ma系列之-25-linux日志

chengjianxiaoxue

浏览: 1310137 次
性别:
来自: 北京

最近访客更多访客>>

liu_shui8

happy2012

nddht

yhtppp

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

ma系列

Linux上的日志系统： 可以类比于船在大海中航行，需要航海日志 
分类如下：
syslog： redhat5
syslog-ng: 开源  redhat6和之后 是syslog的升级产品




syslog服务：专门用于记录日志功能，组成如下两部分， 配置文件：/etc/syslog.conf
 syslogd: 系统，非内核产生的信息
 klogd：内核，专门负责记录内核产生的日志信息


kernel 日志--> 物理终端(/dev/console) --> /var/log/dmesg
# dmesg  查看kernel日志信息
# cat /var/log/dmesg




日志滚动(日志切割)：滚动设置在 [root@chinadaas11 log]# cat /etc/logrotate.conf内 weekly
messages messages.1 messages.2 messages.3   如果文件较大，文件会在基础上改名成新文件，后在重新用新的文件来装载日志


/sbin/init 
 /var/log/messages: 系统标准错误日志信息；非内核产生引导信息；各子系统产生的信息；因此日积月累这个日志文件会很大，这时候会由日志切割
 /var/log/maillog: 邮件系统产生的日志信息；
 /var/log/secure:  11-12 hadoop   12 - 1 hive  sqoop   mysql    1-2 hbase  
 

 




配置文件：/etc/syslog.conf定义格式为:facility.priority        action 
 facility,可以理解为日志的来源或设备目前常用的facility有以下几种： 
    auth       # 认证相关的 
    authpriv   # 权限,授权相关的 
    cron       # 任务计划相关的 
    daemon     # 守护进程相关的 
    kern       # 内核相关的 
    lpr        # 打印相关的 
    mail       # 邮件相关的 
    mark       # 标记相关的 
    news       # 新闻相关的 
    security  # 安全相关的,与auth 类似  
    syslog    # syslog自己的 
    user      # 用户相关的 
    uucp      # unix to unix cp 相关的 
    local0 到 local7  # 用户自定义使用 
    *         # *表示所有的facility 


 
 priority(log level)日志的级别,一般有以下几种级别(从低到高) 级别越低 信息越详细
    debug           # 程序或系统的调试信息 
    info            # 一般信息
    notice          # 不影响正常功能,需要注意的消息 
    warning/warn    # 可能影响系统功能,需要提醒用户的重要事件 
    err/error       # 错误信息 
    crit            # 比较严重的 
    alert           # 必须马上处理的 
    emerg/panic     # 会导致系统不可用的 
    *               # 表示所有的日志级别 
    none            # 跟* 相反,表示啥也没有 
     
 action(动作)日志记录的位置 
    系统上的绝对路径    # 普通文件 如： /var/log/xxx 
    |                   # 管道  通过管道送给其他的命令处理 
    终端              # 终端   如：/dev/console 
    @HOST               # 远程主机 如： @10.0.0.1       将本机日子记录在别的机器中
    用户              # 系统用户 如： root 
    *                   # 登录到系统上的所有用户，一般emerg级别的日志是这样定义的 


定义格式例子： 
mail.info   /var/log/mail.log # 表示将mail相关的,级别为info及 
                              # info以上级别的信息记录到/var/log/mail.log文件中 
auth.=info  @10.0.0.1         # 表示将auth相关的,基本为info的信息记录到10.0.0.1主机上去 
                              # 前提是10.0.0.1要能接收其他主机发来的日志信息 
user.!=error                  # 表示记录user相关的,不包括error级别的信息 
user.!error                   # 与user.error相反 
*.info                        # 表示记录所有的日志信息的info级别 
mail.*                        # 表示记录mail相关的所有级别的信息 
*.*                           # 你懂的. 
cron.info;mail.info           # 多个日志来源可以用";" 隔开 
cron,mail.info                # 与cron.info;mail.info 是一个意思 
mail.*;mail.!=info            # 表示记录mail相关的所有级别的信息,但是不包括info级别的

分享到：

ma系列之-26-机器认证相关命令和ssh | ma系列之-24-任务计划

2015-11-03 14:57
浏览 851
评论(0)
分类:互联网
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

ma系列之-25-linux日志

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

ma系列之-25-linux日志

评论

发表评论

相关推荐

ma系列之-27-sudo

ma系列之-26-机器认证相关命令和ssh

ma系列之-24-任务计划

ma系列之-23-系统启动流程 grub

ma系列之-22-进程 ps top 作业管理

ma系列之-21-bash 函数 函数调用 函数返回值

ma系列之-20-软件包管理rpm yum 手动编译make

ma系列之-19-RAID mdadm

ma系列之-18-压缩 解压缩 文件归档

ma系列之-17-磁盘和文件系统2

ma系列之-17-磁盘和文件系统1

ma系列之-16-文件查找find

ma系列之-15-使用脚本选项和组合条件(与 或 非)

ma系列之-14-vim

ma系列之-13-for case while

ma系列之-12-文本处理工具sed awk

ma系列之-10-bash if 算术运算 字符-整数-文件测试 单步执行 脚本退出码

ma系列之-0-绪

ma系列之-9-bash配置文件和用户登录方式

ma系列之-8-grep

最近访客更多访客>>

ma系列之-21-bash 函数函数调用函数返回值

ma系列之-18-压缩解压缩文件归档

ma系列之-15-使用脚本选项和组合条件(与或非)

ma系列之-10-bash if 算术运算字符-整数-文件测试单步执行脚本退出码