本次写的主要是如何在linux操作系统上建立日志记录信息,也可以说是建立日志服务器。

      首先作为一个系统管理员。实时的了解系统的运行状况是你做好管理,维护的非常重要的工作,而日志文件恰恰为我们提供了这样的系统运行的记录。是一个系统管理员必备的技能。

      日志文件分为系统日志文件,服务日志文件。 

       系统日志文件是记录系统启动的过程中所产生的日志信息。这些日志信信息保存在 /var/log/demsg 文件中.

      服务日志是我们在系统启动后所启用的一些文件的记录。

          在最早的日志记录机制是日志信息由各服务软件自己定义其日志文件的格式与保存们位置,这就造成日志的混乱,所以就有了统一的日志服务来统一管理。

           首先先说日志记录的服务和服务级别:

   日志记录把大体上的服务按照某种类别分为下列几种:

                                                                     auth,authpriv,cron,daemon,kern,lpr,mail,mark,news

  security,syslog,user,uucp

 其中mail类别的服务比较特殊,因为该日志的记录位置前有一“-”代表着日志的只   可以不同步。    

    把日志级别分为了如下:

debug, info ,notice,warning,warn,err,error,crit,alert,emerg,panic.

  不同的日志。级别代表了服务的状况,其中的info是正常的日志记录级别(比如服务的启动,停止,重启等)。

   下面就来说明日志服务的配置步骤 :

    首先:日志服务的配置文件位于 /etc/sysconfig/syslog 编辑该配置文件,如图:

 

把光标所在行的改为:  SYSLOGD_OPTIONS="-m 0 -"

   这是定义本机接受别的主机的日志信息。

   然后是定义怎样的服务接受怎样的日志记录级别:

  编辑 /etc/syslog.conf 如下图:

在光标所在行就是定义服务的及日志级别:其中如:mail.*中的*就是说明启动所有级别。例:

   光标所在行就是定义所有的服务都是info级别,后面的/var/log/all.log 就是定义  日志的记录位置。为本机的已存在的/var/log/all.log文件中,这里也可以是一个联网的ip地址但必须要求该ip地址的主机已启用了接受别的主机的日志记录。

然后重启/etc/syslog 的服务就可以让服务生效。用 service syslog reload 或service syslog restart.

    然后我们就可以在 /var/log/messages文件中看到我们重启某服务的记录了。