由系统服务 syslogd 统一管理
软件包:sysklogd-1.4.1-39.2
/etc/syslog.conf
主要日志文件介绍
内核及公共消息日志:/var/log/messages
计划任务日志:/var/log/cron
系统引导日志:/var/log/dmesg
邮件系统日志:/var/log/maillog
用户登录日志:/var/log/lastlog #用户登录信息
/var/log/secure #验证事件
/var/log/wtmp #开关机事件
/var/run/utmp #当前登录的用户信息
日志消息的级别 //数字越小,表示优先级越高、问题越严重
0 EMERG(紧急):会导致主机系统不可用的情况
1 ALERT(警告):必须马上采取措施解决的问题
2 CRIT(严重):比较严重的情况
3 ERR(错误):运行出现错误
4 WARNING(提醒):可能会影响系统功能的事件
5 NOTICE(注意):不会影响系统但值得注意
6 INFO(信息):一般信息
7 DEBUG(调试):程序或系统调试信息等
系统日志的管理
3个进程
klogd 记录内核的日志
syslogd 程序和服务的日志
logger 查看的日志客户端
修改范例
vi /etc/sysctl.conf
cron=alert /var/log/cronlog #将警告存到指定位置
cron!emerg root #emerg以外的转给root
*.emerg *
#各子系统的em信息传给已经登陆的人
*.* @logser
#将所有信息发送到logser这台服务器
kern=err;autherr err /var/log/caution.log
#将kern的err和auther的err以上的信息
客户端 /etc/syslog.conf 写入
*.* @服务器IP #写到配置文件上面
服务器端 /etc/sysconfig/syslog
SYSLOGD_OPTIONS="-m 0 -r"
重启syslog服务
阅读(860) | 评论(0) | 转发(0) |