linux日志

日志

所谓日志（Log）是指系统所指定对象的某些操作和其操作结果按时间有序的集合。每个日志文件由日志记录组成，每条日志记录描述了一次单独的系统事件。通常情况下，系统日志是用户可以直接阅读的文本文件，其中包含了一个时间戳和一个信息或者子系统所特有的其他信息。日志文件为服务器、工作站、防火墙和应用软件等IT资源相关活动记录必要的、有价值的信息，这对系统监控、查询、报表和安全审计是十分重要的。日志文件中的记录可提供以下用途：监控系统资源；审计用户行为；对可疑行为进行告警；确定入侵行为的范围；为恢复系统提供帮助；生成调查报告；为打击计算机犯罪提供证据来源。

记录输出到系统主控台以及由syslog系统服务程序产生的消息。syslog采用可配置的、统一的系统登记程序，随时从系统各处接受log请求，然后根据/etc/syslog.conf中的预先设定把log信息写入相应文件中、邮寄给特定用户或者直接以消息的方式发往控制台。值得注意的是，为了防止入侵者修改、删除messages里的记录信息，可以采用用打印机记录或跨越网络登记的方式来挫败入侵者的企图。

　　任何程序都可以通过syslog记录事件。Syslog可以记录系统事件，可以写到一个文件或设备中，或给用户发送一个信息。它能记录本地事件或通过网络记录到另一台主机上的事件。 　　Syslog依据两个重要的文件：/sbin/syslogd（守护进程）和/etc/syslog.conf配置文件。习惯上，多数syslog信息被写到/var/adm或/ar/log目录下的信息文件中（*message.）。一个典型的syslog记录包括生成程序的名字和一个文本信息，它还包括一个设备和一个行为级别（但不在日志中出现）。

(百度百科)

 

/var/log （message） linux最常存放日志的目录

软件日志Syslogd  /var/log/message            /etc/syslog.conf归类文件     

硬件日志Klogd  /var/log/demsg

查看日志：tail -n 8 -f /var/log/message

                     grep -i cpu dmesg

                      dmesg|grep 'eth'

客户端：

vim /etc/syslog.conf      将 日志存放到101.100

日志服务器

Vim /etc/sysconfig/syslog

 

 

 

syslog.conf 书写格式

Facility.priortiy

facility  auth,authpriv,cron,daemon,kern,lpr,mail,mark,news,security

(same as auth),syslog,user,uucpand local0 through local 17

priority debug,info,notice,warning,warn(same as warning),err,error(same as err),alert,emerg.panic(same as emmerg)

 

例：

Mail.warn

Mail.!warn

Mail.=warn

Mail.!=warn