fedora syslog系统日志
来源:互联网 发布:算法导论 中文版 mobi 编辑:程序博客网 时间:2024/04/28 18:01
系统日志也就是记录系统活动信息的文件
日志文件
在 /var/log下,该目录下不仅保存系统日志,还有其他服务的日志记录。
执行命令dmesg 可以查看系统启动时的信息
执行命令lastlog 查看系统用户最后登录信息
文件 secure 中记录用户登录主机的信息
文件 messages 记录大量的系统信息,包括系统的各种日常活动和服务的信息,也包括系统出现的错误信息
文件 wtmp 记录系统所有登录信息,包括开关机,不能直接查看,会显示乱码,可以用 命令last 查看
由于日志文件是记录系统发生的事件,会不断壮大,所以系统会在某个时间自动截取日志,将以前的日志信息另存为“日志名. 数字”结尾的文件
命令logger 可以产生一个跟shell交互的环境,按ctrl+d 退出交互环境,查看交互的系统信息
[root@localhost ~]# logger
hello
I'm root
[root@localhost ~]# tail -2 /var/log/messages
Oct 15 14:26:04 localhost root: hello
Oct 15 14:26:13 localhost root: I'm root
命令w 可以查看当前登录的用户信息
[root@localhost ~]# w
14:25:24 up 5:03, 2 users, load average: 0.35, 0.36, 0.29
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root :0 - 09:24 ?xdm? 18:21 0.26s /usr/bin/gnome-session
root pts/1 :0.0 14:17 0.00s 0.07s 0.01s w
配置文件
# 取出注释# ,配置文件里的内容大致可分为两列,一个是系统产生的消息,一个是产生的消息该写入的文件
[root@localhost ~]# vi /etc/rsyslog.conf
1 # Log all kernel messages to the console.
2 # Logging much else clutters up the screen.
3 #kern.* /dev/console
4
5 # Log anything (except mail) of level info or higher.
6 # Don't log private authentication messages!
# “. ”前 表示的是系统事件,之后表示的是該事件产生的消息等级
7 *.info;mail.none;authpriv.none;cron.none /var/log/messages
8
9 # The authpriv file has restricted access.
10 authpriv.* /var/log/secure
11
12 # Log all the mail messages in one place.
13 mail.* -/var/log/maillog
14
15
16 # Log cron stuff
17 cron.* /var/log/cron
18
19 # Everybody gets emergency messages
20 *.emerg *
21
22 # Save news errors of level crit and higher in a special file.
23 uucp,news.crit /var/log/spooler
24
25 # Save boot messages also to boot.log
26 local7.* /var/log/boot.log
系统事件列表
authpriv:对单个用户的认证
corn:corn守护进程
daemon:其他系统的守护进程
ftp:文件传输
kern:系统内核
lpr:系统打印
mail:邮件服务
news:新闻服务
syslog:系统内部消息
user:随机用户进程产生的消息
uucp:uucp子进程消息
local0......local7:本地保留未定义
消息级别
aleter:需立即更正问题
crit:重要情况
err:错误
warning:警告
notice:需要处理的非错误
info:情报资料
debug:调试信息
none:禁止消息
系统日志本身也是一种服务,修改配置文件后,让其生效,必须重启syslog服务
[root@localhost ~]# /etc/init.d/rsyslog restart
Shutting down kernel logger: [ OK ]
Shutting down system logger: [ OK ]
Starting system logger: [ OK ]
Starting kernel logger: [ OK ]
日志文件
在 /var/log下,该目录下不仅保存系统日志,还有其他服务的日志记录。
执行命令dmesg 可以查看系统启动时的信息
执行命令lastlog 查看系统用户最后登录信息
文件 secure 中记录用户登录主机的信息
文件 messages 记录大量的系统信息,包括系统的各种日常活动和服务的信息,也包括系统出现的错误信息
文件 wtmp 记录系统所有登录信息,包括开关机,不能直接查看,会显示乱码,可以用 命令last 查看
由于日志文件是记录系统发生的事件,会不断壮大,所以系统会在某个时间自动截取日志,将以前的日志信息另存为“日志名. 数字”结尾的文件
命令logger 可以产生一个跟shell交互的环境,按ctrl+d 退出交互环境,查看交互的系统信息
[root@localhost ~]# logger
hello
I'm root
[root@localhost ~]# tail -2 /var/log/messages
Oct 15 14:26:04 localhost root: hello
Oct 15 14:26:13 localhost root: I'm root
命令w 可以查看当前登录的用户信息
[root@localhost ~]# w
14:25:24 up 5:03, 2 users, load average: 0.35, 0.36, 0.29
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root :0 - 09:24 ?xdm? 18:21 0.26s /usr/bin/gnome-session
root pts/1 :0.0 14:17 0.00s 0.07s 0.01s w
配置文件
# 取出注释# ,配置文件里的内容大致可分为两列,一个是系统产生的消息,一个是产生的消息该写入的文件
[root@localhost ~]# vi /etc/rsyslog.conf
1 # Log all kernel messages to the console.
2 # Logging much else clutters up the screen.
3 #kern.* /dev/console
4
5 # Log anything (except mail) of level info or higher.
6 # Don't log private authentication messages!
# “. ”前 表示的是系统事件,之后表示的是該事件产生的消息等级
7 *.info;mail.none;authpriv.none;cron.none /var/log/messages
8
9 # The authpriv file has restricted access.
10 authpriv.* /var/log/secure
11
12 # Log all the mail messages in one place.
13 mail.* -/var/log/maillog
14
15
16 # Log cron stuff
17 cron.* /var/log/cron
18
19 # Everybody gets emergency messages
20 *.emerg *
21
22 # Save news errors of level crit and higher in a special file.
23 uucp,news.crit /var/log/spooler
24
25 # Save boot messages also to boot.log
26 local7.* /var/log/boot.log
系统事件列表
authpriv:对单个用户的认证
corn:corn守护进程
daemon:其他系统的守护进程
ftp:文件传输
kern:系统内核
lpr:系统打印
mail:邮件服务
news:新闻服务
syslog:系统内部消息
user:随机用户进程产生的消息
uucp:uucp子进程消息
local0......local7:本地保留未定义
消息级别
aleter:需立即更正问题
crit:重要情况
err:错误
warning:警告
notice:需要处理的非错误
info:情报资料
debug:调试信息
none:禁止消息
系统日志本身也是一种服务,修改配置文件后,让其生效,必须重启syslog服务
[root@localhost ~]# /etc/init.d/rsyslog restart
Shutting down kernel logger: [ OK ]
Shutting down system logger: [ OK ]
Starting system logger: [ OK ]
Starting kernel logger: [ OK ]
- fedora syslog系统日志
- 日志-syslog系统日志
- syslog 作为日志系统
- 系统日志syslog
- linux 系统日志syslog
- syslog 系统日志
- linux日志系统syslog
- syslog 系统日志应用
- Linux syslog (linux系统日志)
- Linux系统日志 -- syslog函数
- linux系统日志syslog 简介
- Linux syslog日志系统详解
- 系统日志与日志文件syslog
- linux 下 syslog 系统日志应用
- 系统日志函数syslog(),openlog(),closelog()
- Linux的系统日志–syslog详解
- 系统日志函数syslog(),openlog(),closelog()
- linux 下 syslog 系统日志应用
- ORACLE内置函数
- virtualbox中centos使用数据空间访问宿主机文件
- VMware WorkStation Linux系统装VMware Tools(扩展工具)
- linux下编程遇到的一个疑难杂症——野指针所带来的害处
- linux下创建oracle用户表空间
- fedora syslog系统日志
- NEC红外遥控解码
- 用ViewFlipper可以实现图片切换。
- plpgsql语句的兼容性
- 逗号表达式
- 在Eclipse中配置tomcat
- 无线功率单位mW(毫瓦)和dBm(分贝毫瓦)的换算关系
- filter实现登录验证,并实现页面跳转到登录前浏览的页面(同步异步皆可)
- javascript 正则使用
