参考资料:
1,Linux指导第5部分 Linux日志
2,webmin 下载
3, Webmin:轻松驾驭Linux
★ /var/log/messages messages 日志是核心系统日志文件。它包含了系统启动时的引导消息,以及系统运行时的其他状态消息。IO 错误、网络错误和其他系统错误都会记录到这个文件中。其他信息,比如某个人的身份切换为 root,也在这里列出。如果服务正在运行,比如 DHCP 服务器,您可以在 messages 文件中观察它的活动。通常,/var/log/messages 是您在做故障诊断时首先要查看的文件。
★ /var/log/XFree86.0.log 这个日志记录的是 Xfree86 Xwindows 服务器最后一次执行的结果。如果您在启动到图形模式时遇到了问题,一般情况从这个文件中会找到失败的原因。
可以通过编辑 /etc/logrotate.conf 文件来配置 logrotate 的自动行为。通过 man logrotate 来学习 logrotate 的全部细节。
★ dmesg 使用 dmesg 命令可以快速查看最后一次系统引导的引导日志。
★ logger 您可能会希望将自己的消息也记录到日志文件。您可以只是将日志消息附加到恰当的文本文件,但是您必须得套用日志信息格式。同样,如果日志系统被定制,您还将不得不修改您的代码。llogger 命令使您可以将自己的消息发送到日志工具。在脚本中使用它来提供关于执行和错误的消息。
定制的日志
有两个服务,或者称之为后台程序,在控制日志,分别是 klogd 和 syslogd。klogd 只处理内核消息,syslogd 处理其他系统消息,比如应用程序。您可以通过编辑 /etc/syslog.conf 和 /etc/sysconfig/syslog 来配置它们的行为。本质上,软件所产生的每一条消息都提供一些信息用于确定消息是从哪里来的以及这个消息是什么。/etc/syslog.conf 文件允许您来指定如何处理那种类型的消息。您可以将它转储到消息文件,也可以将它转储到一个定制的文件。您可以将它发送到远程的主机,由远程主机来根据其自己的 syslogd 配置来处理它。远程日志是一个非常好的安全功能。通过将您的日志放置到远程系统中,您可以防止有人通过改变日志文件来掩饰其踪迹。
下面是取自 man /etc/syslog.conf 页面中的一个定制日志的例子:
# Kernel messages are first, stored in the kernel
# file, critical messages and higher ones also go
# to another host and to the console
#
kern.* /var/adm/kernel
kern.crit @finlandia
kern.crit /dev/console
kern.info;kern.!err /var/adm/kernel-info
第一个规则将所有内核消息定向到 /var/adm/kernel 文件。第二个语句将所有优先级为 crit 或者更高的内核消息定向到一个名为 finlandia 的远程主机。这是有用的,因为如果主机崩溃以及磁盘错误无法恢复,您将无法读取存储的消息。如果那些消息同时在远程主机上也存在,您就依然可以找出崩溃的原因。第三个规则将这些消息定向到实际的控制台,这样,在这台机器上工作的人也可以看到它们。第四行告诉 syslogd 将所有优先级为 info 到 warning 的内核消息保存到 /var/adm/kernel-info 文件。所有优先级为 err 以及更高的消息不包括在内。像这种定制日志的能力为 Linux 环境提供了极大的灵活性与可控制性。
阅读(1715) | 评论(0) | 转发(0) |
