本文介绍了系统日志服务的三大核心进程Klogd、syslogd和logger的作用及配置方法。通过编辑/etc/syslog.conf文件可以实现日志的个性化管理,并详细解释了FACILITY和PRIORTY字段的含义及其配置技巧。此外还介绍了如何设置系统启动时自动运行日志服务,以及如何实现日志的远程集中管理。
11. 系统日志管理
日志服务三大进程
Klogd, syslogd, logger
配置系统日志
Vim /etc/syslog.conf
日志的表现:日志字段,日志文件
程序执行输出形式:
标准输出stdout
标准错误输出stderr
内核启动切断与terminal或Console联机system log服务成为system file
Klogd UNIX内核信息
Syslogd 应用程式服务信息
Logger 传送信息服务
#rpm -qa | grep sysklogd
#service syslog start 启动syslog服务
(/etc/init.d/syslog start)
#chkconfig --list syslog
#chkconfig 345 syslog on 是开机后启动
信息类型
1. /etc/syslog.conf的FACILITY字段
信息来源
2. /etc/syslog.conf的PRIORTY字段
注:error,warn,panic不用
PRIORTY代表等于或高于PRIORTY
=PRIORTY代表等于PRIORTY
!PRIORTY代表除PRIORTY以外
*代表全部PRIORTY或FACILITY
ACTION项目:定义如何处理接收到的信息,每一行必须唯一
/PATH/FILENAME:信息储存路径
USERNAME:信息送给已登录用户
@HOSTNAME:信息送给远程服务器
*将信息送给所有已登录用户
查看记录文件
Tail -f /var/log/messages
日志格式:DATE TIME HOSTNAME APP [PID] MESSAGE
集中是日志服务
客户端:
#vim /etc/syslog.conf
加入记录*.* @192.168.0.1
服务器:
#vim /etc/sysconfig/syslog
更改syslog_option = "-m o -r"
#Service syslog restart
客户端:
#service smb restart
服务器:
#tail -f /var/log/messages
转载于:https://blog.51cto.com/yangtong/472665
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
