Linux 日志

        当你的Linux系统出现不明原因的问题时,很多人都会告诉你,你要查阅一下日志文件才能知道系统出了什么问题.日志文件可以记录系统在什么时间,哪个主机,哪个服务,出现了什么信息等,那么日志文件保存在哪里呢,日志文件又是怎么生成的呢?

 

       首先,大多数的日志都是由syslogd这个服务记录,当然syslogd也有配置文件啦.就是/etc/syslog.conf这个啦,在centos6中为/etc/rsyslog.conf.

       内容类似这样的

       mail.info                      /var/log/maillog

      以上内容是将有关于mail的一些基本信息说明写入到/var/log/maillog中,但仅会记录一些基本信息而已,当然你也可以写成mail.*       /var/log/maillog,那么将会把所有关mail的信息记录到/var/log/maillog中.

         

   

         如果我们要将mail的信息都写入一个称为/var/log/mailinfo的文件中,但是这个程序的警告信息将额外地记录在/var/log/mailwarn中要怎么设置呢!其实很简单,

         mail.*          /var/log/mailinfo

         mail.=warn       /var/log/mailwarn

完啦,这样就可以啦,当然要记得将syslogd重启一下啦,/etc/init.d/syslog restart

 

 

         syslog本身有设置一些服务,你可以通过这些服务来存储系统的信息,下面我们来看一看syslog都以经设置了哪些主要服务,主要有以下几种

        

服务类型	说明
auth(authpriv)	主要与认证有关的机制,如login,ssh,su等需要帐号/密码
cron	就是例行工作调度cron/at等生成信息日志的地方
daemon	与各个daemon有关的信息
kern	内核产生的信息
lpr	打印相关的信息
mail	只要与邮件收发有关的信息记录都属于这个
news	新闻组服务器相关的东西
syslog	就是syslogd这个程序本身生成的信息
user,uucp,local0~local7	与Unix like机器本身有关的一些信息

说明