本文介绍了Linux系统中各种日志文件的位置及用途,包括定时任务、打印信息、邮件信息等日志,并解释了rsyslogd如何替代syslogd成为新的日志服务。此外还详细阐述了日志文件的轮转配置以及日志级别划分。
日志
rsyslogd取代了syslogd。
/var/log/cron #定时任务相关日志
/var/log/cups #打印信息相关日志
/var/log/dmesg #开机内核自检相关日志,dmesg命令查看的就该日志下的内容
/var/log/btmp #登录错误相关日志。是个二进制文件,使用lastb命令查看
/var/log/lostlog #所有用户最后一次登录的时间,二进制文件,使用lastlog命令查看
/var/log/mailog #邮件信息
/var/log/messages #记录系统重要信息的日志。如果系统出现问题,首先检查的是这个日志。
/var/log/secure #记录验证和授权方面的信息,例如系统登录,ssh登录,su切换,sudo授权,添加修改用户密码
/var/log/wtmp #永久记录所有用户登录和注销信息和系统启动重启关机事件。last命令查看。
/var/run/utmp #记录当前登录用户的信息,二进制文件,用w,who,users等命令查询。
日志格式: 事件产生的时间 发生事件的主机名 产生事件的程序名或服务名 事件的具体信息
在/etc/rsyslog.conf配置文件中
authpriv.* /var/log/secure
#authpriv 服务名称
#. 连接符,.表示只要比后面等级高的就记录。.=表示等于这个级别的记录。例如:.=emerg
.!表示不等于这个等级全部记录
#* 表示所有等级
优先级 说明
emerg 紧急情况,系统不可用(例如系统崩溃),一般会通知所有用户。
alert 需要立即修复,例如系统数据库损坏。
crit 危险情况,例如硬盘错误,可能会阻碍程序的部分功能。
err 一般错误消息。
warning 警告。
notice 不是错误,但是可能需要处理。
info 通用性消息,一般用来提供有用信息。
debug 调试程序产生的信息。
none 没有优先级,不记录任何日志消息。
vi /etc/logrotate.conf
missingok
如果日志文件不存在,继续处理下一个文件而不产生报错信息。
nomissingok
默认项,如果日志文件不存在,就产生错误。
ifempty
默认项,即使日志是空的也进行轮转,覆盖notifempty项
notifempty
如果日志为空,则不进行轮转
系统运行级别
现在的系统对这个东西不是特别看重,重要性越来越低了。
vim /etc/inittab
查看当前级别
runlevel
n代表null 表示当前级别前是关机,没有级别。
加密grub
grub-md5-crypt #计算md5值
vi /boot/grub/grub.conf
password --md5 计算的字符串 #在timeout=5相爱面插入
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
