本文主要是介绍Linux ContOS7 日志管理(rsyslog),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
目录
01. rsyslog 记录日志程序
02.日志文件
03.日志等级
Linux 日志文件是记录 Linux 系统运行信息的文件。它们类似于人类的日记,记录了系统的各种活动,如用户登录、进程启动、错误消息等。
Linux 日志文件通常存储在 /var/log/ 目录中。该目录包含许多不同的日志文件,每个文件记录不同类型的信息。
01. rsyslog 记录日志程序
日志是哪里来的??
日志服务是rsyslog程序提供的 是 Linux 系统中一个用于系统日志管理的工具。 它是 syslogd 的增强版本,提供了更强大和灵活的日志处理功能
rsyslog配置文件存放的文章:/etc/rsyslog.conf
vim etc/rsyslog.conf 查看里边
02.日志文件
这是/var/log下的不同日志文件
对应的
/var/log/messages *** 包含系统的一般日志消息 如:用户登录 进程启动 服务启动/var/log/secure *** 包括安全事件 如:登录失败 root登录用户等 /var/log/cron 任务计划日志(任务计划发生的事情去这里边找) /var/log/httpd 关于你部署的httpd网站日志 下面(access_log)记录日志/var/log/boot.log 系统启动时的日志文件/var/log/maillog 电子邮箱文件日志
举两个重要的例子
/var/log/messages 存放的是系统的日志信息
**可以分为几个字段来描述这些事件信息:**1. 事件的日期和时间2. 事件的来源主机3. 产生这个事件的程序[进程号] 4. 实际的日志信息Dec 20 18:10:14 localhost su: (to kill) root on pts/11. 产生这个事件的时间是:Dec 20 18:10:142. 事件的来源主机为:localhost3. 产生这个事件的程序和:pts/1 4. 这个事件实际的日志信息为:(to kill) root on pts/1 root用户本地登录kill /var/log/secure 记录身份验证和安全相关日志的文件
记录登录系统存取数据的文件; 例如:pop3,ssh,telnet,ftp等都会记录在此
su 命令也是如此03.日志等级
日志信息分类1.等级由低到高:debug<info<warn<Error<Fatal;2.区别:debug 级别最低,可以随意的使用于任何觉得有利于在调试时更详细的了解系统运行状态的东东;info 重要,输出信息:用来反馈系统的当前状态给最终用户的;后三个,警告、错误、严重错误,这三者应该都在系统运行时检测到了一个不正常的状态。warn, 可修复,系统可继续运行下去;Error, 可修复性,但无法确定系统会正常的工作下去;Fatal, 相当严重,可以肯定这种错误已经无法修复,并且如果系统继续运行下去的话后果严重。这篇关于Linux ContOS7 日志管理(rsyslog)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
