注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

牧笔临风

己有能,勿自私!

 
 
 

日志

 
 
 
 

log 日志分析  

2010-08-02 15:11:12|  分类: linux服务篇 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
log 主要功能是:
  • 解决系统的错误 例如在开机过程中出了问题,可以通过dmesg来查看硬件的问题,或者到/var/log/messages中查看
  • 解决网络服务问题 在安装或设置某些新的服务时,服务无法正常启动,就可以查看相应的服务
  • 记录登录信息 在某些服务down掉时,可以通过查看相应的log来看最后登录者是谁,都做了哪些操作
作为一个系统管理员,我们应该经常关注以下几个日志:
  • /etc/log/secure 记录登录者的系统存取资料
  • /etc/log/wtmp 记录登录者的信息,已经编码,需要用last来查看
  • /var/log/messages 几乎所有的系统错误信息都会记录在这个档案中
  • /var/log/boot.log 记录开机或者一些服务启动的时候,所显示的启动或关闭信息
  • /var/log/maill 或/var/log/mail/*   主要记录mail相关的信息
  • /var/log/cron/ 记录crontab的相关信息
  • /var/log/httpd, /var/log/news /var/lgo/mysqld ......记录相关服务的信息
说了这么多,日志的格式是什么样的呢?查看/var/log/secure来看一下
Apr 29 12:04:46 rock sshd[19475]: pam_unix(sshd:session): session opened for user root by (uid=0)
Apr 29 14:39:21 rock sshd[19475]: pam_unix(sshd:session): session closed for user root
Apr 29 14:53:28 rock sshd[19812]: Accepted password for root from 10.10.15.105 port 49535 ssh2
Apr 29 14:53:28 rock sshd[19812]: pam_unix(sshd:session): session opened for user root by (uid=0)
它的基本格式是这样的:
时间 主机名称 服务名 相关信息
那么我们如何自定义一些log呢,我们来看一下/etc/syslog.conf,设定log的基本格式是:
服务名称 .日志等级 日志存放地点 (注意那个红色的点)
服务的名称:例如:mail, http等
日志等级:
 等级 含义 符号 序列号
 debug 调试级,信息最全 LOG_DEBUG 7
 info 通知性消息 LOG_INFO 6
 none 不记录任何消息 Not Defined 
 notice 普通但重要的消息 LOG_NOTICE 5
 warning 警告消息 LOG_WARNING 4
 err 错误消息 LOG_ERR 3
 crit 重要消息 LOG_CRIT 2
 alert 紧急消息 LOG_ALERT 1
 emerg 最紧急消息 LOG_EMERG 0
不同的服务类型有不同的优先级,数值较大的优先级涵盖数值较小的优先级。如果某个选择条件只给出了一个优先级而没有使用任何优先级限定符,对应于这个优 先级的消息以及所有更紧急的消息类型都将包括在内。比如说,如果某个选择条件里的优先级是“warning”,它实际上将把“warning”、 “err”、“crit”、“alert”和“emerg”都包括在内。

syslog允许使用三种限定符:
星号(*)把本项服务 生成的所有日志消息都发送到操作动作指定的地点。

等号(=)只把本项服务生成的本优先级的日志消息都发送到操作动作指定的地点”。比如说,可以用“=”限定符 只发送调试消息而不发送其他更紧急的消息(这将为应用程序减轻很多负担)。当你只需要发送特定优先 级别的消息时,就要使用等号限定符。

叹号(!)就像它在编程时的用法一样,等号意味着等于且仅等于。叹号(!把本项服务生成的所有日志消息都发送到操作动作指定的地点,但本优先级的消息 不包括在内。
存放地点是本机的某个地方,或者使用@+远程主机的名称。


  评论这张
 
阅读(233)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017