Linux 日志

        当你的Linux系统出现不明原因的问题时,很多人都会告诉你,你要查阅一下日志文件才能知道系统出了什么问题.日志文件可以记录系统在什么时间,哪个主机,哪个服务,出现了什么信息等,那么日志文件保存在哪里呢,日志文件又是怎么生成的呢?
 
       首先,大多数的日志都是由syslogd这个服务记录,当然syslogd也有配置文件啦.就是/etc/syslog.conf这个啦,在centos6中为/etc/rsyslog.conf.
       内容类似这样的
       mail.info                      /var/log/maillog
      以上内容是将有关于mail的一些基本信息说明写入到/var/log/maillog中,但仅会记录一些基本信息而已,当然你也可以写成mail.*       /var/log/maillog,那么将会把所有关mail的信息记录到/var/log/maillog中.
         
   
         如果我们要将mail的信息都写入一个称为/var/log/mailinfo的文件中,但是这个程序的警告信息将额外地记录在/var/log/mailwarn中要怎么设置呢!其实很简单,
         mail.*          /var/log/mailinfo
         mail.=warn       /var/log/mailwarn
完啦,这样就可以啦,当然要记得将syslogd重启一下啦,/etc/init.d/syslog restart
 
 
         syslog本身有设置一些服务,你可以通过这些服务来存储系统的信息,下面我们来看一看syslog都以经设置了哪些主要服务,主要有以下几种
        
 服务类型  说明
 auth(authpriv)  主要与认证有关的机制,如login,ssh,su等需要帐号/密码
 cron  就是例行工作调度cron/at等生成信息日志的地方
 daemon  与各个daemon有关的信息
 kern  内核产生的信息
 lpr  打印相关的信息
 mail  只要与邮件收发有关的信息记录都属于这个
 news  新闻组服务器相关的东西
 syslog  就是syslogd这个程序本身生成的信息
 user,uucp,local0~local7  与Unix like机器本身有关的一些信息
说明

你可能感兴趣的:(linux,系统,配置文件,的)