2013年(4)
分类: LINUX
2013-10-10 16:26:34
1.日志文件可以记录一个事件:何时、何地(来源 IP)、何人(什么服务)、做了什么操作(日志信息)等四大信息,故系统有问题时务必查询日志文件。
2.系统的日志文件默认都集中放置到/var/log/目录内,其中又以 messages 记录的信息最多。
3.日志文件记录的主要服务与程序为:syslogd:主要记录系统与网络等服务的信息;
klogd:主要记录内核产生的各项信息;
logrotate:主要进行日志文件的轮替功能。
4.syslogd 的配置文件在/etc/syslog.conf ,内容语法为: 服务.等级 记载设备或文件。
5.syslogd 本身有提供日志文件服务器的功能,透过修改 /etc/sysconfig/syslog 内容即可达成。
6.logrotate 程序利用 crontab 来进行日志文件的轮替功能。
7.logrotate 的配置文件为 /etc/logrotate.conf ,而额外的设定则可写入 /etc/logrotate.d/* 内。
8.logwatch 为 CentOS 5 预设提供的一个日志文件分析软件。
