Linux-shell篇之日志系统syslog

谁说胖子不能爱 提交于 2020-02-01 03:55:59

Linux上的日志系统
syslog
syslog-ng:开源

syslog服务:
syslogd:系统,非内核产生的信息
klogd:内核,专门负责记录内核产生的日志信息
配置文件:/etc/syslog.conf
服务状态查看命令:service syslog status

kernel --> 物理终端(/dev/console) --> /var/log/dmesg
#dmesg
#cat /var/log/dmesg

日志需要滚动(日志切割):
message message.1 message.2 message.3

/sbin/init
/var/log/messages:系统标准错误日志信息,非内核产生引导信息,各子系统产生的信息
/var/log/mailog:邮件系统
/var/log/secure:安全

信息详细程序:日志级别

子系统:facility,设施
配置文件按定义格式未:facility.priority aciton
facility,可以理解为日志的来源

priority(log level)日志的级别,一般有以下几种级别(从低到高)
debug # 程序或系统的调试信息
info # 一般信息
notice # 不影响正常功能,需要注意的消息
warning/warn # 可能影响系统功能,需要提醒永固的重要事件
err/error # 错误信息
crit # 比较严重的
alert # 必须马上处理的
emerg/oanic # 会导致系统不可用的
* # 表示所有的日志级别
none # 跟*相反,表示啥也没有

aciton(动作)日志记录的位置
系统上的绝对路径 #普通文件 如:/var/log/xxx
| #管道 通过管道送给其他的命令处理
终端 #终端 如:/dev/console
@HOST #远程主机,如:@10.0.0.1
用户 #系统用户,如:root
* #登录到系统上的所有用户,一般emerg级别的日志是这样定义的

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!