目錄(持續(xù)更新)
基礎(chǔ)-第0章-安裝
基礎(chǔ)-第1章-基本操作
基礎(chǔ)-第2章-磁盤(pán)及文件系統(tǒng)管理
基礎(chǔ)-第3章-獲得幫助
基礎(chǔ)-第4章-用戶(hù)及權(quán)限基礎(chǔ)
基礎(chǔ)-第5章-網(wǎng)絡(luò)基本配置
基礎(chǔ)-第6章-管道关斜,重定向及文本處理
基礎(chǔ)-第7章-系統(tǒng)啟動(dòng)詳解
進(jìn)階-第1章-日志服務(wù)
進(jìn)階-第2章-DNS域名服務(wù)器
進(jìn)階-第3章-FTP文件共享服務(wù)
進(jìn)階-第4章-NFS文件共享服務(wù)
進(jìn)階-第5章-SMB文件共享服務(wù)
進(jìn)階-第6章-WEB服務(wù)Apache篇
進(jìn)階-第7章-電子郵件服務(wù)
進(jìn)階-第8章-Linux服務(wù)基礎(chǔ)及管理
高級(jí)-第1章-LVM邏輯卷
高級(jí)-第2章-高級(jí)權(quán)限ACL
高級(jí)-第3章-RAID提升速度及冗余
高級(jí)-第4章-高級(jí)網(wǎng)絡(luò)-網(wǎng)卡綁定,子端口
高級(jí)-第5章-SELinux安全系統(tǒng)基礎(chǔ)
高級(jí)-第6章-IPTable防火墻基礎(chǔ)
高級(jí)-第7章-Linux遠(yuǎn)程管理-SSH、VNC
第1章日志服務(wù)
第一節(jié)
-
日志:
日志是系統(tǒng)用來(lái)記錄系統(tǒng)運(yùn)行時(shí)的一些相關(guān)信息的純文本文件 日志的目的是為了保存相關(guān)程序運(yùn)行狀態(tài)尸执,錯(cuò)誤等骗炉,為了對(duì)系統(tǒng)進(jìn)行分析保存歷史記錄以及在出錯(cuò)時(shí)發(fā)現(xiàn)分析錯(cuò)誤使用 LINUX系統(tǒng)一般保存一下類(lèi)型的日志: -內(nèi)核信息 -服務(wù)信息 -應(yīng)用程序信息 -
rsyslog
LINUX系統(tǒng)中來(lái)實(shí)現(xiàn)日志功能的服務(wù)稱(chēng)之為 rsyslog 在CENTOS5及更早用的syslog状囱,rsyslog是syslog的增強(qiáng)版本 rsyslog一般默認(rèn)會(huì)安裝艾君,并且被設(shè)置為自動(dòng)啟動(dòng)缰猴,可以通過(guò)以下命令控制 service rsyslog status service rsyslog start | stop restart rsyslog配置文件: /var/rsyslog.conf 日志信息一般保存在: /var/log 我們常用 tail -f logfile方法來(lái)實(shí)時(shí)監(jiān)控日志文件 -
Facility
rsyslog通過(guò)Facility概念來(lái)定義日志消息的來(lái)源氛琢,以方便對(duì)日志分類(lèi) Facility有以下幾種 -kern 內(nèi)核消息 -user 用戶(hù)消息 -mail 郵件系統(tǒng)消息 -daemon 系統(tǒng)服務(wù)消息 -auth 認(rèn)證系統(tǒng)消息 -syslog 日志自身消息 -lpr 打印系統(tǒng)消息 -authpriv 權(quán)限系統(tǒng)消息 -cron 定時(shí)任務(wù)消息 -news 新聞系統(tǒng)消息 -uucp uucp系統(tǒng)消息 -ftp ftp服務(wù)消息 -locol0~locol7 -
Priority / Severity Level
除了日志來(lái)源外喊递,對(duì)同一來(lái)源產(chǎn)生的日志消息,還進(jìn)行優(yōu)先級(jí)劃分 -Emergency 系統(tǒng)已經(jīng)不可用 -Alert 必須立即進(jìn)行處理 -Critical 嚴(yán)重錯(cuò)誤 -Error 錯(cuò)誤 -Warning 警告 -Notice 正常信息阳似,但是較為重要 -Informational 正常信息 -Debug debug信息 -
rsyslog配置
rsyslog配置文件的規(guī)則如下: facility.prioriy log_location 如: mail.* -/var/log/maillog 無(wú)論何種級(jí)別產(chǎn)生的mail日志都記錄到該位置 “-”無(wú)需等待日志從緩存同步到硬盤(pán)骚勘,增加效率,但是斷電后緩存內(nèi)日志丟失 *.info;mail.none;authpriv.none;cron.none /var/log/messages 無(wú)論何種來(lái)源的info級(jí)別的日志都記錄在該位置 在rsyslog.conf中 添加 kern.error /var/log/kernel_error 如果需要將日志發(fā)送至一個(gè)統(tǒng)一的日志服務(wù)器撮奏,則可以如下配置 *.* @192.168.1.1 (用UDP協(xié)議發(fā)送)效率高 *.* @@192.168.1.1 (用TCP協(xié)議發(fā)送)可靠
