日记系统:
信息详细程序:日记级别 子系统:facility Linux上的日记系统 syslog syslog-ng 开源版本 syslog :为个程序提供日记系统 sysylog服务: syslogd:系统产生的日记,非内核产生的信息 klogd :专门负责记录内核产生的日记信息 kernel --> 物理终端(/dev/console) -->/var/log/dmesg 日志需要滚动(日记切割): 随时间的变化,日志记录的信息会分开记录 messages.1 messages.2 messages.3 /sbin/init /var/log/messages:系统标准错误日志信息:非内核产生引导信息 /var/log/maillog:邮件系统产生的日志信息: /var/log/secure 安全产生的日志信息 sysylog: syslog klogd 日志系统的配置文件: /etc/rsyslog.conf 日志配置文件的格式:facility ,priority action facility: 可以理解为日志的来源或设备目前常用的facility有以下几种 facility , auth 认证相关的 authpriv 权限,授权相关的 cron 任务计划相关的 daemon 守护进程相关的 kern 内核相关的 lpr 打印相关的 maill 邮件相关的 mark 标记相关的 news 新闻相关的 security 安全相关的,与auth类似 syslog syslog自己的 user 用户相关的 uucp unix to unix cp 相关的 local0 到local7 用户自定义使用 priority(log level) 日记的级别,一般有以几种级别(从低到高) debug 程序或系统的调试信息 info 一般信息 notice 不影响正常功能,需要注意的消息 warning/warn 不可能影响系统功能,需要提醒用户的重要事件 err/error 错误信息 crit 比重严重的 alert 必须马上处理的 emerg/oanic 会导致系统不可用的 * 表示所有的日记级别 none 跟*相反,表示啥也没有 action (动作) 日记记录的位置 系统上的绝对路径 普通文件 如: /var/log/xxx | 管道 通过管道送给其他的命令处理 终端 终端 /dev/console @host a远程主机 如@10.0.0.1 用户 系统用户 * 登录到系统的所有用户 日记文件的轮替(logrotate) 程序logrotateq定时运行在cron行的,cron的配置的文件: /etc/cron.daily/ 定义logrotate /etc/cron.daily/logrotate logrotate参数的配置文件: /etc/logrotate.conf /etc/logroare.d/