常见系统log文件
/var/auth.log | 记录身份认证的信息 |
/var/log/dmesg | 记录系统侦测核心时得到的各项信息 |
/var/log/lastlog |
记录系统所有账户最近一次登录系统的信息 lastlog(8)使用此文件 |
/var/log/messages | 记录系统所有重要信息 |
/var/log/wtmp | 记录登录成功的账户信息 |
/var/log/faillog |
记录登录失败的账户信息 faillog(8)使用此文件 |
/var/log/httpd/* /var/log/samba/* |
各种网络服务 |
log文件内容的一般格式
1 事件发生的日期和时间
2 发生此时间的主机名
3 启动此事件的服务名称(如samba,xinetd)或函数名称(如libpam)
4 实际数据内容
与log相关的服务与程序
syslogd rsyslogd |
管理系统和网络等服务的log 配置文件/etc/syslog.conf或/etc/rsyslog.conf |
klogd | 管理核心产生的log |
logrotate |
实现log文件的轮替功能 配置文件/etc/logrotate.conf |
logwatch | 日志分析 |
syslogd/rsyslogd配置文件的规则
syslogd/rsyslogd配置文件/etc/syslog.conf或/etc/rsyslog.conf
根据配置文件,将log信息分类记录在不同的log文件里
从配置文件中也能认识到/var/log/路径下的各个log文件的意义
配置文件规则内容语法一般为:服务.等级 log文件路径
1 服务名称
2 事件信息等级
3 log文件路径
详细信息可参考man 3 syslog
服务名称
auth,authpriv | 与身份认证相关的机制,如login,su等 |
cron | 例行性工作排程cron/at相关的信息 |
daemon | 与各个daemon相关的信息 |
kern | 与核心相关的信息 |
lpr | 与打印相关的信息 |
与邮件收发相关的信息 | |
news | 与新闻组服务器相关的信息 |
user,uucp,local0 | 与Unix like机器本身相关的信息 |
事件信息等级和符号代表意义
1 | info | 基本信息说明 |
2 | notice | 比info重要的信息 |
3 | warning,warn | 警告信息,不至于影响某个服务的正常工作 |
4 | err,error | 重大错误信息, |
5 | crit | 比error还严重的错误信息,很严重 |
6 | alert | 比crit还严重的错误信息 |
7 | emerg,panic | 系统无法运行,通常硬件有问题导致核心无法工作 |
debug | 错误侦测 | |
none | 忽略某项服务的所有信息 | |
. |
代表比该等级(含该等级)高的信息都需要记录 如mail.info代表高于info(含info等级)的信息都要记录下来 |
|
.= | 代表只该等级的信息需要记录 | |
.! | 代表除了该等级外的信息都需要记录 |
log文件路径
文件绝对路径 | /var/log/mail.err |
先缓存到内存buffer中,然后记录在文件 | -/var/log/mail.info |
打印机或其他设备 | /dev/lp0 |
使用者名称,显示给用户 | user |
远程主机 | @192.168.1.100 |
*,给当前在线的所有人 | * |
相关文件
/etc/syslog.conf 或 /etc/rsyslog.conf |
syslog的配置文件 或 rsyslog的配置文件 |
/etc/logrotate.conf | logrotate的配置文件 |
/etc/logrotate.d/* | 各种log的logrotate配置文件 |
相关推荐
本文将深入探讨如何在Linux环境中使用C++来创建一个日志系统,以及Linux日志的相关概念。 首先,了解Linux日志系统的基础知识至关重要。在Linux中,日志主要用于记录系统事件和应用程序运行情况,它可以帮助开发者...
这个C语言日志库可能也支持将日志信息直接写入这些标准的Linux日志路径或服务。 “logc语言”可能是作者为这个C语言日志库起的一个简称,可能包含一系列与日志记录相关的函数和结构体,比如log_init()用于初始化...
本篇文章将详细探讨如何在Linux环境下读取和写入`.log`日志文件,以及涉及到的相关编程接口。 首先,我们来看一下如何在命令行中读取`.log`文件。最基础的方法是使用`cat`命令查看文件内容: ```bash cat filename...
首先,这个简化版的日志系统提供了多种方式来记录日志,例如通过`LOG(INFO) 语法,以及条件性的`LOG_IF(INFO, condition) ,还有直接调用静态方法如`Logger::GetInstance().Error()`等。这使得在代码中插入日志语句...
3.打印输出日志log_debug(""); [这个是需要是想输出变量值,QString需要转成char*类型] 例如:log_debug("strXXX: %s", strXXX.toStdString().c_str()); 然后就会输入到txt文本当中 windows,linux均可使用,可以...
总的来说,log4cxx是一个强大且灵活的日志系统,无论是在Windows还是Linux环境下,都能提供稳定可靠的日志服务。尽管在某些嵌入式Linux环境下可能存在内存泄漏问题,但通过适当调整和优化,仍然能有效利用其功能,...
本篇文章将深入探讨如何在Linux环境下用C语言实现日志打印功能。 首先,理解日志的基本结构和分类至关重要。常见的日志级别有DEBUG、INFO、NOTICE、WARNING、ERROR、CRITICAL、ALERT和EMERGENCY,这些级别按照严重...
基于Apache开源项目Log4j的Web应用,Linux部署控制台日志级别调整。可以配置文件灵活的设置日志信息的优先级、日志信息的输出目的地、日志信息的输出格式log4j除了可以记录程序运行日志信息外还有一重要的功能就是...
### Linux日志路径收集 在Linux系统中,日志文件是非常重要的组成部分,它们记录了系统运行过程中的各种信息,包括但不限于错误、警告、通知等,这些信息对于系统管理员来说是诊断问题、排查故障的重要依据。本文将...
从执行体程序库中的CLLogger类可知,通过缓存要写入文件中的数据,能够提高读写磁盘的性能。编写一个文件操作的封装类,调用该类的写操作接口时,数据要首先写到缓存,然后再根据策略写到文件中。...
"ygm-log.zip"是一个包含Linux日志的压缩包,非常适合初学者了解和使用。下面我们将深入探讨Linux日志系统及其重要性,以及如何使用和分析这些日志。 1. **Linux日志系统概述**: Linux日志系统通常由多个组件组成...
log4cpp是跨平台的,可以在Windows、Linux、Unix等多种操作系统上运行,这使得它在不同环境下都能保持一致性。 8. **API使用**: 使用log4cpp非常简单,只需包含必要的头文件并进行初始化,然后在代码中插入适当...
Linux tomcat下catalina.out日志文件分割 前言: tomcat默认使用Java.util.logging记录日志,默认只记录tomcat的日志,不记录应用的日志。tomcat支持采用log4j进行日志记录,配置方法如下: 1.更新最新的tomcat_juli...
linux系统下打印日志到文件中,包含当前时间,不限定日志内容和参数。用来调试软件,查看方便日志信息。
本文将深入探讨“LinuxLog.rar”压缩包中涉及到的“ConnectBean.JAVA”与Linux日志分析系统的相关知识。 首先,让我们理解"ConnectBean.JAVA"的角色。在Java编程中,"Bean"通常指的是符合JavaBeans规范的类,它是一...
Linux日志管理是系统维护和故障排查的重要组成部分,它记录了操作系统中发生的各种事件,包括用户登录、系统错误、网络活动等。日志管理的主要功能有审计和监测,它可以帮助系统管理员监控系统状态,及时发现和处理...
### Linux-nohup日志拆分详解 在Linux环境下,我们经常会使用`nohup`命令来运行一些长时间运行的任务,这些任务会将输出重定向到`nohup.out`文件中。随着运行时间的增长,这个文件可能会变得非常大,不仅占用大量...
对Linux下netfilter/iptables中log日志格式探讨 本文将探讨Linux系统下的netfilter/iptables日志格式,对其进行分析和改进。通过对ipt_LOG.c源文件的分析,我们可以看到当前的日志记录格式存在一些问题,如过于随意...
在Linux系统中,使用Log4cpp的第一步通常是包含必要的头文件,并通过`log4cpp::PropertyConfigurator`配置日志设置。这个配置通常从一个属性文件读取,比如`log4cpp.properties`,其中定义了Appender、Layout和...
本文将详细介绍一种名为"logtoolV1"的Linux日志收集工具,该工具专门设计用于汇总和分析软件及硬件的相关信息。 首先,我们要理解Linux日志的重要性。在Linux环境下,各种服务、应用以及系统组件会不断产生日志,...