Chinaunix首页 | 论坛 | 博客
  • 博客访问: 59403
  • 博文数量: 37
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 390
  • 用 户 组: 普通用户
  • 注册时间: 2014-10-14 12:25
文章分类

全部博文(37)

文章存档

2014年(37)

我的朋友

分类: LINUX

2014-12-03 10:35:10

常见的记录文件(/var/log/)
/var/log/cron - crontab工作记录
/var/log/dmesg - 记录开机自检所产生的信息
/var/log/lastlog - 记录用户的最近一次登录信息,需要用lastlog查询
/var/log/maillog, /var/log/mail/ - 记录邮件的发送接收信息
/var/log/messages - 记录系统信息
/var/log/secure - 记录登录异常信息
/var/log/wtmp, /var/log/faillog - 记录正确或错误登录系统的用户信息,需要用last查询
/var/log/httpd/, /var/log/news/, /var/log/samba/ - 记录网络服务信息

信息记录功能相关服务:
syslogd 记录系统与网络服务信息
klogd 记录核心产生的各项信息
logrotate 实现记录文件的rotate功能

syslogd服务解析:
1. syslogd服务记录的信息:何时,何地,何人,何事
事件发生时间
发生此事件的主机名
启动此事件的服务名
详细内容
2. syslogd的配置文件:/etc/syslog.conf
配置文件语法:服务 + 等级 + 记录文件
syslog将信息分为7个等级:info/notice/warning/error/critical/alert/emergence
特殊信息等级:none(不记录)/debug;不记录某个服务的信息 - service.none
等级符号 - (.) 表示高于后面的等级;(.=) 表示等于后面的等级;(.!) 表示不等于后面的等级

syslog的记录文件只要被编辑过就无法继续写入,需要重启syslogd服务才能恢复

文件记录服务器:
1. 可以统一管理多台服务器上的log信息
2. 默认使用UDP端口514
3. 配置文件记录服务器:
服务端 - /etc/sysconfig/syslog --> SYSLOGD_OPTIONS="-m 0 -r"
客户端 - /etc/syslog.conf --> *.* @

Rotate记录文件:
/etc/logrotate.conf - rotate功能的主配置文件
/etc/logrotate.d/ - rotate功能的详细配置文件
rotate配置文件语法: {action}
{prerotate} rotate开始之前执行
{postrotate} rotate结束之后执行
强制执行rotate动作 - logrotate -vf /etc/logrotate.conf

记录文件分析工具:logwatch

ps -ef 使用标准语法查看系统进程
ps aux 使用BSD语法查看系统进程

kill -HUP:常用于重启服务

阅读(478) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~