資源描述:
《Linux日志管理介紹》由會(huì)員上傳分享�,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)�。
1、淺析Linux日志管理L1志用來(lái)記錄用戶操作�����、系統(tǒng)運(yùn)行狀態(tài)等,是一個(gè)系統(tǒng)的重要組成部分�����。然而由于口志并非系統(tǒng)核心功能����,通常情況下并不受大家的重視。實(shí)際上口志記錄的好壞直接關(guān)系到系統(tǒng)出現(xiàn)問(wèn)題時(shí)定位的速度����,同時(shí)對(duì)以通過(guò)對(duì)日志的觀察和分析���,提前發(fā)現(xiàn)系統(tǒng)可能的風(fēng)險(xiǎn)�����,避免線上事故的發(fā)生��。Linux上的日志系統(tǒng)早期的版本有syslog,后來(lái)推出了其升級(jí)版syslog-ng和rsyslog,目前很多Linux發(fā)型版本都已經(jīng)用rsyslog替代了口帶的syslog���。下面我們主要介紹rsyslogorsyslog提供了一個(gè)便于管理員理解Fl志的機(jī)制�,即以英文文本來(lái)記錄系統(tǒng)消息���。系統(tǒng)II志消息屮有標(biāo)準(zhǔn)格式
2�、的消息(稱為系統(tǒng)日志消息�、系統(tǒng)錯(cuò)謀消息或簡(jiǎn)單系統(tǒng)消息),也有從調(diào)試命令輸出的消息��。這些消息是在網(wǎng)絡(luò)運(yùn)作過(guò)程中生成的�,旨在指明網(wǎng)絡(luò)問(wèn)題的類型和嚴(yán)重程度,或者幫助讀者用戶檢測(cè)路由器的活動(dòng)��,比如配置的變更���。兩個(gè)重要進(jìn)程LinuxFl志記錄系統(tǒng)山系統(tǒng)H志監(jiān)控程序syslogd和內(nèi)核Fl志監(jiān)控程序klogd組成��。從它們的命名可以看到��,這兩個(gè)臨控程序都是守護(hù)程序(daemon),H都注冊(cè)成了系統(tǒng)服務(wù)�����。換句話說(shuō)���,我們可以在bl錄/etc/init.d/下找到它們對(duì)應(yīng)的執(zhí)行程序����,并通過(guò)service命令對(duì)它們進(jìn)行啟動(dòng)����,關(guān)閉,重啟等操作��。[rootQexOlservicersyslogstatusrsy
3���、slogd(pid2200)正在運(yùn)行?…[root@ex01?]#psaux
4��、grepsyslogd
5����、grep-vgreproot12000.00.1359801532?Si18:590:00/sbin/rsyslogd-i/var7run/syslogd.pid-c5日志服務(wù)主配置文件rsyslog的主配置文件為/etc/rsyslog.conf,在配置文件屮�����,對(duì)日志系統(tǒng)的格式做出了明確的定義�,其格式為《facility,priorityaction》,其中第一列facility,priority用來(lái)指定日志功能和日志級(jí)別�,中間用?隔開(kāi),可以使用*來(lái)匹配所有的LI志功能和日志級(jí)別�,〃
6��、設(shè)備〃標(biāo)識(shí)發(fā)出消息的了系統(tǒng)�����,町以把同一類型的消息組合在一起,〃優(yōu)先級(jí)〃表示消息的重要性�����,其范圍從debug(最不重要)到emerg(最重要)���。第二列action定義消息的分發(fā)目標(biāo),或收到消息后如何處理����。下表具體介紹下facility、priority和action都包含哪些含義�。描述常見(jiàn)實(shí)例解釋faci1ity(第一列)〃設(shè)備〃標(biāo)識(shí)發(fā)出消息的了系統(tǒng),町以把同一類型的消息組合在?起�����,可以理解為日志的來(lái)源或設(shè)備auth由pampwdb報(bào)告的認(rèn)證活動(dòng)authpriv包括特權(quán)信息如用戶名在內(nèi)的認(rèn)證活動(dòng)cron與任務(wù)計(jì)劃有關(guān)的信息daemon為inetd守護(hù)進(jìn)程有關(guān)的信息kern內(nèi)核信息����,首先通
7�����、過(guò)klogd傳遞Ipr與打印服務(wù)有關(guān)的信息mail與電子郵件有關(guān)的信息marksyslog內(nèi)部功能用于生成時(shí)間戳news來(lái)H新聞服務(wù)器的信息security安全相關(guān)的信息��,與auth類似syslog由syslog生成的信息user由用戶程序生成的信息uucp由UUCP生成的信息1ocal0local7與自定義程序使用����,例如使用1oca15做為ssh功能*通配符代表除了mark以外的所有功能priority(第二列)〃優(yōu)先級(jí)〃農(nóng)示消息的重要性��,其范圍從debug(最不重要)到cmcrg(最重要)Emerg(緊急)該系統(tǒng)不可用Alert(警報(bào))需要立即被修改的條件Crit(關(guān)鍵)阻止某歧工
8�、具或子系統(tǒng)功能實(shí)現(xiàn)的錯(cuò)誤條件err(錯(cuò)誤)阻止工具或某些子系統(tǒng)部分功能實(shí)現(xiàn)的錯(cuò)誤條件Warning(警告)預(yù)警信息Notice(通知)具有重要性的普通條件Info(信息)提供信息的消息Debug(調(diào)試)不包含函數(shù)條件或問(wèn)題的其他信息none沒(méi)有重要級(jí),通常用于排錯(cuò)?所有級(jí)別,除了noneaction(第三列)action定義消息的分發(fā)目標(biāo)���,或收到消息后如何處理f訂e將消息追加到指定的文件尾terminal或print完全的串行或并行設(shè)備標(biāo)志符?host遠(yuǎn)程的U志服務(wù)器(將U志記錄在遠(yuǎn)程主機(jī)上���,在某些情況下可加強(qiáng)日志安全)username將消息寫(xiě)到指定的用戶namedpipe指定使用mk
9、fifo命令來(lái)創(chuàng)建的FIFO文件的絕対路徑����。*將消息寫(xiě)到登錄到系統(tǒng)上的所冇川戶,一般emerg級(jí)別的日志是這樣定義的卜?面是redhat6.4rsyslog.conf默認(rèn)配置:[rootQexOl~]#egrep-v"八$
10�、#"/etc/rsyslog.conf$ActionFileDefaultTemplateRSYSLOG_TraditionalFileFormatSlncludeConfig/etc/rsyslog.d/*?conf*?i
