每天单独生成一个日志文件,这样管理.分析日志会方便很多. vi /etc/httpd/conf/httpd.conf #编辑文件 #ErrorLog logs/error_log #注释此行,添加下面这行  ErrorLog "

Linux系统的网络服务器配置详细解析

安全Linux服务器就首先要了解Linux环境下和网络服务相关的配置文件的含义及如何进行安全的配置.在Linux系统中,TCP/IP网络是通过若干个文本文件进行配置的,也许你需要编辑这些文件来完成联网工作,但是这些配置文件大都可以通过配置命令linuxconf(其中网络部分的配置可以通过netconf命令来实现)命令来实现.下面介绍基本的 TCP/IP网络配置文件.内容来自中国站长资讯网(www.chinahtml.com) * /etc/conf.modules 文件 该配置文件定义了各种需要

解析Linux系统中的/proc虚拟文件系统

  Linux 内核提供了一种通过 /proc 文件系统,在运行时访问内核内部数据结构. 改变内核设置的机制.尽管在各种硬件平台上的 Linux 系统的 /proc 文件系统的 基本概念都是相同的,但本文只讨论基于 intel x86 架构的 Linux /proc 文件系 统. /proc --- 一个虚拟文件系统 /proc 文件系统是一种内核和内核模块用来向进程 (process) 发送信息的机制 (所以叫做 /proc).这个伪文件系统让你可以和内核内部数据结构进行交互,获取 有关进程的

Linux系统GoAccess Web实时日志分析和统计工具

前几天老左有在军哥和小夜的博客中看到有分享GoAccess这款比较强大的日志分析工具,从功能以及关系数据的用户体验上着实是一款不错的可以用于Linux VPS/服务器中用来对网站日志和用户数据进行分析和统计的工具.就好比很多大型的网站,我们很少有见到有使用网站统计工具的,一般都是通过日志分析用户和各种信息数据的. GoAccess,这款可以用于Linux系统的日志分析工具,可以用于Nginx.Apache等服务器日志处理中,也可以利用Cygwin使用到Windows系统中.一般而言,我们使用Li

阿里云使用Linux系统应用配置有哪些问题

Linux下如何进行FTP设置 ECS Linux服务器如何配置网站以及绑定域名 Ubuntu安装vncserver实现图形化访问 阿里云Docker镜像库 ECS linux中添加ftp用户,并设置相应的权限 CentOS6.5安装vncserver实现图形化访问 Linux SCP命令复制传输文件的用法 Mysql,phpmyadmin密码忘了怎么办 Linux下l2tp客户端xl2tpd的安装配置 使用SFTP方式传输文件 ECS Linux系统盘网站数据更换至数据盘 WDCP的报错处理