日志

所谓日志(Log)是指系统所指定对象的某些操作和其操作结果按时间有序的集合。每个日志文件由日志记录组成,每条日志记录描述了一次单独的系统事件。通常情况下,系统日志是用户可以直接阅读的文本文件,其中包含了一个时间戳和一个信息或者子系统所特有的其他信息。日志文件为服务器、工作站、防火墙和应用软件等IT资源相关活动记录必要的、有价值的信息,这对系统监控、查询、报表和安全审计是十分重要的。日志文件中的记录可提供以下用途:监控系统资源;审计用户行为;对可疑行为进行告警;确定***行为的范围;为恢复系统提供帮助;生成调查报告;为打击计算机犯罪提供证据来源。

记录输出到系统主控台以及由syslog系统服务程序产生的消息。syslog采用可配置的、统一的系统登记程序,随时从系统各处接受log请求,然后根据/etc/syslog.conf中的预先设定把log信息写入相应文件中、邮寄给特定用户或者直接以消息的方式发往控制台。值得注意的是,为了防止***者修改、删除messages里的记录信息,可以采用用打印机记录或跨越网络登记的方式来挫败***者的企图。

  任何程序都可以通过syslog记录事件。Syslog可以记录系统事件,可以写到一个文件或设备中,或给用户发送一个信息。它能记录本地事件或通过网络记录到另一台主机上的事件。   Syslog依据两个重要的文件:/sbin/syslogd(守护进程)和/etc/syslog.conf配置文件。习惯上,多数syslog信息被写到/var/adm或/ar/log目录下的信息文件中(*message.)。一个典型的syslog记录包括生成程序的名字和一个文本信息,它还包括一个设备和一个行为级别(但不在日志中出现)。

(百度百科)

 

/var/log (message) linux最常存放日志的目录

软件日志Syslogd  /var/log/message            /etc/syslog.conf归类文件     

硬件日志Klogd  /var/log/demsg

查看日志:tail -n 8 -f /var/log/message

                     grep -i cpu dmesg

                      dmesg|grep 'eth'

客户端

vim /etc/syslog.conf      将 日志存放到101.100

日志服务器

Vim /etc/sysconfig/syslog

 

 

 

syslog.conf 书写格式

Facility.priortiy

facility  auth,authpriv,cron,daemon,kern,lpr,mail,mark,news,security

(same as auth),syslog,user,uucpand local0 through local 17

priority debug,info,notice,warning,warn(same as warning),err,error(same as err),alert,emerg.panic(same as emmerg)

 

例:

Mail.warn

Mail.!warn

Mail.=warn

Mail.!=warn